dvwa

DVWA 브루트 포스 - 이론과 공격

DVWA 브루트 포스 브루트 포스 공격이란? ->다른말로 무차별 대입 공격이라고도 함, 조합 가능한 문자열을 모조리 하나씩 다 대입해보는 공격방식 자원만 충분하다면 성공확률이 100%인 공격 방식 DVWA 실습 DVWA와 버프스위트를 이용하여 브루트포스 공격을 실습해보자. 실습환경- 칼리리눅스 2019.1 , XAMPP로 DVWA환경 구축 사이트를 살펴보니 로그인화면이 나타나있다. 공격을 하기전에 일단 먼저 우리는 admin이라는 ID를 알고있다는 가정을 하고 문제에 접근하여보자. ID에 admin을 입력하고 비밀번호에는 aaaa를 입력해보았다 당연히 유효하지 않은 로그인이라는 문자가 나타난다. 그렇다면 우리가 브루트포스 공격을 사도할 때 이렇게 일일이 비밀번호를 입력하며 공격을 시도해야 할까? 우리는 ..