타깃의 Username과 password 리스트를 가지고Brute force를 해서 계정 페이지에 접근하는 것이 목표다편의를 위해 intercept on을 하기 이전에미리 username, password 리스트를 띄워놓기일단 임의의 계정명과 비밀번호를 입력해 로그인 시도를 하고로그인을 시도하는 POST 파켓을 Intercept 한다/login이라고 적혀있음username의 value에 해당하는 user 부분을 스크롤한 상태로이 파켓을 intruder에 보낸다.username = $value$ 이렇게 표시된 걸 확인하면리스트에 있던 값들을 payload configuration에 붙여넣기함그리고 start attack을 하면 방금 붙여 넣은 이름들로 brute-force attack을 시작하는데패스워드를..

지난 포스팅에서 말했듯이 타겟 웹사이트인 securityred.team이 다운되어서직접 스캔은 할 수 없고, 스캔 결과를 txt로 추출한 파일을 보고 문제를 풀어야 함   txt 파일을 다운받아 열어보니 WPScan 스캔 결과가 있다여기서 문제들의 답을 찾아보자   1. What version of PHP is running?  PHP의 버전은 7.2.17이라고 쉽게 찾을 수 있음  2. What is the predicted version of the WordPress theme "mesmerise-pro"?  해당 워드프레스 테마의 '추정되는 버전'은 무엇인가 라는 질문인데confidence가 100%가 아니라 80%이기 때문에 추정이라고 하는듯    3. What usernames were disc..

WPScan이란? WordPress 기반의 웹사이트의 보안 취약점을 스캔하는 오픈소스 도구주로 워드프레스의 플러그인, 테마, 사용자 관련 취약점을 탐지한다 워드프레스 스캐닝 툴을 얘기하기 전에,워드프레스에 대해 먼저 알아보자  WordPress 워드프레스 주요 기능    플러그인 (Plugins): 플러그인은 사이트에 추가적인 기능을 제공하는 소프트웨어를 의미한다. 예를 들어, 사이트 편집기, 폼 생성, 등록 페이지 편집, 보안 모니터링 추가 등 많은 기능을 추가할 수 있음. 워드프레스는 원하는 기능을 얻기 위해 플러그인을 사용하는 경우가 많지만 소규모 팀에서 개발된 플러그인이나 업데이트가 드문 플러그인은 보안 위험을 초래할 수 있다.(유지보수/보안 강화 X) 취약점이 발견되면 악의적인 사용자가 플러그인..

DNSIP 주소와 호스트명 매칭 및 변환을 담당하는 프로토콜인터넷에서 도메인 이름을 IP 주소로 변환해 주는 프로토콜이다. 웹사이트에 접속할 때, 우리는 보통 사람이 읽기 쉬운 도메인 이름(예: http://www.google.com)을 사용하지만, 실제로 컴퓨터는 IP 주소(예: 142.250.72.46)를 통해 통신함. DNS는 이러한 도메인 이름을 IP 주소로 변환해 주어 통신연결을 가능하게 하는 역할.  DNS 프로토콜의 특징DNS 프로토콜은 OSI 모델 7계층(응용 계층)에 위치함전송 계층에서 UDP 프로토콜을 사용DNS는 분산 데이터베이스를 사용하여 작동하는 메커니즘을 가짐각 조직은 자체 DNS 서버를 보유하고 있으며, 이를 통해 자체 컴퓨터 네트워크 내의 장치 간 통신이 가능DNS 서버는 일..

이 포스팅은 LetsDefend에서 무료로 제공되는 Network Protocols 코스를 공부한 내용입니다https://app.letsdefend.io/training/lessons/network-protocols  User Datagram Protocol(UDP) : 데이터 전송, 통신을 위해 사용되는 네트워크 프로토콜이며 OSI 4계층에 위치해있다.연결지향인 TCP와 달리 신뢰성이 떨어지는 반면에 실시간 전송에 적합하다.송신자 IP 주소-포트 넘버, 수신자 IP 주소-포트넘버로 이루어져있음 UDP의 특징전송 이전에 의무적으로 연결을 하지 않음빠른 전송이 장점이므로 영상이나 실시간 앱에 적합오류 검증을 하지않고 데이터 전송이 보장되지 않음헤더 구조에 비교적 적은 정보가 있다흐름 제어가 없다 기본 UD..

이 포스팅은 LetsDefend에서 무료로 제공되는 Network Protocols 코스를 공부한 내용입니다https://app.letsdefend.io/training/lessons/network-protocols   TCP(Transmission Control Protocol): tcp는 OSI 모델의 4번째 네트워크 계층에 위치해 있고, 신뢰성 있고 안정적인 데이터 전송의 역할  TCP 프로토콜의 특징두 애플리케이션 간 데이터 전송을 보장여러 연결을 허용연결이 설정되기 전에는 데이터 전송이 X전송되는 데이터에 대한 우선순위와 보안 정의 오류/흐름 제어를 수행 TCP 연결 3-Way HandshakeTCP 연결을 설정하려는 송신자가 "SYN" 플래그가 설정된 TCP 세그먼트를 수신자에게 전송수신자는 ..