DVWA Training - Brute Force

🌆│Web_Study/🔬│DVWA

DVWA Training - Brute Force

Jastes 2023. 2. 11. 18:49

Brute Force(무차별 대입 공격)

정의

💡암호학에선 특정암호(비번 등)을 풀기 위해 가능한 모든 값을 대입하는 행위

해당 특징으로 인하여 컴퓨터 성능에 따른 영향을 가장 많이 받으며,
비번의 복잡도와 길이에 따라 수행하는 시간이 달라집니다. 이론상 모든 암호를 풀 수 있으며..
가장 기초적인 공격기법이자, 응용한 버전이 레인보우 테이블 공격!!(해당 부분은 상세 내용은 나중에.. ㅠ)

공격 유형

일반적으로 가능한 모든 조합을 시도합니다. 어떤 식으로 접근하는지 종류로 나눈다면..

역 무차별 대입 공격
: 흔한 비번을 추출하여 반복적으로 시도(Ex. root, admin, etc..)
사전 공격(Dictionary)
: 위와 유사하게 취약한 비번을 사전으로 만들어 돌려가며 시도
레인보우 테이블 공격
: 평문 비번과 각 비번의 해시값이 저장된 사전을 계산 테이블로 제작 후 대입 공격

WriteUp

위와 같이 실행하시고.. 단 Username이 "admin"이라는 조건으로 실행합니다

php를 잘 아는건 아니지만 어느정도의 실력으로 분석하자면..

사용자의 입력을 그대로 받음(GET 방식; URL로 전송)
- 입력 받은 Pass를 MD5으로 암호화
- 짜피 입력 받은 암호를 암복호화 하는거라 신경쓸 필요는 없음
SQL문을 통해 결과 출력(신경 ㄴㄴ)

이거 캡처를 잘못해서 그런데 Intruder로 들어가야해요 ㅠ

그리고 바로 brute force를 해야하지만.. 좀 더 전문적으로 directory brute force를 해봅시다.
kali linux에선 John이라는 툴(brute force tools)의 password list를 사용합니다.

그럼 실행을 왼쪽 이미지에서 오른쪽 Start attack을 누르시고 해봅시당

공격을 실행해보면 password(실제론 "p@55w0rd")로 입력 시 Length의 변화를 보며,
Response의 내용을 확인하면.. admin 계정으로 통과된 모습을 볼 수 있습니다.

그럼 Python 코드를 쳐서 한 번 동작을 시도해볼까요?

Exploit code

How to Brute Force DVWA login with Python

In this article, I want to show you one of the most known attacks in the cybersecurity field. And as

stackzero.net

위에 자료를 보고 작성하였습니다.
웹 보안에 대하여 공부를 많이 못한 상태라서.. ㅠ 추후에 공부 후 또 정리해봐야겠네요
(툴키디가 되면 안되니까요)

Exploit code

해당 구성 요소는 burp suite에서 확인 할 수 있었으며, 기초적인 틀은 위에 링크 보고 참고했습니다.
솔직히 파이썬 좀 더... 배워야할거 같아요 ㅠ

보안 방식

이 부분은 아무래도 크게 암호화 비번의 복잡도를 향상시킨다던지,
지연 시간을 주던지, 입력 횟수 제한 등의 방식이 있겠죠?
정확한 부분은 PHP 코드를 확인해야지만.. High 문제 풀면서 같이 알아볼께요

How Secure Is My Password? | Password Strength Checker

Data breaches and identity theft are on the rise, and the cause is often compromised passwords. After stealing credentials, cybercriminals can use passwords to

www.security.org

우리의 비번으로는 10^-24s 만에 풀려버린다고 하네요

참고 자료

How to Brute Force DVWA login with Python

In this article, I want to show you one of the most known attacks in the cybersecurity field. And as

stackzero.net

Python의 requests 모듈을 통한 DVWA-Low Brute Force 자동화 코드

1234567891011121314151617181920212223242526import requestsimport sysfrom bs4 import BeautifulSoupimport re #loginlogin_url = 'http://192.168.10.100/dvwa/vulnerabilities/brute/'proxies ={'http': 'http://localhost:9000'}session={'security':'low', 'PHPSESSID'

johyungen.tistory.com

[빡공팟 5기] W5 : DVWA 실습 - Brute Force

[DVWA 실습환경] 가상머신에서 kali Linux 로 Docker 를 이용하여 서버를 구축했다. [Brute Force 공격의 정의] 무차별 대입 공격이라고 불리며 특정한 암호 값을 알아내기 위해서 가능한 값을 모두 대입하

uksohun1.tistory.com

파이썬 requests 2. text와 content

파이썬 requests 2번째 강의는 text와 content입니다. 0. 기초 설명 여러분들이 사용하고 계신 인터넷은 모두 html(HyperText Mark-up Language)로 되어 있습니다. 보기 좋게 되어있는 네이버의 메인화면도 위처

marisara.tistory.com

Brute force attack: A definition + 6 types to know | Norton

Brute force attacks use trial and error hacking methods to guess your credentials and gain unauthorized access to a system. Learn how to stay protected.

us.norton.com

참고 이미지

Brute force attack: A definition + 6 types to know | Norton

Brute force attacks use trial and error hacking methods to guess your credentials and gain unauthorized access to a system. Learn how to stay protected.

us.norton.com

저작자표시 비영리 변경금지