728x90 해킹입문2 시스템 해킹 기초 취약점의 분류 익스플로잇이란 사전적으로 악용, 취약점을 이용해 공격자가 의도한 동작을 수행하게 하는 코드 혹은 이를 이용한 공격 행위를 의미 소프트웨어 버그(Bug) : 프로그래머가 의도하지 않은 동작을 수행 소프트웨어 취약점(Vulnerablility) : 소프트웨어 버그 중 보안에 영향을 미칠 수 있는 버그 익스플로잇 가능한 취약점(Exploitable) : 소프트웨어 취약점 중 공격자가 의도한 동작을 수행할 수 있는 버그 그러나 익스플로잇이 가능하다고 해서 익스플로잇을 항상 안정적으로 성공할 수 있지는 않음. 보안 취약점에서 익스플로잇 확률은 위험성을 평가하는 중요한 요소 중 하나, 이게 높을수록 무기화 되어 사용하기 유용, 공격 탐지될 확률 줄어듦. 안정적으로 익스플로잇 가능한 취약점(Reliab.. 2020. 8. 1. 브루트포스(Bruteforce) 브루트포스 공격 무차별 대입 공격이라고 합니다. 사용자 패스워드를 알아내기 위한 공격 무식하게 패스워드 계속 대입! 방법 1. 알파벳 순으로 차례차례 입력 ex) 과거 휴대폰을 사용할때 비밀번호 잃어버려서 1111 부터 9999까지 치신 경험 있으시죠? 2. 딕셔너리 공격 :많이 쓰는 비밀번호를 모아서 넣어보는 것/ 브루트포스 공격 사용자 패스워드를 알아내기 위한 공격 무식하게 패스워드 계속 대입! 방법 1. 알파벳 순으로 차례차례 입력 ex) 과거 휴대폰을 사용할때 비밀번호 잃어버려서 1111 부터 9999까지 치신 경험 있으시죠? 2. 딕셔너리 공격 :많이 쓰는 비밀번호를 모아서 넣어보는 것/ 패스워드로 만든 사전 DVWA 로 실습 *level 은 low 입니다. 아이디를 admin 으로 쓰는 사람이.. 2020. 5. 1. 이전 1 다음 728x90
