재민스 정보보안창고

kali 를 DDoS 공격 훈련용으로 쓰려다 보니 nat 가 되면, 소스 ip를 랜덤하게 보낼 수도 없고, 노트북의 ip로 소스가 고정되므로 사용이 불가 kali를 공인 STATIC IP로 설정하려고 하다가 설정이 잘 안 된다. kali 의 네트워크 설정 # vi /etc/network/interfaces 에서 공인 IP를 STATIC 으로 설정 auto eth0 iface eth0 inet static address 111.111.111.111 netmask 255.255.255.0 gateway 111.111.111.1 # service networking restart 그런데 ping 8.8.8.8 해보니 안된다. vmware 에서

Intruder 기능 Burp Intruder 는 fuzzing, brute force attack 과 같은 취약점에 이용할 수 있습니다. fuzzing 이란 공격 대상 시스템의 보안 취약점을 탐지하기 위하여 다양한 입력값을 전송하는 것을 말합니다. 예를 들어 sql injection이나 XSS 취약점은 공격가능한 다양한 코드값이 있으므로 어느 코드가 공격이 통할지 일일히 수작업으로 입력하는 것은 매우 힘듭니다. 이럴경우 Intruder 기능을 이용하면 손쉽게 취약점을 확인할 수 있습니다. brute force attack은 무차별 대입공격으로 패스워드 크랙할 때 주로 사용됩니다. 특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 것을 말합니다. login 이번 경우에는 brute force attac..

Burp Suite 설치방법과 실행에 대해서는 전 글에서 설명드렸습니다. 이번 글에서는 Burp Suite 의 메뉴 중에서 많이 사용하는 핵심 기능에 대해 설명 드리겠습니다. 1) proxy - burp suite는 proxy와 함께 사용되는데, default로 8080 포트에서 실행됩니다. 이 proxy를 사용하여 클라이언트에서 웹 서버로 흐르는 트래픽을 가로채서 수정합니다. 이 proxy를 사용하려면 우리는 이 proxy를 사용하도록 브라우저를 구성 해야 합니다. 우리는 패킷을 의도한 대상에 도달 하지 않게 하거나 특정 호스트에 redirect 하거나, 패킷을 삭제할 수도 있습니다. 우리가 진단에 사용할 가장 기본적인 기능이고, 나머지는 부가적인 기능으로 보시면 됩니다. 2) intruder - 이 ..

1. Burp Suite 소개 Brup Suite 는 웹 어플리케이션 진단 시 필수적으로 사용하는 웹 프록시 툴입니다. 같은 용도로는 많이 아시는 Paros 와 OWASP ZAP 등이 있습니다. 모두 사용해 보았지만, 저로서는 Burp Suite가 기능이나 편리함에 있어서 가장 좋다고 생각합니다. 그러므로 웹 프록시 툴로서는 Burp Suite를 먼저 소개해 드리겠습니다. 프록시(Proxy)란 클라이언트와 서버의 사이에서 통신을 중개하는 서버를 의미합니다. Burp Suite 와 같은 웹 프록시 툴은 그림과 같이 브라우저와 웹 서버 간의 요청 및 응답 패킷을 Intercept 하여 내용을 보거나, 내용을 변조하여 취약점 점검에 사용하거나 해킹에 사용합니다. 2. Burp Suite 다운로드 Burp Su..