SlowTurtle

1. Brute Force 우선 low와 다른 점을 찾기 위해 소스코드를 확인해봤다. mysql_real_escape_string()함수를 사용하여 처리한다. 이 함수를 사용함으로 SQL구문에서 사용하는 특수문자부분에 \를 붙여 SQL구문이 깨지는 것을 방지하여 SQL Injection을 방지한다. 또한 로그인이 실패했을 때 2초 후에 다시 시도할 수 있도록 지연시간을 줘 무작위 대입공격에 걸리는 시간을 늘렸다. 한 번 틀릴 때마다 2초의 시간은 수 많은 Userid와 Password를 모두 무작위 대입해보기에 상당한 시간 소모가 있을 것이다. low와 같은 점은 패스워드가 틀렸을 때 주는 문장 및 화면과 로그인 시 GET메소드를 사용한다는 점이다. hydra툴을 이용하여 brute force공격을 해보..

1. Brute Force - 무작위 대입 공격 우선 admin / 1234로 로그인을 해보았다. 실패시 아래와 같이 Username and/or password incorrect.가 뜬다. URL이 http://localhost/DVWA-master/vulnerabilities/brute/?username=admin&password=1234&Login=Login 인 것을 보아 username과 password가 변수로 사용된다는 것을 알 수 있었다. 또한 GET방식으로 로그인이 진행됨을 알았다. 쿠키를 확인해 보니 로그인 정보가 PHPSESSID = r6u3d07vdmaj8onqa31fl98a43 인 것과 security = low로 설정했던 것을 확인 할 수 있었다. Kali Linux에 dvwa를 ..