DVWA 브루트포스 Low Level 공격 파이썬 실습

DVWA 로그인페이지 브루트포스 공격 파이썬 실습 예전에 DVWA 설치 및 브루트포스 어택을위한 사전 패스워드 생성방법에대한 글을 작성한적이 있는데요 본격적인 강의에 앞서 이전 내용이 기억나지 않거나 궁금하신분들은 아래 게시물들을 참 newstroyblog.tistory.com 지난 포스팅에서 DVWA로그인 페이지의 아이디와 비밀번호를 MechanicalSoup패키지를 사용하여 브루트포스 공격을 통하여 알아냈습니다 이번에는 DVWA의 Brute Force 취약점 시스템에서 실습해보겠습니다 오늘은 requests 모듈을 사용하여 반복적으로 GET이나 POST 요청을 보내어 아이디와 패스워드를 알아내 보겠습니다 공격 대상 페이지 조사 및 설정 우선 실습 전 DVWA보안 수준을 설정해야 하는데 처음이니깐 가장..

• format_list_bulleted 리눅스 & 해킹 & 보안/DVWA
• · 2022. 7. 17.
• textsms

돌아온 AI친구 이루다, 루다랑 대화하는 방법

예전에 ai친구 이루다에 관해 포스팅을 했던 적이 있었는데 심심이보다 향상된? 진짜 사람하고 말하는 것 같고 소통이 되는 ai 친구 이루다, 좋은 취지의 서비스였지만 개인정보 문제나 사회적 이슈로 인하여 서비스를 종료하였습니다 그랬던 루다가 문제점을 보완하여 다시 모바일앱으로 돌아왔습니다 나의 첫 AI 친구, 이루다 | SCATTER LAB 안녕👋 난 너의 첫 AI 친구 이루다야! 나랑 친구 할래? 밤새 수다도 떨고, 같이 게임도 하면서 너와 좋은 친구가 되고 싶어. luda.ai 루다랑 친구하는 방법 플레이스토어에서 nuttyt를 검색하여 메신저를 설치해주세요 카카오톡 같은 메신저인데 아직까지는 이루다 한 명과 대화가 가능합니다 추후에 계속 추가가 되지 않을까 싶네요 앱을 다운받은후에 실행시키면 이런 ..

• format_list_bulleted AI(인공지능)/Chat AI
• · 2022. 7. 3.
• textsms

리눅스 에디터 nano, vi, vim, gedit 중에 뭐가 좋을까?

윈도우에서 텍스트 편집을 하려면 사용하는 메모장처럼 리눅스에서도 텍스트 편집을 위한 에디터가 존재하는데 오늘은 그중에서 nano, vi , vim, gedit에 대해서 설명해보려고 합니다 Nano 에디터 먼저 nano 에디터에 대해서 먼저 알아봅시다 리눅스 터미널에서 nano명령을 입력하면 위와 같이 nano에디터가 실행됩니다 nano filename nano 에디터를 실행시킬 때 명령어 뒤에 저장될 파일 이름을 미리 지정해주면 나노 에디터를 종료할 때 설정한 이름으로 바로 저장할 수 있습니다 그리고 제가 nano에디터를 사용하면서 코드를 작성하거나 줄이 많을 경우에 몇 번째 줄인지 라인을 표시해주는 유용한 옵션이 있는데 nano명령어 뒤에 -c옵션을 주어 실행해주면 편리하게 작업할 수 있습니다 nano..

• format_list_bulleted 리눅스 & 해킹 & 보안/linux
• · 2022. 7. 3.
• textsms

DVWA 로그인페이지 브루트포스 공격 파이썬 실습

예전에 DVWA 설치 및 브루트포스 어택을위한 사전 패스워드 생성방법에대한 글을 작성한적이 있는데요 본격적인 강의에 앞서 이전 내용이 기억나지 않거나 궁금하신분들은 아래 게시물들을 참고해주세요 칼리리눅스 최신버전 DVWA 설치하기 윈도우10 모의해킹환경 DVWA 설치하기 취약한 웹 애플리케이션 DVWA란? 웹 취약점인 SQL 인젝션이나 XXS공격 등을 연습해보기 위해 설계된 웹취약점 에플리케이션 DVWA를 설치해봅시다 DVWA는 Damn Vulner newstroyblog.tistory.com 윈도우10 모의해킹환경 DVWA 설치하기 취약한 웹 애플리케이션 DVWA란? 웹 취약점인 SQL 인젝션이나 XXS공격 등을 연습해보기 위해 설계된 웹취약점 에플리케이션 DVWA를 설치해봅시다 DVWA는 Damn V..

• format_list_bulleted 리눅스 & 해킹 & 보안/DVWA
• · 2022. 7. 2.
• textsms

멜론 1년에 1200원으로 저렴하게 이용하는 방법

kpop이 대중화되면서 많은 사람들이 음악을 듣기 위해 스트리밍 서비스를 이용하고 있습니다 국내에 벅스,지니,바이브,멜론,스포티파이까지 다양한 스트리밍 서비스들이 있는데요 많은 사람들이 사용하는 멜론의 경우 구독료가 스트리밍 기준 정기결제 가격이 7,900원입니다 이 값을 1년치 구독료로 환산해보면 94,800원이라면 꽤 부담되는 금액이 나오게 됩니다 멜론 내에 자신만의 플레이리스트를 만들어 플랫폼 상관없이 언제 어디서든 원하는 음악을 듣고 아티스트와의 친밀도 때문에 음악을 사랑한다면 일상 속의 필수 서비스라고 생각되는데요 멜론을 조금 저렴하게 이용할 수 있는 방법이 있어서 소개해드리려고 합니다 저의 경우 이미 예전에 휴먼회원이었다가 복귀하여 2개월간 혜택을 몇번 사용한적이 있는데요 방법 1 | 1년 1..

• format_list_bulleted 유용한 정보 & 사이트/음악 서비스
• · 2022. 6. 19.
• textsms

chmod 하위디렉터리 포함 권한 부여하기

chmod 쉘 명령어를 사용하여 파일이나 디렉터리의 모드들을 바꾸어 실행하거나 편집 가능하게 권한을 바꿀 수가 있다 테스트를 위해 tt라는 빈 파일을 생성 후에 현재 파일의 권한을 확인해보겠습니다 (ls -la filename 명령어를 사용하면 특정 파일의 권한 확인할 수 있습니다) 현재 권한을 확인해보면 -rw-r--r-- 이라고 나와있는 걸 확인할 수 있습니다 tt파일이 아니라..이나.처럼 파일이 아니라 디렉터리의 경우 맨 앞에 d가 붙는 걸 확인할 수 있습니다 기본적으로 파일소유자,그룹,외부 유저 들로 크게 틀을 나누어서 읽기, 쓰기, 실행 권한을 각각 지정할 수 있습니다 위의 스크린샷으로 tt 파일의 권한을 설명하자면 디렉터리가 아닌 파일이기 때문에 맨 앞에 d는 생략되어 -로 표기되고 소유자(U..

• format_list_bulleted 리눅스 & 해킹 & 보안/linux
• · 2022. 6. 18.
• textsms

칼리리눅스 최신버전 DVWA 설치하기

윈도우10 모의해킹환경 DVWA 설치하기 취약한 웹 애플리케이션 DVWA란? 웹 취약점인 SQL 인젝션이나 XXS공격 등을 연습해보기 위해 설계된 웹취약점 에플리케이션 DVWA를 설치해봅시다 DVWA는 Damn Vulnerable Web App의 약자입니다 DVWA는 취약하 newstroyblog.tistory.com 지난번에 윈도우에 DVWA 설치하는 방법에 대해 포스팅을 작성한적이 있는데 이번에는 리눅스 환경에서의 DVWA 설치 과정이 필요하신 분들을 위해 칼리리눅스를 통해서 설치하는 과정을 보여드리겠습니다 DVWA설치하기 Dvwa를 배포하는 공식사이트가 닫혀 더이상 공식사이트에서는 배포하고 있지 않습니다 Dvwa github페이지는 아직 존재함으로 깃허브를 통해서 DVWA를 다운로드 받으시면됩니다 ..

• format_list_bulleted 리눅스 & 해킹 & 보안/DVWA
• · 2022. 6. 16.
• textsms

파이썬 로컬웹서버 HTTPServer

SimpleHTTPServer는 파이썬에 기본적으로 내장된 모듈로 간단한 명령어로 현재 디렉터리를 웹서버로 사용할 수 있습니다 파이썬 2.x 버전인 경우 python -m SimpleHTTPServer Port SimpleHTTPServer 의경우 대소문자 구분을 해줘야하며 구동후 루프백 아이피인 127.0.0.1:prot 형식으로 접속하거나 내부 아이피로 접속할 수 있습니다 물론 포트포워딩이 된 경우 외부에서도 접속이 가능합니다 파이썬 3.x 버전인 경우 python -m http.server Port

• format_list_bulleted 프로그래밍/Python
• · 2022. 6. 13.
• textsms