취약한 웹 애플리케이션 DVWA란? 웹 취약점인 SQL 인젝션이나 XXS공격 등을 연습해보기 위해 설계된 웹취약점 에플리케이션 DVWA를 설치해봅시다 DVWA는 Damn Vulnerable Web App의 약자입니다 DVWA는 취약하게 제작된 웹 애플리케이션이라고 생각하시면됩니다 이러한 취약한 사이트에서 다양한 웹 해킹 공격을 연습해볼 수 있습니다 이번 포스팅에서는 칼리 리눅스가 아닌 윈도우10 환경에서 DVWA를 설치하는 방법을 알아보려고 합니다 DVWA 서버 설치하기 준비물 DVWA 구성파일 아파치,mysql Dvwa를 배포하는 공식사이트가 닫혀 더이상 공식사이트에서는 배포하고 있지 않습니다 Dvwa github페이지는 아직 존재함으로 깃허브를 통해서 DVWA를 다운로드 받으시면됩니다 여기를 클릭하시..
안녕하세요 CTF Bandit Level 3 → Level 4 단계로 넘어가는 풀이를 같이해봅시다 필자는 root계정에서 명령을 입력합니다 만약 root계정이 아니라 오류 나는 경우 명령어 앞에 sudo를 붙여주세요 문제의 내용은 아래와 같습니다 The password for the next level is stored in a hidden file in the inhere directory. 다음 레벨의 패스워드는 inhere 디렉터리의 숨겨진 파일에 저장되어있다고 합니다 초보자도 천천히 따라할수 있습니다 이번 단계에서 패스워드를 찾기 위해서는 inhere디렉터리로 이동한 뒤에 ls명령으로 파일 리스트를 보고 hidden파일을 찾아 cat명령으로 hidden파일에 담긴 패스워드를 출력하면 되는 간단한 ..
이 글의 내용은 보호 목적으로 작성되었으며 이 게시물의 정보를 잘못 사용하여 허가되지 않은 pc에 해킹을 시도할 경우 해당 대상에게 형사 고발이 발생할 수 있습니다. 이는 모두 귀하의 책임입니다. 반드시 허가된 모의해킹 환경에서만 시도하세요. 안녕하세요 지난번 강좌에서 메타스플로잇 Rever Shell을 이용하여 윈도우10을 해킹하는 방법에 대해서 얘기를 했었습니다 지난번 강좌를 아직 보지 못하신분은 아래 링크를 클릭하여 읽고 와 주세요 newstroyblog.tistory.com/54 메타스플로잇 Reverse Shell을 통한 윈도우10 모의해킹 이 글의 내용은 보호 목적으로 작성되었으며 이 게시물의 정보를 잘못 사용하여 허가되지 않은 pc에 해킹을 시도할 경우 해당 대상에게 형사 고발이 발생할 수 ..
