처음 만나는 클라우드 보안

이번 포스팅에선 사전 공격에 대해 알아보고 DVWA의 타깃 계정에 대한 암호를 알아낸다. 사전 공격(Dictionary Attack)이란? : 사전 대입 공격이라고도 불리며, 암호를 알아내기 위해 사전의 단어를 순차적으로 입력하는 공격 기법을 말한다. - 테스트 입력 후 패킷 확보 : 공격대상 서버인 DVWA에 우선 테스트 계정을 입력한다. Burp Suite를 실행하여 해당 패킷을 수집한다. - 사전 업로드 후 공격 시작 : 해당 암호 입력 패킷을 Intruder에 입력, 준비된 사전(Dictionary)을 업로드하여 공격을 시작한다. - 계정 정보 확인 : Burp Suite의 응답 길이를 통해 ‘charley’가 패스워드임을 알 수 있다. - 로그(log) 확인 : 사전의 암호 값을 계속해서 대입하..