출처 및 참고 : https://securitycode.tistory.com/21 해당글의 정의 및 설명은 위 주소를 참고했습니다. ba_pwd_attacks_1.php burp suite 의 Intruder 기능을 사용하여 Password를 알아낸다. Password Attack ?
사용자에 대한 계정 정보를 획득하기 위하여 비밀번호로 입력 가능한 모든 문자 조합을 입력하여 사용자의 계정과 비밀번호가 일치할 때까지 대입하는 공격이다. 난이도 하 Burp suite을 이용하여 공격할려는 페이지의 HTTP 요청을 가로챕니다.
해당 가로챈 페이지에서 "Send to Intruder"를 클릭해줍니다. Send to Intruder : 웹 애플리케이션을 대상으로 사용자 정의 공격을 할수 있는 자동화 도구입니다.
다음은 Intruder -> Target 에 가줍니다. Target : 공격할 대상 서버의 정보를 설정, 공격 수행을 위해 필수로 설정되어 합니다.
Send to Intruder 를...
#
BruteForce
#
무차별공격
#
웹해킹
원문 링크 : Broken Auth - Password Attacks
