겉바속촉

Burp Suite_XSS, 프록시, repeater 작업 전의 설정은 지난 번과 동일합니다. 2021/02/02 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] Burp Suite_프록시, repeater [보안] Burp Suite_프록시, repeater Burp Suite를 켜볼까요?~ VMWARE에서는 METASPLOITABLE을 돌리고 있습니다:) 프록시 설정을 위해서 다음과 같이 OPTIONS탭에서 확인해주세요. 웹 브라우저에서 프록시 설정해주기!! 그리고 되도록이면 server 2-juhyun-2.tistory.com 이번에는 xss탭에서 연습을 해보도록 할게요 test1을 입력하고 메세지는 hello~라고 입력했습니다. 우클릭 - Send to Repeater 클릭 Re..

웹 해킹 브라우저의 확장 기능 활용 브라우저에 있는 확장 기능 이용하여 사이트 구조 파악이 가능 웹 브라우저의 도구 메뉴에 있는 개발자 도구를 활용 공격자 입장 : html 소스의 위치 파악, 구조 파악이 더 용이 다음 확장 기능에서 도구 더보기 - 개발자 도구 클릭 주로 Aplication의 쿠키 데이터들 많이 찾아봅니다. 값을 수정할 수도 있고 세션 정보들이 없다면 쿠키값 내부에 존재할 것입니다. Network 탭에서는 페이지 로드 시간도 측정할 수 있습니다. 다음과 같이 녹화 버튼을 누르고 페이지 방문해주세요 그리고 새로고침 누르면 주르르르르륵 측정이 될 것입니다. DNS쿼리, SSL 핸드 쉐이크, 다운로드 기타 등등... 이러한 요인들이 로드시간에 영향을 미칠 것입니다:) 다음과 같이 하나 선택해..