* 본 게시물의 내용은 수업에서 배운 것을 정리한 것이므로 악용해서는 안됩니다. 게시된 내용들은 잘 알려져있는 기술들입니다. 따라서 악용하더라도 쉽게 적발되니 절대 악용해서는 안됩니다. -------------------------------------------------------------------------------------------- *인증 관련 공격기법 - Basic 인증은 ID와 Password를 Base64 방식으로 인코딩하여 모든 HTTP Request에 포함시켜 보낸다. 공격방법 Sniffing Base64 방식으로 인코딩된 ID와 Password를 수집하여 탈취 - ID/PW Brute Forcing hydra 툴로 , Brute Forcing , dictionary attac..

* 본 게시물의 내용은 수업에서 배운 것을 정리한 것이므로 악용해서는 안됩니다. 게시된 내용들은 잘 알려져있는 기술들입니다. 따라서 악용하더라도 쉽게 적발되니 절대 악용해서는 안됩니다.-------------------------------------------------------------------------------------------- win 2000 에서 ip를 두개를 준다. xp에서 접속 확인. centos 4.4 에서 service mysqldservice httpd 후 xp에서 아이피/aircon 으로 접속 WAPS text 형태의 프로토콜의 모습. 역슬래쉬 r n 이 의미단위를 구분하는 구분자. html 태그가 담겨있는 곳. * HTTP Version - HTTP 1.0 : 1996..