R's Hacking Daily Log

▶ Task 1 : hydra introduction [hydra] : brute force online password cracking program : list를 사용해 인증 서비스에 brute force함으로써 password를 해킹하는 tool [available protocol] Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-POST, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTPS-POST, HTTP-Proxy, ICQ, IMAP..

▶ Task1 : Hacking your first machine 오른쪽 상단에 있는 "Start Machine" 버튼을 누르면 머신이 실행된다. fake bank라는 사이트가 나와있다. 오른쪽에 보이는 ">_"을 눌러 terminal을 띄운다. 페이지에 나와있는 대로 명령어를 입력하고 enter를 누르면 terminal에 진행되고 있는 내용이 주르륵 뜬다. gobuster는 brute-forcing을 실행하는 도구로, 여기서는 directory mode로 사용되었다. 결과로 출력된 걸 보면, "/bank-transfer & /image" directory가 발견되었고 status code를 보니 bank-transfer directory에만 정상적으로 접근이 가능할 것 같다. 해당 url로 접근해 보니..