DVWA - CSRF, Burp Suite - Dictionary Attack, Kali Linux -Medusa, Crunch - Brute Force

CSRF CSRF (Cross Site Request Forgery) : 교차 사이트 요청 위조 공격 대상 : Web Server Client의 권한을 이용해서 위조된 요청을 Web Server에 보내는 공격 대표적 사레로는 자동으로 댓글 달기, 좋아요 눌러지기, 비밀번호 변경, 회원 탈퇴 요청, 회원 승급 요청 등 사용자들이 원하지 않았지만 스크립트의 소스 안에 공격자의 의도가 포함되어 있는 상태로 Web Server에 요청이 보내집니다. Metasploitable2를 켜고 DVWA에 접속합니다. - 리눅스는 굳이 로그인하지 않아도 서버가 실행됩니다. - DVWA : admin / password - Security Lever : Low 변경 - CSRF 메뉴 클릭 - admin의 패스워드를 12345..

원문링크 : DVWA - CSRF, Burp Suite - Dictionary Attack, Kali Linux -Medusa, Crunch - Brute Force