여덟번째 수업
네트워크는 연결이다 !
tmi) 나의 7일차 및 학원 8일차
웹페이지에서 잘못하면 해커들이 알 수도 있음.
오늘은 파이썬 target을 ip로 변환하고 스캐닝 하는 프로그램을 작성.
로그인이 되는 곳을 찾는다. 로그인이 되는 곳에서 로그인이 함부로 되면 매우 위험한 것. (공격을 시도하면 시도기록이 뜬다.)
로그인창에서 사이트에 예)admin 등록되지않았는지, 등록됐는지가 보이면 안됨.
실제 전주컴퓨터학원 페이지에서 소스를 보면
"text"부분(로그인창의 id 구성 중 text) 이 아이디 부분,
"password" 부분(로그인창의 password 구성 중 password)이 비밀번호 부분이다.
칸의 이름은 id/pw -> log/pwd로 돼있다.
이름이 log인 것, 이름이 pwd인 것을 확인해서 알려주는 것이다.
계정이 등록돼있는지 안돼있는지 알려주면 안됨.
21:FTP서비스(시스템에 저장돼있는 ID 비밀번호)
localhost
127.0.0.1
192.168.0.201 ~ 220
네트워크 = IP + Port
nmap > 21,22,23,25,,,,,,
포트 = 서비스
21 = FTP 서비스
포트가 열려있어야 공격을 받음.
nmap을 사용하여 어떤 서비스가 실행 중인지 어떤 포트가 열려있는지 확인하고, HTTP 공격(requests라이브러리 사용)을 사용하여 특정 웹 페이지에 로그인 시도를 하고 응답을 통하여 성공 여부를 판단한다.
페이지에 무엇이 있는지 알려달라고 요청,
OK가 있다고 답변,
OK가 있으면 로그인이 성공했다. 라고 가정