![]()
!!!!허가되지않은 공격은 범법행위입니다!!!! 안녕하세요. 이번 포스팅에서는 웹 취약점 점검에 자주 사용되는 BurpSuite 사용 방법에 대해서 알아보겠습니다. 프록시 서버를 이용하면 최종 목적지에 프록시 서버를 통해 간접적으로 접근이 가능합니다. 아래의 예제를 통해 알아보겠습니다. 1. 가상머신을 이용해 리눅스 시스템(아래 예제는 kali) 접속( 리눅스 말고 윈도우도 가능. 윈도우 프로그램으로 다운받아야함. ) 2. 커맨드 창에 burpsuite & 입력 시, burpsuite 실행 Proxy - Options - Proxy Listeners 에서 프록시 서버 정보 확인 3. 로컬에서 실행중인 서버에 접속 (가상머신이 아닌 윈도우 이클립스에서 실행중인 서버 : id와 pw입력 시, insert 시..
![]()
안녕하세요 이번 포스팅에서는 winspy를 이용해 윈도우 프로그램의 부품을 조작하는 방법을 알아보겠습니다. 윈도우 프로그램은 부품들로 이루어져 동작합니다. 예를 들면 메모장은 에디터와 상태바로 구성되어 있습니다. 에디터와 상태바는 각각 독립적인 부품이라고 볼 수 있습니다. 그럼 아래의 예제로 사용 방법을 간단하게 알아보겠습니다. 1. WinSpy프로그램으로 Tree탭으로 들어가면 현재 실행중인 프로그램의 부품들을 확인할 수 있다. 2. 프로그램 또는 해당 프로그램의 부품을 더블 클릭 시, winspy의 handle id(General탭의 Handler)를 변경 할 수 있다. 3. MESSAGE 탭의 Message에 함수 이름을 넣고 파라미터 값들을 넣은 후에 sendMessage 를 누르면 실행된다. 함..
