Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- kisa #보안관제
- DVWA#INSTALL#github#security#kali#linux
- 애플리케이션 보안 기술
- 클라우드 보안 기술
- 클라우드 기반
- Foxyproxy#install#setting#firefox
- sk shieldus
- Kali#Linux#KALI#LINUX#INSTALL#github#설치
- 인프라 활용을 위한 파이썬
- 보고서
- 루키즈
- rocky linux#siem#project#threat detection#soc#onpremise#ids#python#csv#pipeline#kali linux#DVWA#security monitoring
- AI #취업
- 쉴더스
- 기술 특강 및 OT
- 모듈프로젝트
- 모듈 프로젝트
- VMWARE#INSTALL#설치
- 개인정보보호
- #루키즈
- Kali#Linux#Brute#Force#Attack#Test#DVWA#Hacking#Low#무차별#대입#공격#해킹
- CERT
- 29기
- 클라우드기반 보안 시스템 구축/운영 실무
- Case Study
- sk 쉴더스 루키즈
- DVWA#Brute#Force#Attack#Test#Kali#Linux#Medium#Level#sleep
- 클라우드 보안 기반
- 시스템-네트워크 보안 기술
- 모의침투
Archives
- Today
- Total
이것저것
DVWA Brute Force Simulation-Meduim version 본문
이번에는 Medium version입니다.
Easy와 똑같은 설정으로 공격을 진행하면 탈취 성공 가능합니다.
그런데 공격을 진행하면서 뭔가 속도가 느린 것 같다고 생각되지 않으신가요?
한 번 확인을 해보기 위해 터미널을 키고 cat /var/www/html/DVWA/vulnerabilities/brute/source/medium.php을 입력하여 Brute Force 'medium' 레벨의 소스 코드 파일 내용을 직접 출력합니다.
나온 결과를 보니 파란색으로 칠해진 sleep( 2 )가 보입니다. 'medium' 레벨에서는 의도적인 시간 지연(Throttling) 기능이 구현되어 있습니다. 로그인 시도에 실패할 때마다 서버 측에서 일정 시간(예: 1~2초) 동안 응답을 지연시킨 후 결과를 반환합니다. 이는 자동화된 무차별 대입 공격의 속도를 현저히 늦춰 공격을 비효율적으로 만들기 위한 기본적인 방어 메커니즘입니다.
따라서 아까 들었던 의문을 해소할 수 있습니다. 그러면 low level은 왜 빠르게 됐는지 살펴보면 sleep() 같은 기본적인 방어 기법이 없기 떄문이죠. 확인해 보겠습니다.
역시 sleep()같은 기본적인 방어 기법이 적용되지 않았습니다.
Medium Level도 해결!!
'포트폴리오 만들기' 카테고리의 다른 글
| Project: Building a SIEM and IDS Lab for Threat Detection on Rocky Linux (0) | 2025.10.17 |
|---|---|
| DVWA Brute Force Simulation-Easy version (0) | 2025.09.05 |
| Foxyproxy setting (0) | 2025.09.05 |
| DVWA 설치하는 법 (0) | 2025.09.04 |
| Kali Linux 설치하는 법 (0) | 2025.09.04 |
'포트폴리오 만들기' Related Articles
more
