728x90
HTTP 프로토콜에 의한 노출
HTTP 통신은 80번 포트를 사용하며 평문으로 데이터가 전송된다. 따라서 네트워크 스니핑에 취약하다.
네트워크 스니핑 프로그램은 대표적으로 tcpdump와 wireshark가 있다.
-n : IP주소나 포트 숫자를 호스트 네임이나 서비스이름으로 변경하지 않고 숫자 그대로 표시
-i : 인터페이스 지정
-A : 아스키 문자열로 출력
-s <숫자> : 출력할 내용의 길이 지정. 0은 제한없음 의미
tcp 통신과 80번 포트에 대해서 출력
로그인을 시도하면 입력한 값이 나타난다. 참고로 bWAPP이 실행되는 호스트의 IP는 192.168.56.104이다.
login과 password 파라미터에 입력한 값인 bee와 bug가 각각 전달되고 있음을 알 수 있다.
728x90
'bWAPP(Bee Box)' 카테고리의 다른 글
| 하트블리드 취약점 (0) | 2023.11.15 |
|---|---|
| XXE(XML 외부 엔티티) 공격 (0) | 2023.11.14 |
| 접근 통제 취약점 공격 (0) | 2023.11.13 |
| 민감한 데이터 노출 3 (0) | 2023.11.13 |
| 민감한 데이터 노출 2 (0) | 2023.11.13 |