2025/05/14 2

다크웹 만들기 실습 (Tor와 SocialPhish 이용)

이번 글에서는 Tor 네트워크를 이용한 다크웹 서비스 구축과, SocialPhish 도구를 이용한 피싱 사이트 생성 & 연동 실습을 진행하였다. 직접 .onion 주소를 생성하고, Tor 브라우저에서 접속 가능한 피싱 사이트를 만들어보는 과정이다. ※ 실습 전 꼭 읽어야 할 주의 사항!! 이 실습은 정보보안 학습 목적으로만 수행되어야 하며, 실제 공격이나 불법 행위에 사용하는 것은 엄격히 금지된다. Tor와 SocialPhish는 강력한 도구이며, 부적절한 사용 시 법적 처벌을 받을 수 있다. 피싱 사이트는 실습용 네트워크와 로컬 환경에서만 구성해야 되며, 제 3자에게 절대 공유하거나 전송해서는 안된다. Tor 브라우저는 익명성을 제공하지만, 완벽한 보안 수단이 아니며 악용 시 추적 및 차단될 수 있..

웹 해킹 & 보안 2025.05.14

무차별 대입 공격 (브루트포스 어택) 실습

이번 실습에서는 무차별 대입 공격 (Brute Force Attack)을 bWAPP 환경에서 직접 수행해 보았다. 공격 방식은 Burp Suite를 활용한 로그인 공격 자동화였다. 무차별 대입 공격(Brute Force Attack)이란?무차별 대입 공격이란, 가능한 모든 비밀번호 조합을 무작위로 대입하면서 로그인이나 인증을 시도하는 공격 방식이다. 자동화 도구를 통해 빠르게 많은 시도를 반복하며, 결국 맞는 비밀번호를 찾아내는 것을 목표로 한다. 특징: 사전(Dictionary) 공격과의 차이점 : 사전 공격은 미리 준비된 단어 목록을 사용하는 반면, 브루트포스 공격은 가능한 모든 조합을 시도한다. 성공률은 높지만, 시간과 자원이 많이 소모된다. 보안 설정이 약하거나 비밀번호가 단순할수록 매우 효과..

웹 해킹 & 보안 2025.05.14