Hack This Site! Realistic mission 8을 풀어보자 - 은행 털기
By 미미르가 콜렉션 | 2016년 12월 11일 |
![Hack This Site! Realistic mission 8을 풀어보자 - 은행 털기](https://img.zoomtrend.com/2016/12/11/b0344348_584c2e099ff18.jpg)
개리 헌터란 놈이 10000000 달러를 해커 퇴치 사업에 기부할 생각인 모양입니다.이 사람은 컴퓨터 백신 프로그램을 안 쓰나...?백신도 해커가 만드는데 말이죠. 아무튼 그래서 해야할 일은 1. 개리 헌터 계정 찾기(계정명은 모름^^)2. 돈을 dropCash란 계정에 옮기기3. 돈을 옮겼다는 로그 삭제하기 가 되겠습니다. (설명만 보면 범죄가 아닌가 싶지만 예제에서 언제 그런 거 신경 썼다고...) 그래서 와보면 왼쪽 메뉴로 홈 - 로그인 - 가입 - 헲 - 유저 정보가 있군요.저기 위에 있는 구글 야후! 이딴 거 무시하셔도 됩니다.눌러봤자 해당 사이트로 이동하고 끝이거든요.그러니 일단 가입부터 합시다. 유저 이름 비밀번호 그리고 원하는 정보를 적고 register를 누르면
WebGoat를 풀어보자 - Reflected XSS Attacks
By 미미르가 콜렉션 | 2016년 12월 21일 |
![WebGoat를 풀어보자 - Reflected XSS Attacks](https://img.zoomtrend.com/2016/12/21/b0344348_585a7ac6bce0b.jpg)
Reflected XSS Attacks에 대해선 여기를 참고하세요.여기다가 아무거나 공격 코드를 심어보라는 얘기겠죠 당연히.말 안해도 압니다. 그래서 신용 카드 번호 대신 코드를 여기다 넣어보면요. 아무 일도 생기지 않으니(…)이번엔 세자릿수 digit code 입력칸에 넣어보도록 합시다. 여기선 내 세자릿수 digit code 대신에 경고창 코드를 넣었음을 알고 있지만,미션은 훌륭하게 풀었습니다. 끝.
왓패드(Wattpad) 개인정보 유출
By 자그니 블로그 : 거리로 나가자, 키스를 하자 | 2020년 7월 20일 |
방금 ID 도난시 알려주는 파이어폭스 모니터링 서비스에서, 메일이 하나 들어왔습니다. 왓패드에서 개인정보가 유출 됐다고 합니다. 유출된 사용자 정보는 약 2억 7천만개이며, 현재 다크웹에서 10만달러에 거래되고 있다는 이야기도 있습니다... 하아.. 왓패드는 한국에선 유명하지 않지만, 영미권 웹소설 서비스입니다. 예전에는 무료로 영어 읽을 거리를 주는 곳이었는데, 어느 순간 장르 소설 등으로 성격이 진화하더군요. 덕분에 영미권 하이틴 로맨스를 몇 권 읽은 적이 있습니다. 뭐랄까. 중2병은 전세계 어딜가도 똑같을 지 모르겠구나-하고 생각하게 된 계기가 된 곳입니다. 빠져나간 정보중에 금융정보나 개인 메시지, 전화번호 등은 없으며, 암호는 암호화되긴 했지만 ID와 함께 유출됐다고 합니