해킹
Posts
170 posts![[PC] Hacknet](https://img.zoomtrend.com/2017/01/11/d0021463_5875f504d8507.jpg)
[PC] Hacknet
제목: Hacknet장르: 인디, 시뮬레이션개발자: Team Fractal Alligator 배급사: Surprise Attack출시 날짜: 2015년 8월 12일 터미널 기반의 해킹 게임으로 터미널 기반이라는 점이 친숙하지 않은 게이머한테는 진입장벽이 높게 느껴질 수도 있지 않을까...? 싶기도 하지만 바로 그 점이 매력 포인트인 게임. 터미널 화면에서만 명령어를 후드득챱챱~ 명령어 두드리며 진행하면 게임이 아니라 전문직이 된 기분을 고스란히 느낄 수 있다. 나중에 소개할 Replick, Pony Island 등 도 그렇지만 일반적인 게임 진행이라는 틀에서 벗어난 기발한 인디 게임들만의 아이디어들은 메이저 게임에서는 보기 힘든 참신한 시도라 더욱 의미가 깊다. Hacknet의 게임 진행
WebGoat를 풀어보자 - Multi Level Login 2
여기서 제 이름은 Joe이고 비밀번호는 banana인데, 로그인은 Jane 이름으로 해야합니다.거 참 골때리는군요. 평범하게 로그인하면... 당연히 Joe로 접속이 됩니다.역시 이번에도 Tamper Data 뭐시기를 써야할 것 같군요. TAN 번호 입력창에 가서 Tamper Data를 켭니다. Start Tamper를 누르라 그 말입니다. 여기서 Tamper 눌러주고요. hidden_user 명을 Joe에서 Jane으로 바꾸어줍니다. 이렇게요. 잘 하셨습니다^^.
WebGoat를 풀어보자 - Reflected XSS Attacks
Reflected XSS Attacks에 대해선 여기를 참고하세요.여기다가 아무거나 공격 코드를 심어보라는 얘기겠죠 당연히.말 안해도 압니다. 그래서 신용 카드 번호 대신 코드를 여기다 넣어보면요. 아무 일도 생기지 않으니(…)이번엔 세자릿수 digit code 입력칸에 넣어보도록 합시다. 여기선 내 세자릿수 digit code 대신에 경고창 코드를 넣었음을 알고 있지만,미션은 훌륭하게 풀었습니다. 끝.
WebGoat를 풀어보자 - Multi Level Login 1
스테이지 1에선 제가 Jane이름으로 로그인만 하면 됩니다.비밀번호도 tarzan이라고 다 알려줬군요. TAN 번호라는 1회용 인증 번호가 또 따로 있습니다. 이것도 입력해주고요. WebScarab으로 살펴보면 TAN에 넣은 값이 hidden_tan이란 곳에 들어있음을 볼 수 있습니다. 아무튼 1은 끝났군요.그랬더니 이번엔 해커 이름으로 접속하랩니다.근데 방금 전의 1회용 번호는 이미 썼네요 ㅡㅡ 우리가 TAN 번호를 하나 더 알고 있긴 한데 (맨 위 스샷에 찍혀있음)그거 써서 풀면 안됩니다ㅡㅡ 파이어폭스의 Tamper Data를 쓰면 로그인할 때의 HTTP/HTTPS 헤더랑 패러미터를 마음대로 수정할 수 있다네요.참고로 Tamper는 간섭한다는 뜻입니다. 그러니
