sql injection으로 DB정보를 알아내고 내부에 사용자 및 암호화된 비밀번호까지 알아냈을때 이건 과연 쓸모가 없는 녀석일까?
물론 상식적으로 상당히 복잡한 비번이라면 집이 부자라서 슈퍼컴퓨터가 있거나 채굴왕이라서 채굴소가 있거나 아니면 양자컴퓨터가 상용화 되지 않는 이상은 굳이 풀려고 하지 않을것이다.
하지만 모르지 않는가 비밀번호가 'admin'이라든가 'root1234'라든가 세상일은 모른다.
DB user 명과 동일할 가능성도 배제할수 없다.
간단한 비밀번호라면 당신의 똥컴으로도 비번을 해제할 수 있다.
첫번째 방법 - 크랙사이트 이용
이 사이트를 이용한다..
단순 비번은 100% 뚫린다.
심심해서 찍어봤는데.. 녹색은 뚫린거다ㅋㅋㅋㅋ
md5나 sha1이라든가 해시들도 풀어주니 해시화된 암호를 획득했을때 한번 돌려보면 재밌다.
여기 말고도 몇 곳 더 있으니 검색해봐라
두번째 방법 - 브루트 포스(hydra)
무작위 대입법이다.
burpsuite를 사용하거나 hydra를 사용한다.
burp suite는 나중에 알려줄테니 일단은 아래의 영상으로 hydra 사용법을 익혀보자.
세번째 방법 -Brute force (DB이용)
인터넷에 떠 돌아다니는 복호화 방법론들인데 뭐 브루트포스이긴 하다.
하이드라는 이미 정해놓은 단어들을 대입한다면 이 방법은 단어를 즉석에서 만들어 넣기 때문에 시간도 오래걸리지만 언젠가는 풀수 있다는 장점이 있다.
하지만 DB 버전이 다르다면...!?
4.1 이상은 다 괜찮긴할것이다.
미리 설명하자면 DB에 테이블을 만들어서 한글자 한글자 정성들여(?) 넣고 PASSWORD 문에 concat으로 대입해가면 비교하는 방식이다.
네번째 방법
서버를 뚫어버리자!
웹서버를 해킹해서 DB 비번을 직접 알아내자! (?)
웹서버의 root역시도 두번째 방법으로 brute force가 가능하다! (물론 안될거다)
사실 이건 장난이고 웹서버에 command injection을 날려본다.
우리는 사실 웹서버를 해킹하는 이유야 여러가지가 있겠지만 역시나 DB가 가장 클것이다.
DB를 뽑아다가 팔수도 있는거고 장난을 치려해도 ADMIN을 획득해야 한다.
XSS를 이용한 cookie나 session 탈취도 있겠지만 그러면 session이 풀리거나 바뀌거나 기타 등등의 상황에서 100% 다시 캐치할수 있다는 보장은 없다.
그리고 일회성이라면 역시 XSS가 최고라 할 수 있지만 이 글을 보고 있지도 않을것이다.
그렇다면 결론은 내가 자주 다닐길을 알아놓거나 파야한다 그것의최고는 역시 command injection! 커맨드 인젝션은 kali의 commix나 burp suite를 사용하는데 이 부분은 나중에 강의 할 것이다.
개인적으로는 burp suite를 가장 많이 사용하는데 존나 최고다ㅋ
아무튼 커멘드 인젝션이 먹힌다면 그냥 db설정 파일을 열어서 보면 된다...
아니면 서버 비번을 알아내서 그냥 들어가면 된다.
command Injection은 웹해킹의 끝판왕이기 때문에 이게 먹히면 이 서버는 내꺼나 다름없다.
성공했을때는 뻘짓하지말고 미리미리 웹쉘을 올려 백도어를 만들어두자!
다섯번째 방법
직접가자.