[TryHackMe] Intro to Offensive Security

What is Offensive Security?

the process of breaking into computer systems, exploiting software bugs, and finding loopholes in applications to gain unauthorized access to them.
 

What is Defensive Security?

the process of protecting an organization's network and computer systems by analyzing and securing any potential digital threats; learn more in the digital forensics room.
 
 

Hack the bank

fakebank 웹 사이트에서 hidden website pages를 찾을 수 있도록 다음 명령어를 입력한다.

gobuster -u http://fakebank.com -w wordlist.txt dir

-u is used to state the website we're scanning
-w takes a list of words to iterate through to find hidden pages.
 
 
스캔 후 GoBuster에 의해 찾아진 hidden website pages를 확인할 수 있다.

 
 
비밀 은행 이체 페이지(/bank-transfer)를 복사한 후

 
fakebank.com 뒤에 입력을 하면

 
 
Staff Account(Transfer money between accounts) 페이지를 확인할 수 있다.

 
 
Transfer $2000 from the bank account 2276, to your account (account number 8881).
위 내용대로 그대로 입력해주면

 
 
Success, transfer completed!

 
answer란에 BANK-HACKED까지 입력해주면 끝-!

 
 
+$2000.00 😇 

 
 
TryHackMe는 처음이라 입문용 과정으로 했는데 재밌다.
앞으로 꾸준히 해봐야겠다. 🤩
 
 
 
Reference
https://tryhackme.com