はじめに hydra(ヒュドラ)というパスワードクラッカーを利用して ブルートフォースアタックの検証を実施しました。 攻撃対象は自分で用意したwebサーバです。 hydra対応プロトコル ftp ssh http imap pop3 検証環境 攻撃用サーバ(sqlmap実行側): OS: CentOS6.4 x86_64 Python: python2.2.6 攻撃対象サーバ: OS: CentOS6.4 x86_64 php: 5.3.2 Apache: 2.2.25 PostgreSQL: 9.2.5 攻撃対象サイト 下記のPHPスクリプトを用意しました。 ログインフォーム(sql_injection-002.html): <html> <head><title>ログインしてください</title></head> <body> <form action="sql_injection-0