Puppeteer를 이용한 매크로를 이용하여 웹사이트의 특정 필드를 탐색하고 값을 무작위로 대입하는 방식으로 실제 권한을 가진 계정을 찾는 툴입니다.
- 이는 보안 테스트용으로 만들어진 매크로입니다. 악의적인 의도로 사용하지 마세요!
- 악의적인 의도로 사용하여 발생하는 모든 책임은 사용자 본인에게 있음을 알려드립니다.
- 애초에 악의적인 의도로 사용할 수 있을 정도로 정교하지도 않습니다.
한국전력공사 정보보안실에서 주최되는 해커톤에서 한국전력공사 웹사이트의 관리자 비밀번호를 Brute Force Attack으로 해제하는데 걸리는 시간이 얼마인지를 알아보기 위한 공격 테스트를 시행했었습니다.
이에, 해당 부서에 근무하는 저의 지인이 매크로 툴이 필요하다고 요청했고 이를 제작하게 되었습니다.