Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Reflected XSS
- logstash
- igoat
- lord of sql injection
- ctf
- InsecureBank
- ESXi
- kibana
- MFT
- 2018
- 안드로이드
- foremost
- otter
- frida
- Suninatas
- base64
- diva
- Strings
- beebox
- Docker
- SQL Injection
- NTFS
- Openstack
- XSS
- 인시큐어뱅크
- elasticsearch
- Volatility
- vulnhub
- 파이썬
- CTF-d
Archives
- Today
- Total
Information Security
Broken Auth – Weak Passwords 본문
Broken Auth – Weak Passwords
- 무차별 대입 공격과 비슷해 보이지만 비밀번호를 설정하는 사람들이 선호하는 문자열을 대입하는 공격이다.
Level (Low)
아이디 bee 비밀번호 bug로 입력했는데 로그인이 실패했다.
버프 스위트에를 설정 후 사전 파일을 등록했다.
start attack을 누르면 사전 파일에 등록되어 있는 단어 별로 공격을 시작한다.
Login test Password test로 로그인 성공했다.
대응방안
취약한 비밀번호를 통하여 일어나는 보안 문제는 회원 가입할 때 비밀번호 유효성 검사를 통하여 방지할 수 있다.사용자 비밀번호에 특수 문자, 숫자, 영문이 포함되었는지 정규 표현식을 사용하여 검토한다.
'Web Security > Bee-Box' 카테고리의 다른 글
| Session Mgmt – Administrator Portals (0) | 2019.08.31 |
|---|---|
| Broken Auth – Password Attacks (0) | 2019.08.25 |
| 인증 결함 (0) | 2019.08.25 |
| Time Based (0) | 2019.08.25 |
| Blind SQL Injection 공격 (0) | 2019.08.25 |
'Web Security/Bee-Box' Related Articles
more
