Key Storage Server Side

Key Storage Server Side

- 서버에 키를 전송 시 노출될 위험이 있는 취약점

 

위치

iGoat\Key Storage Sever side\KeyStorageServerSideVC.m

 

영향

서버 통신할 때 평문 전송 시 노출될 위험이 있다.

 

진단

Key Storage Server Side 문제에서 i2sec 입력을 해보았다.

그림 14-1 Key Storage Server Side

중간에서 버프스위트를 실행시켜 key iG0@t_L0cK을 찾았다.

그림 14-2 버프스위트

iG0@t_L0cK를 입력해 Success!! 메시지를 보여준다.

그림 14-3 Success 메시지

대응방안

서버와 통신 시 암호화 통신을 한다.