Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- Volatility
- igoat
- XSS
- Openstack
- InsecureBank
- MFT
- 인시큐어뱅크
- Reflected XSS
- otter
- ESXi
- frida
- NTFS
- elasticsearch
- ctf
- CTF-d
- kibana
- vulnhub
- beebox
- 안드로이드
- 파이썬
- diva
- 2018
- foremost
- Docker
- lord of sql injection
- SQL Injection
- base64
- logstash
- Strings
- Suninatas
Archives
- Today
- Total
목록무차별대입 공격 (1)
Information Security
Broken Auth – Weak Passwords
Broken Auth – Weak Passwords - 무차별 대입 공격과 비슷해 보이지만 비밀번호를 설정하는 사람들이 선호하는 문자열을 대입하는 공격이다. Level (Low) 아이디 bee 비밀번호 bug로 입력했는데 로그인이 실패했다. 버프 스위트에를 설정 후 사전 파일을 등록했다. start attack을 누르면 사전 파일에 등록되어 있는 단어 별로 공격을 시작한다. Login test Password test로 로그인 성공했다. 대응방안 취약한 비밀번호를 통하여 일어나는 보안 문제는 회원 가입할 때 비밀번호 유효성 검사를 통하여 방지할 수 있다.사용자 비밀번호에 특수 문자, 숫자, 영문이 포함되었는지 정규 표현식을 사용하여 검토한다.
Web Security/Bee-Box
2019. 8. 25. 16:58