News
お知らせ
弊社代表取締役、徳丸浩がYouTubeに公式チャンネル『徳丸浩のウェブセキュリティ講座』に動画を新たに2本公開いたしました。
今後もさまざまな情報を公開してまいります。
難易度:★★★★☆
HTTP認証の一種Digest認証に対して中間者攻撃をやってみます。Digest認証があまり使われない理由が納得できるかもしれませんよ。
■デモ環境■・徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の実習用VM・OWASP ZAP・実習用スクリプト:https://github.com/ockeghem/web-sec-study/tree/master/digest-auth-part1※ 公開サイト等に攻撃を行うことは法律で禁止されています
動画:Digest認証に対して中間者攻撃してみよう
HTTP認証の一種Digest認証がサーバーに保存したハッシュ値が漏洩すると、直ちに不正ログインできることを実験で確かめます。
■デモ環境■・徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の実習用VM・Firefox・OWASP ZAP・実習用スクリプト:https://github.com/ockeghem/web-sec-study/tree/master/digest-auth-part2※ 公開サイト等に攻撃を行うことは法律で禁止されています
動画:Digest認証のハッシュ値が漏洩すると直ちに不正ログインできる
今後もさまざまな情報を公開してまいります。ぜひご覧ください。
動画の一覧はこちらからYouTubeチャンネル:『徳丸浩のウェブセキュリティ講座』
お問い合わせはこちら