2020.05.15

YouTubeに動画『Digest認証に対して中間者攻撃してみよう』他1本を公開しました

弊社代表取締役、徳丸浩がYouTubeに公式チャンネル『徳丸浩のウェブセキュリティ講座』に動画を新たに2本公開いたしました。

今後もさまざまな情報を公開してまいります。

第15弾
Digest認証に対して中間者攻撃してみよう

難易度:★★★★☆

HTTP認証の一種Digest認証に対して中間者攻撃をやってみます。
Digest認証があまり使われない理由が納得できるかもしれませんよ。

■デモ環境■
・徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の実習用VM
・OWASP ZAP
・実習用スクリプト:https://github.com/ockeghem/web-sec-study/tree/master/digest-auth-part1
※ 公開サイト等に攻撃を行うことは法律で禁止されています

動画:Digest認証に対して中間者攻撃してみよう

関連動画

第16弾Digest認証のハッシュ値が漏洩すると直ちに不正ログインできる

第16弾
Digest認証のハッシュ値が漏洩すると直ちに不正ログインできる

難易度:★★★★☆

HTTP認証の一種Digest認証がサーバーに保存したハッシュ値が漏洩すると、直ちに不正ログインできることを実験で確かめます。

■デモ環境■
・徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の実習用VM
・Firefox
・OWASP ZAP
・実習用スクリプト:https://github.com/ockeghem/web-sec-study/tree/master/digest-auth-part2
※ 公開サイト等に攻撃を行うことは法律で禁止されています

動画:Digest認証のハッシュ値が漏洩すると直ちに不正ログインできる

関連動画

第15弾Digest認証に対して中間者攻撃してみよう

今後もさまざまな情報を公開してまいります。
ぜひご覧ください。

動画の一覧はこちらから
YouTubeチャンネル:『徳丸浩のウェブセキュリティ講座』

News back number

過去のお知らせ一覧

2022.06.20

【6月24日開催】「最新事例から学ぶ!Webセキュリティ対策の基本」に弊社取締役副社長 齊藤 和男が登壇いたします。

read more

2022.06.20

【6月25日開催】『DNS Summer Day 2022』に弊社取締役CTO 徳丸浩が登壇いたします。

read more
see all news back number

Contact

お気軽にお問い合わせください。

Mail magazine

弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。