Web Security Lesson

徳丸浩のウェブセキュリティ講座

Digest認証のハッシュ値が漏洩すると直ちに不正ログインできる

No.16

難易度 ★★★★☆

第16弾

HTTP認証の一種Digest認証がサーバーに保存したハッシュ値が漏洩すると、直ちに不正ログインできることを実験で確かめます。

■デモ環境■

徳丸本『体系的に学ぶ安全なWebアプリケーションの作り方　第２版』の実習用ＶＭ
Firefox
OWASP ZAP
実習用スクリプト：https://github.com/ockeghem/web-sec-study/tree/master/digest-auth-part2

動画：Digest認証のハッシュ値が漏洩すると直ちに不正ログインできる

Digest認証に対して中間者攻撃してみよう

Nessusの無料版(Nessus Essentials)をインストールしてみよう

お問い合わせはこちら

お問い合わせメールマガジンのご登録