No.16

Digest認証のハッシュ値が漏洩すると直ちに不正ログインできる

第16弾

 

Digest認証のハッシュ値が漏洩すると直ちに不正ログインできる

難易度:★★★★☆

HTTP認証の一種Digest認証がサーバーに保存したハッシュ値が漏洩すると、直ちに不正ログインできることを実験で確かめます。

■デモ環境■
・徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』の実習用VM
・Firefox
・OWASP ZAP
・実習用スクリプト:https://github.com/ockeghem/web-sec-study/tree/master/digest-auth-part2

動画:Digest認証のハッシュ値が漏洩すると直ちに不正ログインできる


関連動画

YouTube
back number

過去のYouTube

No.40

お昼休みにQiitaの記事を見ながらだらだらライブ配信するよ
read more

No.39

Teratailの質問を見ながらだらだら配信します。
read more
see all YouTube back number

Contact

お気軽にお問い合わせください。

Mail magazine

弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。