불충분한인증 - secure passwords (webgoat-8.0.0)
2021. 5. 1. 15:43ㆍ워게임
1. 안전하지 않은 암호설정을 하면 무차별 대입공격에 의해 깨질수 있으므로
충분히 안전한 패스워드를 설정하여 보시오.
영어 대/소문자+숫자+특수문자를 합하여 충문한 길이로 설정하여 제출.
패스워드 크랙시간이 31709++년 이걸리므로 안전하다.
추측하기 어렵지않고 사전공격 당할수 있는 1992home 이라는 패스워드는 8자리지만 40분정도면
크랙당할수있기 떄문에 안전하지 않다.
'워게임' 카테고리의 다른 글
| 프론트엔드 제한우회 (webgoat-8.0.0) (0) | 2021.05.03 |
|---|---|
| SQL 인젝션 문제풀이 advanced (webgoat-8.0.0) (0) | 2021.05.02 |
| CSRF 문제풀이(webgoat-8.0.0) (0) | 2021.04.30 |
| XSS 문제풀이1(webgoat-8.0.0) (0) | 2021.04.30 |
| 민감 데이터 노출(webgoat-8.0.0) (0) | 2021.04.30 |