| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- Leviathan
- php To Do List
- Authentication
- OS Command Injection
- 파일 업로드 취약점
- php 로그인 페이지 만들기
- tryhackme
- ssrf
- BANDiT
- War Game
- SQLi
- Server Side Request Forgery
- php login page
- privilege escalation
- active recon
- Recon
- php file upload
- active reconnaissance
- over the wire
- php
- Cookie
- overthewire
- sql injection
- Cryptography
- php 파일 업로드하기
- file upload
- Reconnaissance
- THM
- FTZ
- access control
- Today
- Total
목록인증 (2)
R's Hacking Daily Log
What is the impact of vulnerable authentication? 취약한 인증 체제로 인한 피해는 굉장히 심각할 수 있다. 공격자가 brute force 공격으로 다른 사용자의 계정을 탈취하거나 인증을 우회하게 되면 그들이 탈취한 계정이 가지는 모든 기능과 데이터에 대한 접근이 가능해진다. 만약 공격자가 시스템 관리자와 같이 높은 권한의 계정을 탈취했다면 그들은 시스템 전반에 걸친 제어권을 갖게 되며 잠재적으로 내부 인프라에 대한 접근성을 얻을 수 있다. 낮은 권한의 계정이 탈취되는 경우에도 공격자에게 알지 못했던 (상업적으로 민감한 사업 정보와 같은) 데이터를 얻을 권한이 주어지게 된다. 어떠한 데이터를 얻지 못한다고 하더라도 인증된 사용자에게만 출력되는 페이지에 접근 가능해지기 ..
개념적으로 authentication vulerabilities는 이해하기 간단한 이슈 중 하나지만, 보안과 인증의 관계성이 뚜렷하기 때문에 굉장히 중요한 이슈에 속한다고 할 수 있다. Authentication vulnerability는 잠재적으로 공격자가 민감한 데이터나 기능에 바로 접근할 수 있도록 허용하기 때문에 추가적인 공격 측면을 제공하게 될 수 있다. 그렇기 때문에 인증 취약점이 어떻게 악용되는지, 인증 취약점을 어떻게 식별하는지 그 과정에서 보호 체제가 어떻게 우회되는 지 아는 것은 필수적인 스킬이라 할 수 있다!! What is authentication Authentication이란, 주어진 사용자 또는 클라이언트의 신원 or 정체를 확인하는 과정을 얘기한다. 다른 말로 하자면 사용자가..