Web Hacking 과제_6주차(수업 내용 정리)
2024. 11. 19. 16:14ㆍ카테고리 없음
➡️ Authentication Bypasses 개념
"인증이 우회되는 경우"
인증 과정
: 개발자가 예상하지 못한 데이터로 공격해 인증 로직을 통과하는 방법으로 주로 우회한다.
인증 우회 취약점은 공격자가 장치의 인증 메커니즘을 우회하여 무단 액세스 권한을 얻으면 발생하며, 이 취약점은 애플리케이션이 액세스 권한을 부여하기 전에 사용자의 신원을 확인하지 못할 때 발생할 수 있다.
What is Authentication Bypass?
What is Authentication Bypass?
An authentication bypass vulnerability occurs when an attacker bypasses the authentication mechanisms of a device to gain unauthorized access. Read more about this vulnerability and how to prevent it from being exploited.
www.automox.com
[ 실습 정리 ]
➡️ Insecure Login 개념
로그인 데이터를 암호화하지 않아 네트워크상에 중요한 정보가 노출될 수 있는 취약점을 말한다.
[ 실습 정리 ]