DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
[WebApp] Brute Force Authentication sử dụng BurpSuite
Ngày nay, cơ chế xác thực người dùng dựa trên user/password không còn quá xa lạ với bất kỳ người dùng Internet nào. Trong bài viết này mình sẽ hướng dẫn các bạn cách brute-force quá trình xác thực người dùng tới bất kỳ một ứng dụng web nào (chỉ đúng trong các site có lỗi cho phép brute-force)
Cách phòng tránh:
Đối với người dùng thì việc sử dụng một mật khẩu mạnh là điều hết sức cần thiết. Một mật khẩu được coi là mạnh khi mật khẩu có ít nhất 8 ký tự bao gồm chữ cái, chữ số, và ký tự đặc biệt.
Đối với người quản trị thì để ngăn ngừa tấn công brute-force có thể thực hiện việc giới hạn số lần nhập sai user/pass và thiếp lập policy yêu cầu người dùng phải dùng mật khẩu mạnh.
[video=youtube;oblVJGJtdOg]https://www.youtube.com/watch?v=oblVJGJtdOg[/video]
Cách phòng tránh:
Đối với người dùng thì việc sử dụng một mật khẩu mạnh là điều hết sức cần thiết. Một mật khẩu được coi là mạnh khi mật khẩu có ít nhất 8 ký tự bao gồm chữ cái, chữ số, và ký tự đặc biệt.
Đối với người quản trị thì để ngăn ngừa tấn công brute-force có thể thực hiện việc giới hạn số lần nhập sai user/pass và thiếp lập policy yêu cầu người dùng phải dùng mật khẩu mạnh.