OWASP WebGoat
Authentication Flaws - Password Strength
과제로 시작하는 WebGoat 첫 포스팅입니다.
금주 WebGoat 과제는 Authentication Flaws 카테고리입니다. 인증 결함을 찾아내는 부분인 것 같습니다. 총 4개의 세션으로 이루어져 있으며, 이 중 첫 번째 세션인 Password Strength를 풀이 해 보도록 하겠습니다.
지문을 확인 해 보니, 우리가 사용하는 웹앱에서 계정을 보호하기 위해 https://howsecureismypassword.net에서 패스워드 검증을 시도 해 보라고 합니다. 총 6개의 패스워드가 주어져 있으며, 이를 해당 웹페이지에 입력하면 크랙 될 때 까지의 시간을 출력해주는 형식입니다. 바로 넣어보도록 합시다.
위 웹페이지가 패스워드 검증 사이트인데, 두 번째에 해당하는 패스워드인 abzfezd를 입력 했을 때의 출력 결과입니다. 이런 식으로 모두 입력 해 보았을 때의 결과는 아래와 같습니다.
23456 - 0 seconds (Instantly)
abzfezd - 0.2 seconds (2 Hundred Milliseconds)
a9z1ezd - 2 seconds
aB8fEzDq - 2 hours
z8!E?7D$ - 2 days
My1stPassword!:Redd - 36 quintillion years (3600경 년)
하지만 위 결과를 입력했을 때 정답이 출력되지 않아, Solution 탭을 확인하여 정답을 보니 전혀 다른 결과가 있었습니다.
아마 PC마다 다른 결과가 나타나거나 검증 웹페이지 알고리즘이 변경 되어 다르게 표기 된 듯 합니다.
위의 결과를 입력 해 보면 해당 세션을 패스 할 수 있습니다.
'Wargame > WebGoat 7.0.1' 카테고리의 다른 글
| OWASP WebGoat [Buffer Overflows - Off-by-One Overflows] (0) | 2016.04.04 |
|---|---|
| OWASP WebGoat [Authentication Flaws - Multi Level Login 2] (0) | 2016.04.04 |
| OWASP WebGoat [Authentication Flaws - Multi Level Login 1] (0) | 2016.04.04 |
| OWASP WebGoat [Authentication Flaws - Forgot Password] (0) | 2016.04.02 |