Oh! JUN
[WebGoat] Sensitive Data Exposure 본문
개념
암호화는 보안 통신을 위한 매우 중요한 도구입니다. 이번 강의에서는 민감한 데이터를 전송할 때 왜 항상 사용해야 하는지 알아 보겠습니다.
목표
사용자는 패킷 스니퍼 사용법에 대한 기본적인 이해가 있어야 합니다.
사용자는 암호화되지 않은 요청을 가로채서 읽을 수 있습니다.
해보자
다른 사용자의 로그인 자격 증명이 포함된 요청을 보내려면 "로그인" 버튼을 클릭하세요. 그런 다음 이러한 자격 증명을 해당 필드에 입력하고 제출하여 확인하세요. 패킷 스니퍼를 사용하여 요청을 차단해 보세요.
Log in 버튼을 누르면 POST로 Request 하게되는데
이때 'username'하고 'password' 즉 민감한 데이터가 평문으로 노출됩니다.
'username' : CaptainJack
'password' : BlackPearl
민감한 정보 예방 방법
1. 해시암호화(salt 값 추가해서 레인보우 테이블 공격 예방)
2. HTTPS 프로토콜 기반 평문 데이터 암호화