Oh! JUN

비밀번호를 무차별 대입하는 데 시간이 얼마나 걸릴 수 있나요? 이 과제에서는 충분히 강력한(최소 4/4) 비밀번호를 입력해야 합니다.이 과제를 마친 후에는 아래 비밀번호 중 일부를 사용해 왜 이것이 좋은 선택이 아닌지 확인하는 것이 좋습니다. #password #johnsmith #2018/10/4 #1992home #abcabc #fffget #poiuz #@dmin 취약하지 않은 패스워드를 입력하면 됩니다. 현재 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)의 ‘개인정보의 기술적·관리적 보호조치 기 준(고시)’ 제4조 접근통제 항목을 살펴보면, 웹사이트의 비밀번호는 영문 대문자, 영문 소문자, 숫자, 특수문자 중 2종류 이상을 조합해 최소 10자리 이상 또는 3종류 이상을 조합해 최소..

비밀번호 재설정 링크 만들기 비밀번호 재설정 링크를 생성할 때 다음 사항을 확인해야 합니다. #임의의 토큰이 포함된 고유 링크입니다. #한 번만 사용할 수 있습니다. #링크는 제한된 시간 동안만 유효합니다. 임의의 토큰으로 링크를 보내는 것은 공격자가 사용자 차단을 시작하여 웹 사이트에 대한 간단한 DOS 공격을 시작할 수 없음을 의미합니다. 링크를 두 번 이상 사용하면 비밀번호를 다시 변경할 수 없습니다. 공격 창을 제한하려면 시간 초과가 필요하며, 링크가 있으면 공격자에게 많은 가능성이 열립니다. 과제 Tom(tom@webgoat-cloud.org)의 비밀번호를 원하는 대로 재설정하고 해당 비밀번호를 사용하여 Tom으로 로그인해 보세요. 참고: 이 강의에서는 OWASP ZAP를 사용할 수 없으며 브라..