【THM: TryHackMe】Advent of Cyber 2を解いてみた【Day3】
· ☕ 3 min read
はじめに
Day3では、認証について、デフォルト設定の危険性についてが主な題材となっています。
認証とは、一般的にユーザーIDやパスワード等を用いて、実際に本人であるかを確認する手法です。
攻撃者はこの認証をどうにかして突破したいと考えており、今回は認証情報によく使われるリストを用いて突破する方法を紹介しています。
Burp Suite
Day3では、認証について、デフォルト設定の危険性についてが主な題材となっています。
認証とは、一般的にユーザーIDやパスワード等を用いて、実際に本人であるかを確認する手法です。
攻撃者はこの認証をどうにかして突破したいと考えており、今回は認証情報によく使われるリストを用いて突破する方法を紹介しています。