タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

securityとbasicに関するkarahiyoのブックマーク (1)

  • BASIC認証とDigest認証、hydraによる辞書攻撃 - ろば電子が詰まつてゐる

    某所でajitingさせてもらうという貴重なユーザ体験をしたのですが、「THC-Hydraでhttp-getにてクラックするとき、BASIC認証とDigest認証を自動判別してくれるのか?」という質問に答えられずに悔しい思いをしました。ので、ちゃんと検証しました。 結論から言うと、THC-Hydraは自動でBASIC認証/Digest認証を判断してくれるので、http-get指定だけでよく、特別に設定する必要はありません。 BASIC認証のおさらい まずはじめに、BASIC認証のおさらいをしておきます。 BASIC認証では、IDとパスワードをコロンで連結した文字列を、Base64でエンコードしてAuthorization:ヘッダに付けることで認証をおこないます。 GET /basicauth/ HTTP/1.1 Host: 192.168.2.66 User-Agent: Mozilla/

    BASIC認証とDigest認証、hydraによる辞書攻撃 - ろば電子が詰まつてゐる
  • 1