HTTP認証の一種Digest認証が、サーバーに保存したハッシュ値が漏洩すると、直ちに不正ログインできることを実験で確かめます。 前編: https://www.youtube.com/watch?v=fpdQAEjgxOc デモ環境(実習もできます) 徳丸本2版の実習用VM Firefox OWASP ZAP 実習用スクリプト: https://github.com/ockeghem/web-sec-study/tree/master/digest-auth-part2 0:26 Digest認証のおさらい 1:06 ブラウザとサーバーにおけるハッシュ値の計算方法 2:16 攻撃のイメージ 2:56 攻撃用スクリプト 3:56 デモ 6:12 Digest認証のパスワード情報保護について 7:55 Basic認証との比較 9:06 まとめ 9:35 徳丸浩へのお仕事の依頼方法
![徳丸本VMで実習:Digest認証のハッシュ値が漏洩すると直ちに不正ログインできる - YouTube](https://cdn-ak-scissors.b.st-hatena.com/image/square/d1a8a7476078d66ed28ea92db3d046ce5c2dc1ba/height=288;version=1;width=512/https%3A%2F%2Fi.ytimg.com%2Fvi%2FaGS26pW2gY4%2Fhqdefault.jpg)