はてなブックマーク

Basic認証をクラックしよう 以前、sshでhydra使ってpasswordクラックしたんだけどパフォーマンス悪いし見えにくいしでhttpのBasic認証でcrackした方が見やすいし、簡単でいいな、ということで以前組んでいたBasic認証を再利用してhydraでattackする。ちょうど脆弱性デモをしたかったし好都合。 デモ環境 webサーバ(nginx) Ubuntu 14.06 crackマシン Mac OS Sierra Nginx 使ったtool hydra crunch Basic認証 nginx なお全てインストール済みということを前提としている NginxにBasic認証導入編 basic認証をかけるパス配下 sampleディレクトリ配下にかける /var/www/html/sample .htaccessファイルの場所 そもそもnginxには.htaccessファイルは