Broken Authentication 所涵蓋的層面很廣,常見的像是許多使用者喜歡的弱密碼(誰不愛呀XD)或者是有些人怕忘記密碼,因此將密碼放在一些較為不安全的地方,例如:桌子下方(? 、螢幕四周(?? 或直接貼在桌上(??? 等等...
密碼一旦遭到盜用,他就可以幫你做任何的事情,不過通常具有管理員資格的帳號容易遭到駭客針對ww
這裏用簡單方式來說明:
某一天,你加入了一個貓咪俱樂部,填寫完會員資料後,得到了一張會員卡。之後只要憑這張會員卡,就可以進入這個俱樂部。但是隔天,你的會員卡掉了。撿走你會員卡的人,就可以用你的會員卡進入這個貓咪俱樂部,因為會員卡上沒有你的照片或是其他足以辨識身分的資訊。
這就像是一個會員網站,我們申請了一個帳號(填寫會員資料加入俱樂部),輸入帳號密碼登入之後,得到一組 Cookie,其中有 Session ID 來辨識你的身分(透過會員卡來辨識身分)。今天如果 Cookie 被偷走了(會員卡被撿走了),別人就可以用你的帳號來登入網站(別人用你的會員卡進入俱樂部)。
主要攻擊的攻擊手法有三種:
如果 Session ID 的長度、複雜度、雜亂度不夠,就能夠被攻擊者猜測。攻擊者只要寫程式不斷暴力計算 Session ID,就有機會得到有效的 Session ID 而竊取使用者帳號。可以透過以下幾種工具
來攔截 Session ID 並透過觀察 Session ID 的亂數分布,我可以猜測有效的 Session ID。
攻擊者可以利用多種方式竊取 Cookie 獲取 Session ID:
攻擊者誘使受害者使用特定的 Session ID 登入網站,而攻擊者就能取得受害者的身分。