iT邦幫忙

2022 iThome 鐵人賽
DAY 3
0
Security

HONEYPOT×TRICK 100%不純保證系列 第 3

Trick #2 [系統的提示] 沒有 Error 的世界

14th鐵人賽
375 瀏覽

  • 分享至 

  • xImage
    •  

https://ithelp.ithome.com.tw/upload/images/20220918/20103688iQhCYtBfkn.png

登入機制的階段通常分為兩個階段:認證、授權。以輸入帳密的文字來舉例,認證階段會確認帳號是否存在於資料庫中,接著比對密碼是否正確。而授權階段則是依照該使用者的權限來決定能夠存取哪些資料。這裡要探討的則是第一個階段的認證,是否能不告訴使用者對或錯誤的訊息,能夠建立一個沒有錯誤提示的世界嗎...

可能的作法

  • 將原本導入的錯誤訊息替換,即使錯誤仍導向一個假的網頁
  • 比較適合內部的系統,因為才能識別「真正」的網頁

需要解決的

  • 需要建立一些假的網頁或資訊
  • 使用者需要能識別「真正」的網頁

上一篇
Trick #1 [登入機制] 見花非花,見池非池
下一篇
Honeypot #1 正經的解釋解釋 Honeypot「蜜罐 」
系列文
HONEYPOT×TRICK 100%不純保證33
  1. 29
    Honeypot #20 Cowrie - 使用代理(Proxy)模式-測試 Proxy 模式
  2. 30
    # 完賽心得
  3. 31
    Honeypot #21 將 Cowrie 輸出到 ELK stack - ELK Stack 環境安裝
  4. 32
    Honeypot #22 將 Cowrie 輸出到 ELK stack - Kibana 圖表建立
  5. 33
    Honeypot #23 將 Cowrie 輸出到 ELK stack - Kibana 圖表建立 Tag cloud
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22053
完賽人數
594
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙