iT邦幫忙

2022 iThome 鐵人賽
DAY 9
0
Security

HONEYPOT×TRICK 100%不純保證系列 第 9

Trick #3 Error 也不是 Error

14th鐵人賽
501 瀏覽

  • 分享至 

  • xImage
    •  

假日開啟輕鬆模式,回來再補

https://ithelp.ithome.com.tw/upload/images/20220930/201036886A49vRWQcz.png

上一次的 Trick #2 [系統的提示] 沒有 Error 的世界 建造一個沒有 ERROR 的思維,相反也可以建立一個全是 ERROR 的恐慌領域啊....

與登入機制來說,一般而言會再輸入錯誤時提示類似「帳號或密碼」錯誤的提示,如果使用者輸入太多次可以封鎖ip、暫停帳號等。但如果再登入成功的條件中,提示 ERROR 為誤導,或是 ERROR 錯誤的次數本身就是成功的條件呢?

可能的作法

  • 即使成登入,顯示 ERROR 後,需要另一層的登入機制
  • 登入條件加入 ERROR 的機制,例如輸入失敗兩次+成功1次

需要解決的


上一篇
Honeypot #5 T-Pot 除錯指引
下一篇
Trick #4 大家來找碴
系列文
HONEYPOT×TRICK 100%不純保證33
  1. 29
    Honeypot #20 Cowrie - 使用代理(Proxy)模式-測試 Proxy 模式
  2. 30
    # 完賽心得
  3. 31
    Honeypot #21 將 Cowrie 輸出到 ELK stack - ELK Stack 環境安裝
  4. 32
    Honeypot #22 將 Cowrie 輸出到 ELK stack - Kibana 圖表建立
  5. 33
    Honeypot #23 將 Cowrie 輸出到 ELK stack - Kibana 圖表建立 Tag cloud
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙