[주요정보통신기반시설] 12. 약한 문자열 강도
2023. 10. 24.
이번에 살펴볼 취약점은 웹 페이지 내에서 약한 강도의 문자열로 로그인이 가능한지 아닌지 확인해 보면서 점검할 수 있습니다. 점검방법 가이드는 아래와 같습니다. ■ 점검방법 Step 1) 웹 사이트 로그인 페이지의 로그인 창에 추측 가능한 계정이나 패스워드를 입력하여 정상적으로 로그인되는지 확인 • 취약한 계정: admin, administrator, manager, guest, test, scott, tomcat, root, user, operator, anonymous 등 • 취약한 패스워드: Abcd, aaaa, 1234, 1111, test, password, public, blank 패스워드, ID와 동일한 패스워드 등 해당 방법도 있지만 해당 방법을 통해서는 관리자 아이디 및 패스워드를 추측하는..