Buscar
Estás en modo de exploración. debe iniciar sesión para usar MEMORY

   Inicia sesión para empezar


Por supuesto:

4SA313

» Iniciar este curso
(Practica preguntas similares gratis)
Pregunta:

Model hrozeb pro hesla u webové aplikace

Autor: Shirii



Respuesta:

Při přihlašování do běžné webové aplikace si uživatel na své stanici spustí webový prohlížeč a otevře stránku webové aplikace. Poté do prohlížeče zadá uživatelské jméno a heslo. Toto heslo se otevřené přenese skrz zašifrovaný TLS kanál na aplikační server. Zde se heslo zahašuje a porovná s hašem uloženým v autentizační databázi. John Steven z organizace OWASP vytvořil model útoků na hesla4 pro jednoduché webové aplikace. V modelu se rozlišují dvě základní etapy útoku. V první útočník získá databázi haší hesel. V druhé se na základě toho snaží odvodit původní hesla. Model dále rozlišuje šest základních kategorií hrozeb (H1 až H6), v každé kategorii jsou pak uvedeny konkrétní metody, které útočníci využívají (tzv. vektory hrozeb)


0 / 5  (0 calificaciones)

1 answer(s) in total

Autor

Shirii
Shirii