暗号文 No.2 Base64 Encoding 符号化は本当の意味での暗号ではないが、暗号機能を中心としたあらゆる規格で多く使われている。特にBase64エンコーディング。 Base64エンコーディングは、あらゆる種類のバイトを特定の範囲のバイトに変換するために使われる。…

CIA Triad : 情報セキュリティの三特性 Confidentiality, Integrity, Availability 機密性、完全性、可用性 No.5 １． 侵入者はどのようにして機密性のセキュリティ目標を害することができますか？ 解決策１：すべてのデータベースを削除する。 解決策２：シ…

Google Chrome Developer Tools No.4 Try It! Using the console Chromeの開発ツールを開いて javascriptの関数 webgoat.customjs.phoneHome() を実行する。 >webgoat.customjs.phoneHome() phoneHome invoked phoneHome Response is の所に乱数が表示される…

Owasp ZAP を使用してProxyについて学ぶ。 Lesson No.6 ZAP の Firefoxアイコンをクリックすると ZAPとブラウザを連携して使うことができる。 ZAP HUDという画面上にZAPのボタンを表示させることができる機能がある。 Configure a breakpoint filter ZAP で…

ログイン画面 Register new user をクリックして新規登録 このプログラムを実行している間は、あなたのマシンは攻撃に対して非常に脆弱になります。このプログラムを使用している間は、インターネットから切断する必要があります。WebGoatのデフォルト設定は…

owasp.org 意図的に脆弱性を入れ込んだ練習用アプリケーション。オープンソースコンポーネントを使用するJavaベースのアプリケーションに一般的に見られる脆弱性をテストできる。 WebGoat 8には、ほぼすべてのOWASPトップ10の脆弱性などに関するレッスンが含…