Перейти к основному содержанию

CTF — Weak password

CTF

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала roo-tme.org, называется "Weak password". За решение задачки дают 10 баллов, ничего сложного.

ctf

"Слабый пароль" — в названии задания уже есть подсказка.

Простой пароль очень легко угадать или подобрать. Чем сложнее пароль, тем больше времени необходимо затратить на его угадывание или подбор. Существует много приложений для генерации сложных паролей, воспользуйтесь ими.

Ссылки

https://www.root-me.org

Решение

Переходим на страницу задания:

http://challenge01.root-me.org/web-serveur/ch3/

У нас спрашивают логин и пароль.

ctf

Пробую несколько распространённых вариантов: 111, test... Подходит логин "admin" и пароль "admin". Не стоит делать пароль таким же как и логин...

ctf

После логина попадаем в закрытый раздел сайта.

ctf

Говорят, что найденный пароль можно использовать в качестве флага. Флаг: admin.

Валидируем.

ctf

Флаг подходит, зарабатываем 10 очков.

Безопасность

  1. Пароль не должен быть таким же как логин.
  2. Пароль должен быть длинным.
  3. Можно воспользоваться генератором паролей.
  4. Для надёжности пароль может содержать заглавные и строчные буквы, цифры, пробелы и специальные символы.
  5. Пароль не должен содержать личную информацию, которую легко узнать. Например: имя, фамилию или дату рождения, девичью фамилию.
  6. Пароль не должен содержать простые слова, фразы, устойчивые выражения и наборы символов, которые легко подобрать. 123456, QWERTY.
  7. Пароль нужно периодически менять.
  8. Никому не говорите свой пароль.
  9. Пользуйтесь средствами двухфакторной аутентификации.
  10. Используйте разные пароли для разных сервисов.
  11. Нигде в Интернете не проверяйте свой пароль на сложность или не проверяйте на содержание в различных базах украденных паролей.
  12. Обеспечьте себе возможность восстановления аккаунта в случае, если пароль украдут.
  13. Пароль "ВБулькеБонусКартонныйТыщщаДва" легко придумать, просто запомнить, практически невозможно взломать.

Как придумать хороший пароль?

Теги

 

Похожие материалы

CTF — PHP - assert()

Всем привет, сегодня воскресенье, поэтому займёмся чем-нибудь интересным. Например, порешаем задачки на информационную безопасность web-серверов. Сегодня задачка с портала root-me.org, называется "PHP - assert()".

Теги

CTF web — router

Разбираем четвёртую задачку из нашего соревнования CTF. Задание называется router, 122 балла за флаг. Я бы отнёс данную задачу к разделу admin, мне кажется она больше на системное администрирование, нежели на web-разработку.

Теги

CTF — HTTP Headers

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTTP - Headers". За решение задачки дают 15 баллов, чуть посложнее начального уровня.

Теги