해킹 101의 이해...

프로그래밍 기술로 멋진 수준의 물건을 만드는 것도 좋지만 사용자를 해킹으로부터 보호하는 것도 좋습니다 ❤❤ ... 서버 측 프로그래밍에 연결하는 동안 명심해야 할 중요한 사항은 Database | 비밀번호 | 사용자 데이터..
대기업이 한 번 직면한 보안 취약성 문제의 예는 다음과 같습니다.

  • LINKED IN - 2012(많은 계정이 해킹당함)

  • Adobe 클라우드 - 2013

  • 사람들은 계정이 해킹당했다는 사실을 모르고 PayPal 계정이나 은행 계정을 해킹하기 위해 정보를 판매합니다...

    이 대기업들이 모두 해킹을 당하고 사용자의 비밀번호가 유출되는 이유는 무엇입니까?


  • 적어도 암호를 암호화하거나 해싱하지 않습니까...?
    ... 그들은!

  • 당신이 링크드인의 데이터베이스를 해킹한 해커라고 상상해보세요.


    그것을주의해라 :
  • 해시를 가리키는 화살표가 동일합니다.
  • 이는 해당 해시가 있는 사용자의 암호가 동일함을 의미합니다.

  • 참고: 해시는 동일한 문자열에 대해 동일합니다..😢
  • 해커는 이 세 명의 엿보는 사람이 동일한 암호를 가지고 있음을 알게 됩니다.
  • 그는 해시 테이블을 구성하기 시작합니다. 아래와 같이..👇👇


  • 해시를 암호와 비교하십시오...


  • 쾅!💣 해킹 당했어.. 👨‍💻👨‍💻👨‍💻

  • 비밀번호가 동일하지 않거나 공통적이지 않으면 어떻게 됩니까?



    해시 테이블을 만들자...



    우리에게 필요한 것 🤔🤔🤔
  • 사전의 모든 단어(약 150,000)
  • 전화번호부의 모든 번호 (약 5,000,000)
  • 최대 6 자리까지의 모든 문자 조합 (약 19,770,609,664)

  • 모두 추가: 약 190억 개의 조합이 있습니다.

    하지만 어떻게 해야 할까요...? 😖😕🤔😡🤕



    최신 GPU 중 하나로 그렇게 할 수 있습니다 ....
  • 최신 GPU는 약 20,000,000,000 MD5 해시/초를 계산할 수 있습니다....
  • 즉, 사용자 간에 공통 암호가 없으면 190억 개의 해시를 해킹할 수 있습니다..
  • 소요 시간은 약 0.9초입니다. 😁😁😎

  • 시간의 필요성은 보호입니다..


  • 개발자가 암호를 암호화하기 위해 Salting을 사용합니다.

  • SALTING : 솔트는 데이터와 암호를 해시하는 단방향 함수에 대한 추가 입력으로 사용되는 임의의 데이터입니다. 암호화 솔트는 Unix 시스템 자격 증명에서 인터넷 보안에 이르기까지 많은 최신 컴퓨터 시스템에서 광범위하게 사용됩니다.


  • 포인트들 :


  • 이전에 linkedin 및 adobe가 해킹되었기 때문에 .... 가장 일반적인 암호가 유출되었으며 이제 사용하지 않습니다.

  • Splash Data (가장 일반적인 암호 목록이 있습니다..)
  • 그래서 요즘 대기업들은 매일 해시 함수를 변경합니다..사용자가 해킹당하지 않도록 보호하기 위해 👨‍💻👨‍💻...

  • 개발자를 위한 포인트...


  • 보안 취약성을 확인합니다.
  • Bcrypt과 같은 높은 수준의 암호화 사용

  • API 키를 보호하려면 .env을 사용하십시오.
  • npm i dotenv --save
  • 그런 다음 루트 디렉토리에 파일을 만듭니다.
    touch .env
  • .env 파일을 열고 그 안에 비밀 문자열을 넣습니다.


  • API_KEY=Awd3B26dbj126bds82dh
    CLIENT_ID=w987e8yd78eh2yeh98eh083
    


  • node.js로 작업하는 경우
  • 다음을 추가합니다.


  •   require('dotenv').config();
    


  • 추가
    Process.env.API_KEY

  • 하지만 당신의 비밀은 여전히 ​​위험합니다..걱정마세요.
  • .env 파일을 gitignore에 보관하면 저장됩니다..
  • github 저장소에 비밀을 저장한 것처럼 .. 누구나 볼 수 있습니다.. 하지만 .env 파일을 gitignore에 추가하면 .env 파일이 무시됩니다..

  • 누적 데이터를 보호해야 합니다...

    새롭고 흥미로운 것을 배웠기를 바랍니다 ..
    계속 배우세요..😀
    즐거운 해킹!!! 👨‍💻👨‍💻

    좋은 웹페이지 즐겨찾기