해킹 101의 이해...

프로그래밍 기술로 멋진 수준의 물건을 만드는 것도 좋지만 사용자를 해킹으로부터 보호하는 것도 좋습니다 ❤❤ ... 서버 측 프로그래밍에 연결하는 동안 명심해야 할 중요한 사항은 Database | 비밀번호 | 사용자 데이터..
대기업이 한 번 직면한 보안 취약성 문제의 예는 다음과 같습니다.

LINKED IN - 2012(많은 계정이 해킹당함)

Adobe 클라우드 - 2013

사람들은 계정이 해킹당했다는 사실을 모르고 PayPal 계정이나 은행 계정을 해킹하기 위해 정보를 판매합니다...

이 대기업들이 모두 해킹을 당하고 사용자의 비밀번호가 유출되는 이유는 무엇입니까?

적어도 암호를 암호화하거나 해싱하지 않습니까...?
... 그들은!

당신이 링크드인의 데이터베이스를 해킹한 해커라고 상상해보세요.


그것을주의해라 :

해시를 가리키는 화살표가 동일합니다.

이는 해당 해시가 있는 사용자의 암호가 동일함을 의미합니다.

참고: 해시는 동일한 문자열에 대해 동일합니다..😢

해커는 이 세 명의 엿보는 사람이 동일한 암호를 가지고 있음을 알게 됩니다.

그는 해시 테이블을 구성하기 시작합니다. 아래와 같이..👇👇

해시를 암호와 비교하십시오...

쾅!💣 해킹 당했어.. 👨‍💻👨‍💻👨‍💻

비밀번호가 동일하지 않거나 공통적이지 않으면 어떻게 됩니까?

해시 테이블을 만들자...

우리에게 필요한 것 🤔🤔🤔

사전의 모든 단어(약 150,000)

전화번호부의 모든 번호 (약 5,000,000)

최대 6 자리까지의 모든 문자 조합 (약 19,770,609,664)

모두 추가: 약 190억 개의 조합이 있습니다.

하지만 어떻게 해야 할까요...? 😖😕🤔😡🤕

최신 GPU 중 하나로 그렇게 할 수 있습니다 ....

최신 GPU는 약 20,000,000,000 MD5 해시/초를 계산할 수 있습니다....

즉, 사용자 간에 공통 암호가 없으면 190억 개의 해시를 해킹할 수 있습니다..

소요 시간은 약 0.9초입니다. 😁😁😎

시간의 필요성은 보호입니다..

개발자가 암호를 암호화하기 위해 Salting을 사용합니다.

SALTING : 솔트는 데이터와 암호를 해시하는 단방향 함수에 대한 추가 입력으로 사용되는 임의의 데이터입니다. 암호화 솔트는 Unix 시스템 자격 증명에서 인터넷 보안에 이르기까지 많은 최신 컴퓨터 시스템에서 광범위하게 사용됩니다.

포인트들 :

이전에 linkedin 및 adobe가 해킹되었기 때문에 .... 가장 일반적인 암호가 유출되었으며 이제 사용하지 않습니다.

Splash Data (가장 일반적인 암호 목록이 있습니다..)

그래서 요즘 대기업들은 매일 해시 함수를 변경합니다..사용자가 해킹당하지 않도록 보호하기 위해 👨‍💻👨‍💻...

개발자를 위한 포인트...

보안 취약성을 확인합니다.

Bcrypt과 같은 높은 수준의 암호화 사용

API 키를 보호하려면 .env을 사용하십시오.

npm i dotenv --save

그런 다음 루트 디렉토리에 파일을 만듭니다.
touch .env

.env 파일을 열고 그 안에 비밀 문자열을 넣습니다.

API_KEY=Awd3B26dbj126bds82dh
CLIENT_ID=w987e8yd78eh2yeh98eh083

node.js로 작업하는 경우

다음을 추가합니다.

  require('dotenv').config();

추가
Process.env.API_KEY

하지만 당신의 비밀은 여전히 ​​위험합니다..걱정마세요.

.env 파일을 gitignore에 보관하면 저장됩니다..

github 저장소에 비밀을 저장한 것처럼 .. 누구나 볼 수 있습니다.. 하지만 .env 파일을 gitignore에 추가하면 .env 파일이 무시됩니다..

누적 데이터를 보호해야 합니다...

새롭고 흥미로운 것을 배웠기를 바랍니다 ..
계속 배우세요..😀
즐거운 해킹!!! 👨‍💻👨‍💻