Authentication Tester
Authentication Tester PowerTool 是測試公用程式,會利用「強制入侵」的技術,來顯示可能會用來取得您 Web 應用程式存取權的低保護性使用者名稱/密碼組合。(強制入侵攻擊是一個自動化程序,其利用嘗試錯誤來猜測鑑別認證,讓伺服器將冒充者誤認為合法使用者。)
利用強制入侵,惡意使用者會輪流選取組合,直到碰巧發現可存取獲授權區域的認證為止。利用強制入侵應用程式,惡意使用者可以運用字典檔,甚至只要嘗試已接受字集所有可能的組合(視網站接受的使用者名稱和密碼格式而定)。這類攻擊在順利取得存取權之前,可能會產生數千甚至數百萬個不正確的組合,且通常會花數小時、數週或更長的時間。
確定 Web 應用程式會強制使用高保護性密碼,可大幅減少強制入侵攻擊的可行性。
- 您可以按一下工具 > PowerTools > Authentication Tester,從 AppScan 執行 Authentication Tester
- 您可以從 Windows「開始」功能表,按一下所有程式 > [AppScan Standard 安裝資料夾] > PowerTools > Authentication Tester,從其本身執行 Authentication Tester。