Hello there,
A2 ⇨ Broken Auth - Password Attacksを選択して。
ログインIDは、わかっているものとして。
適当なパスワードを入力して。
下記のエラーメッセージは、ログイン失敗を判断するためにあとで利用することに。
Invalid credentials! Did you forgot your password?
いつものようにBurp Suiteでパラメータを確認した後は。
右クリックで『Send to Intruder』を選択して。
『Intruder』タブへ移動して。
『Clear』ボタンでハイライトされている個所をリセットして。
攻撃したいのはパスワードなので。
パスワード箇所のパラメータを選択してから『Add』ボタンを。
Attack typeは、『Sniper』のままで。
次に『Payloads』タブへ移って。
Payload typeは、『Brute forcer』を選択して。
あとは、どのような文字の組み合わせで。
どのくらいの文字の長さで攻撃するかを入力すると。
『Payload count』に攻撃回数が表示されて。
最後にここで、エラーと判断する文字列を追加して。
『Start attack』ボタンを押して実行すると。
エラーと判断する文字列が1つだけなかったので。
パスワードは、『bug』であると。
Best regrads,
