shikata ga nai

Private? There is no such things.

bWAPPでA2-Broken Auth-Weak Passwords

Hello there,

 

A2 ⇨ Broken Auth - Weak Passwordsを選択して。

 

f:id:ThisIsOne:20200118124009p:plain

 

『脆弱性診断ガイドライン』には、

 ユーザ名と同じパスワードが登録・変更できないことを確認

とあるので、これに該当するのではと。

とりあえず、ログインIDのリストを作成しておいて。

 

f:id:ThisIsOne:20200118124321p:plain

 

まずは、適当にログインして。

エラーの文字列をを確認しておいて。

 Invalid credentials!

 

f:id:ThisIsOne:20200118124643p:plain

 

Burp Suiteで『Intruder』を選択して。

 

f:id:ThisIsOne:20200118124824p:plain

 

今回は、『Cluster bomb』を選択して。

さらには、ログインとパスワードの2つのパラメータを選択して。

 

f:id:ThisIsOne:20200118124940p:plain

 

1つ目のパラメータに初めにつくったIDのリストを読み込んで。

 

f:id:ThisIsOne:20200118125219p:plain

 

2つ目のパラメータにも初めにつくったIDのリストを読み込んで。

 

f:id:ThisIsOne:20200118125349p:plain

 

最後にエラーと認識させる文字列を設定して。

 

f:id:ThisIsOne:20200118125528p:plain

 

攻撃を開始すると1つだけログインとパスワードが同じものが見つかった。

 

f:id:ThisIsOne:20200118125632p:plain

 

bWAPPへ戻って確認するとログインできた。

 

f:id:ThisIsOne:20200118125802p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain