Hello there, ('ω')ノ

 

パスワードを忘れた場合のメカニズムで。

セキュリティの質問に対する回答でJimのパスワードをリセットしなさいと。

 

 

まずは、Jimのメールアドレスは想像できるので。

他を適当に入力して。

 

 

Burp SuiteのRepeaterを起動して確認すると。

 

 

当然ながら、下記のメッセージが表示されてパスできるわけもなく。

　Wrong answer to security question.

 

 

WEB上で、下記のキーワードで検索すると。

　common name list

 

下記のURLで多くの人が使用している名前のリストを作ることに。

https://www.ssa.gov/oact/babynames/decades/century.html

 

 

一旦、エクセルにコピーして、必要な列のみをテキストファイルに保存して。

 

 

再度、Burp Suiteへもどって、Intruderで回答箇所をマーキングして。

 

 

さきほど保存したファイルをロードして実行すると。

 

 

Samelという回答でパスできたようで。

 

 

クリアできた。

 

 

Best regards, (^^ゞ