Hello there, ('ω')ノ

 

今回は、認証コードに対して保護されている場合で。

この際は、Burp Intruderのマクロを作成して。

マルチステッププロセスを自動化できるようなのですが。

 

下記でログインして。

適当にコードを２回入力すると。

 

 

もとのログイン画面に遷移されて。

これだと認証コードに対して、シンプルにブルートフォースができないので。

 

 

 初めにBeupのProject optionsのSessionsを開いて。

 

 

マクロを作成することに。

 

 

マクロを作成する流れとして。

初めのログイン画面を表示するリクエストと。

ユーザとパラメータを送信したリクエストと。

誤った認証コードを送信したリクエストを選択して。

 

 

選択後には、Test macroを選択して。

 

 

最後に、URL Scopeの設定をすることを忘れずに。

 

 

ここからは、いつものブルートフォースの手順で。

まずは、適当な認証コードを送信したリクエストでIntruderを。

 

 

認証コードのパラメータのみを選択して。

 

 

今回は、ラボのやり方で数値ベースで認証コードを試すことに。

 

 

攻撃で生成できる同時リクエスト数を１つに制御して。

 

 

実際に攻撃を開始してみると。

処理に時間がかかってしまって、ゲートウェイのタイムアウトが発生するので。

現実的には難しいのではないかと。

 

 

Best regards, (^^ゞ