shikata ga nai

Private? There is no such things.

Username enumeration via account lockをやってみた

Hello there, ('ω')ノ

 

今回は、アカウントロック時のエラーメッセージを利用して。

適当にログインでして。

 

f:id:ThisIsOne:20201129162946p:plain

 

ログインのリクエストをIntruderへ。

 

f:id:ThisIsOne:20201129163042p:plain

 

はじめにユーザ名に対してブルートフォースを。

繰り返し同じユーザ名のリスエストを発生させるためにcountパラメータを追加して。

Attack typeを変更して。

 

f:id:ThisIsOne:20201129163223p:plain

 

あらかじめ用意されているユーザ名のリストを活用して。

 

f:id:ThisIsOne:20201129163356p:plain

 

貼り付けて。

 

f:id:ThisIsOne:20201129163332p:plain

 

countパラメータを5回に設定して。

 

f:id:ThisIsOne:20201129163459p:plain

 

レスポンスメッセージから下記のユーザ名がわかって。

 afiliados

 

f:id:ThisIsOne:20201129163744p:plain

 

ちなみに他のエラーメッセージは以下のとおりで。

 

f:id:ThisIsOne:20201129163810p:plain

 

同じようにパスワードについても。

こちらはシンプルに設定をして。

 

f:id:ThisIsOne:20201129164153p:plain

 

用意されているパスワードリストを使用して。

 

f:id:ThisIsOne:20201129164228p:plain

 

貼り付けて。

 

f:id:ThisIsOne:20201129164321p:plain

 

ラボとは異なりますが、レスポンスを比較してパスワードを洗い出して。

 klaster

 

f:id:ThisIsOne:20201129165025p:plain

 

他のパスワードの結果は、以下のとおりで。

 

f:id:ThisIsOne:20201129165247p:plain

 

これらのユーザ名とパスワードで正常にログインできた。

 

f:id:ThisIsOne:20201129165135p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain