shikata ga nai

Private? There is no such things.

認証の脆弱性の基本的な診断手順をなるべく詳細にかいてみた①

Hello there, ('ω')ノ

 

まずは、Academyへ。

 

f:id:ThisIsOne:20211114154021p:plain

 

ユーザ名もパスワードもわからないので、とりあえずはエラー時の反応をみることに。

 

f:id:ThisIsOne:20211114154106p:plain

 

リクエストとレスポンスを確認してIntruderへ。

 

f:id:ThisIsOne:20211114154202p:plain

 

一旦、ClearしてターゲットパラメータのみAddして。

 

f:id:ThisIsOne:20211114154233p:plain

 

今回は、用意されているユーザ名を使用することに。

一般には、ブルートフォース用にIDのリストを用意する必要があって。

 

f:id:ThisIsOne:20211114154305p:plain

 

コピーしたユーザを貼り付けてから、Start attackを。

 

f:id:ThisIsOne:20211114154350p:plain

 

Lengthを見ると一つだけ長さが異なるレスポンスが見つかって。

ユーザ名は、americasで。

エラー表示は、Incorrect passwordとのことで。

どうやらユーザ名が存在するようで。

 

f:id:ThisIsOne:20211114154439p:plain

 

他のレスポンスを確認すると。

エラーメッセージは、Invalid usernameとなっているので。

 

f:id:ThisIsOne:20211114154605p:plain

 

ユーザ名はわかったので。

次は、ターゲットパラメータをパスワードに変更して。

 

f:id:ThisIsOne:20211114154731p:plain

 

今回は、用意されているパスワードリストを使用することに。

本来ならパスワードリストも別途用意する必要があって。

 

f:id:ThisIsOne:20211114154757p:plain

 

さきほどと同じようにパスワードを貼り付けてから、Start attackを。

 

f:id:ThisIsOne:20211114154900p:plain

 

すると、ひとつだけLengthが短いものが。

レスポンスを見るとステータスコード302にリダイレクトされているようで。

 zxcvbnm

 

f:id:ThisIsOne:20211114154939p:plain

 

ちなみに他のパスワードでのレスポンス内容は以下のとおりで。

 Incorrect password

 

f:id:ThisIsOne:20211114155045p:plain

 

見つかったユーザ名とパスワードでログインすると。

 

f:id:ThisIsOne:20211114155151p:plain

 

ログインに成功できて。

 

f:id:ThisIsOne:20211114155212p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain