Shikata Ga Nai

Private? There is no such things.

Basic認証のブルートフォースのやり方についてかいてみた

Hello there, ('ω')ノ

 

まずは、OWASP BWAを新規にインストールしてから起動して。

 

f:id:ThisIsOne:20211219062936p:plain

 

コンソールでログインしないまま、OWASP WebGoatをクリックしてログインすると。

 

f:id:ThisIsOne:20211218221649p:plain

 

表示されるといった流れでして。

 

f:id:ThisIsOne:20211218221707p:plain

 

Basic認証のリクエストとヘッダは下記のとおりで。

 

f:id:ThisIsOne:20211218221742p:plain

 

Authorizationヘッダをデコードすると下記のようなフォーマットで。

 root:owaspbwa

 

f:id:ThisIsOne:20211218221829p:plain

 

再度、新規にOWASP BWAをインポートして適当な値を入力して。

 

f:id:ThisIsOne:20211219063102p:plain

 

デコードすると。

 

f:id:ThisIsOne:20211219070108p:plain

 

下記のような値を入力したことが確認できたので。

 

f:id:ThisIsOne:20211219070026p:plain

 

リクエストをイントルーダへ。

 

f:id:ThisIsOne:20211219070224p:plain

 

Authorizationヘッダのフォーマット形式でアタックする必要があるので。

Custom iteratorを選択して。

 

f:id:ThisIsOne:20211219070254p:plain

 

ユーザ名と区切り文字を入力して。

 

f:id:ThisIsOne:20211219070325p:plain

 

二つ目のパスワードの値の入力を。

 

f:id:ThisIsOne:20211219070410p:plain

 

f:id:ThisIsOne:20211219070550p:plain


最後にエンコードタイプを。

 

f:id:ThisIsOne:20211219063918p:plain

 

f:id:ThisIsOne:20211219063944p:plain

 

ここで注意が必要なのが、Payload Encodingのチェックを外すことで。

 

f:id:ThisIsOne:20211219072910p:plain

 

アタック後の結果で、ステータス200のリクエストを確認して。

 

f:id:ThisIsOne:20211219072847p:plain

 

念のため、デコードして中身の確認を。

 

f:id:ThisIsOne:20211219072949p:plain

 

Best regards, (^^ゞ