🎇

【セキュリティ】Broken Auth. - Password Attacks をやってみた(備忘録)

2023/04/26に公開

1.はじめに

Broken Auth(脆弱な認証)とは

2.実際にやってみた

〇検証環境:bWAPP(VirtualBox上に環境構築) 
〇使用ブラウザ:FireFox(FoxyProxyをインストール)

手順1.
Broken Auth. - Password Attacks を選択します。

手順2.
BurpSuiteProxy/InterceptONにします。

手順3.
ブラウザ上の入力フォームに下記を入力します。

入力内容
Login:bee
Password:password

入力したら、[Login] ボタンを押下します。

手順4.
[Go] ボタンを押下したら、BurpSuiteProxy/Intercept を確認します。

〇BuspSuite

表示内容
login=bee&password=password&form=submit

手順5.
BurpSuiteIntercept 上で右クリックし、Send to Intruder を選択します。

手順6.
BurpSuiteIntruder/Payloads を開きます。
Intruder を使用すると、同じリクエストを何度も送信し、定義された位置に毎回異なるペイロードを挿入する攻撃を設定できます。

手順7.
BurpSuitePayload typeBrute forcer にします。
Brute forcerは、総当たり攻撃です。

Payload Options[Brute forcer] の設定内容です。

手順8.
BurpSuiteIntruder/Payloads を開き、以下の設定を行います。
①.Grep-Match「Flag result・・・expressions:」 の横にあるチェックボックスに✔を入れます。
②.[Clear] ボタンを押下し、初期設定値を消去します。
③.消去したら[Add] ボタンの横の空欄に適当な文字列を入力し、[Add]ボタンを押下します。

手順9.
BurpSuitProxy/Intercept[Forward] ボタンを押下します。

手順10.
ブラウザに Invalid credentials! Did you forgot your password? と表示されました。

手順11.
BurpSuiteIntruder/Options[Start attack] ボタンを押下します。
メッセージが表示されますが、[OK]ボタンを押下します。

手順12.
Finished になるまで待ちます。

手順13.
Length 列を、昇順表示に切り替えます。
1つだけ、他と違う数値(13898)が表示されています。

手順14.
該当行を選択し、Response/Render を確認します。
Successful login! と表示されていました。

3.その他

参考:
Burp Intruder入門
Broken Auth Password Attacks

4.注意

この記事で紹介した内容は、独自に用意した検証用サイトに対して行いました。
企業・団体等のサイトに対し攻撃すると、違法行為として処罰される可能性があります。

Discussion