【セキュリティ】Broken Auth. - Password Attacks をやってみた(備忘録)
1.はじめに
2.実際にやってみた
〇検証環境:bWAPP(VirtualBox上に環境構築)
〇使用ブラウザ:FireFox(FoxyProxyをインストール)
手順1.
Broken Auth. - Password Attacks
を選択します。
手順2.
BurpSuite
の Proxy/Intercept
を ON
にします。
手順3.
ブラウザ上の入力フォームに下記を入力します。
Login:bee
Password:password
入力したら、[Login]
ボタンを押下します。
手順4.
[Go]
ボタンを押下したら、BurpSuite
の Proxy/Intercept
を確認します。
〇BuspSuite
login=bee&password=password&form=submit
手順5.
BurpSuite
の Intercept
上で右クリックし、Send to Intruder
を選択します。
手順6.
BurpSuite
の Intruder/Payloads
を開きます。
Intruder
を使用すると、同じリクエストを何度も送信し、定義された位置に毎回異なるペイロードを挿入する攻撃を設定できます。
手順7.
BurpSuite
の Payload type
を Brute forcer
にします。
Brute forcerは、総当たり攻撃です。
Payload Options[Brute forcer]
の設定内容です。
手順8.
BurpSuite
の Intruder/Payloads
を開き、以下の設定を行います。
①.Grep-Match
の 「Flag result・・・expressions:」
の横にあるチェックボックスに✔を入れます。
②.[Clear]
ボタンを押下し、初期設定値を消去します。
③.消去したら[Add]
ボタンの横の空欄に適当な文字列を入力し、[Add]ボタンを押下します。
手順9.
BurpSuit
の Proxy/Intercept
の [Forward]
ボタンを押下します。
手順10.
ブラウザに Invalid credentials! Did you forgot your password?
と表示されました。
手順11.
BurpSuite
の Intruder/Options
の [Start attack]
ボタンを押下します。
メッセージが表示されますが、[OK]ボタンを押下します。
手順12.
Finished
になるまで待ちます。
手順13.
Length
列を、昇順表示に切り替えます。
1つだけ、他と違う数値(13898)が表示されています。
手順14.
該当行を選択し、Response/Render
を確認します。
Successful login!
と表示されていました。
3.その他
参考:
・Burp Intruder入門
・Broken Auth Password Attacks
4.注意
この記事で紹介した内容は、独自に用意した検証用サイトに対して行いました。
企業・団体等のサイトに対し攻撃すると、違法行為として処罰される可能性があります。
Discussion