１．はじめに

Broken Auth（脆弱な認証）とは

２．実際にやってみた

〇検証環境：bWAPP（VirtualBox上に環境構築）　
〇使用ブラウザ：FireFox（FoxyProxyをインストール）

手順１．
Broken Auth. - Password Attacks を選択します。

手順２．
BurpSuite の Proxy/Intercept を ONにします。

手順３．
ブラウザ上の入力フォームに下記を入力します。

Login：bee
Password：password

入力したら、［Login］ ボタンを押下します。

手順４．
［Go］ ボタンを押下したら、BurpSuiteの Proxy/Intercept を確認します。

〇BuspSuite

login=bee&password=password&form=submit

手順５．
BurpSuite の Intercept 上で右クリックし、Send to Intruder を選択します。

手順６．
BurpSuite の Intruder/Payloads を開きます。
Intruder を使用すると、同じリクエストを何度も送信し、定義された位置に毎回異なるペイロードを挿入する攻撃を設定できます。

手順７．
BurpSuite の Payload type を Brute forcer にします。
Brute forcerは、総当たり攻撃です。

Payload Options[Brute forcer] の設定内容です。

手順８．
BurpSuite の Intruder/Payloads を開き、以下の設定を行います。
①．Grep-Match の 「Flag result・・・expressions:」 の横にあるチェックボックスに✔を入れます。
②．［Clear］ ボタンを押下し、初期設定値を消去します。
③．消去したら［Add］ ボタンの横の空欄に適当な文字列を入力し、［Add］ボタンを押下します。

手順９．
BurpSuitの Proxy/Intercept の ［Forward］ ボタンを押下します。

手順１０．
ブラウザに Invalid credentials! Did you forgot your password? と表示されました。

手順１１．
BurpSuite の Intruder/Optionsの ［Start attack］ ボタンを押下します。
メッセージが表示されますが、［OK］ボタンを押下します。

手順１２．
Finished になるまで待ちます。

手順１３．
Length 列を、昇順表示に切り替えます。
１つだけ、他と違う数値（13898）が表示されています。

手順１４．
該当行を選択し、Response/Render を確認します。
Successful login! と表示されていました。

３．その他

参考：
・Burp Intruder入門
・Broken Auth Password Attacks

４．注意

この記事で紹介した内容は、独自に用意した検証用サイトに対して行いました。
企業・団体等のサイトに対し攻撃すると、違法行為として処罰される可能性があります。