Lab: Password brute-force via password change

Mô tả

Chức năng thay đổi mật khẩu của phòng thí nghiệm này khiến nó dễ bị tấn công bằng phương pháp brute-force.

• Your credentials: wiener:peter

• Victim's username: carlos

• Candidate passwords

Mục tiêu: sử dụng danh sách mật khẩu ứng viên để brute-force tài khoản của Carlos và truy cập trang "My account" của anh ta.

Phân tích

Ứng dụng có giới hạn số lần đăng nhập

Thử thay đổi mật khẩu với tài khoản wiener đã biết, đây là thông báo khi thành công

Trong tính năng Change password, khi nhập sai Current password, phiên đăng nhập tự động thoát cho dù 2 lần nhập mật khẩu mới có đúng hay sai. Khi nhập mật khẩu đúng nhưng New password không khớp Confirm new password thì sẽ có thông báo lỗi sau.

Thử brute-force mật khẩu carlos bằng POST request trên

Các phản hồi đều là 302 và chuyển hướng đến trang login. Có thể thấy khi nhập sai Current password thì sẽ mất phiên đăng nhập hiện tại, làm các nỗ lực brute force sau trở nên vô nghĩa.

Chú ý rằng kể cả ưng dụng này đếm cả những lần sai mật khẩu trong nhập current password

Giải pháp

Giải pháp là tạo macro để đăng nhập bằng tài khoản đã biết nhằm có lại phiên hợp lệ trước mỗi lần thử mật khẩu.

Brute-force mật khẩu

Setting là tìm New passowords do not match trong phản hồi