Lab: Password brute-force via password change
Last updated
Last updated
Chức năng thay đổi mật khẩu của phòng thí nghiệm này khiến nó dễ bị tấn công bằng phương pháp brute-force.
Your credentials: wiener:peter
Victim's username: carlos
Mục tiêu: sử dụng danh sách mật khẩu ứng viên để brute-force tài khoản của Carlos và truy cập trang "My account" của anh ta.
Ứng dụng có giới hạn số lần đăng nhập
Thử thay đổi mật khẩu với tài khoản wiener đã biết, đây là thông báo khi thành công
Trong tính năng Change password, khi nhập sai Current password, phiên đăng nhập tự động thoát cho dù 2 lần nhập mật khẩu mới có đúng hay sai. Khi nhập mật khẩu đúng nhưng New password không khớp Confirm new password thì sẽ có thông báo lỗi sau.
Thử brute-force mật khẩu carlos bằng POST request trên
Các phản hồi đều là 302 và chuyển hướng đến trang login. Có thể thấy khi nhập sai Current password thì sẽ mất phiên đăng nhập hiện tại, làm các nỗ lực brute force sau trở nên vô nghĩa.
Chú ý rằng kể cả ưng dụng này đếm cả những lần sai mật khẩu trong nhập current password
Giải pháp là tạo macro để đăng nhập bằng tài khoản đã biết nhằm có lại phiên hợp lệ trước mỗi lần thử mật khẩu.
Brute-force mật khẩu
Setting là tìm New passowords do not match trong phản hồi
