Lab: Username enumeration via account lock

Mô tả

Phòng thí nghiệm này dễ bị tấn công bằng liệt kê tên người dùng. Nó sử dụng khóa tài khoản, nhưng điều này chứa một lỗi logic

Mục tiêu: liệt kê tên người dùng hợp lệ, tấn công brute-force để lấy được mật khẩu của người dùng này, sau đó truy cập trang tài khoản của họ

Phân tích

Dựa vào lổ hổng trong việc khóa tài khoản, có thể tìm ra username từ tập ứng viên nhờ thông báo khóa tài khoản .

Giải pháp

Thực hiện cuộc tấn công Cluster bomb cho username và password , với chỉ 5 password bât kỳ hoặc sử dụng Turbo Intruder.

Tìm thấy một username cho phản hồi dài hơn từ lần đăng nhập thử 4, với thông báo lỗi You have made too many incorrect login attempts. Đây có thể là tài khoản hợp lệ.

Brute force mật khẩu tài khoản này

Có một phản hồi đặc biệt không chứa bất kỳ thông báo nào, thử đăng nhập với mật khẩu này.