Lab: Username enumeration via response timing

Mô tả

Phòng thí nghiệm này dễ bị liệt kê tên người dùng bằng cách sử dụng thời gian phản hồi của nó.

• Thông tin đăng nhập của bạn: wiener:peter

• Candidate usernames

• Candidate passwords

Mục tiêu: Liệt kê tên người dùng hợp lệ, dùng phương pháp brute-force để tìm ra mật khẩu của người dùng này, sau đó truy cập trang tài khoản của họ

Phân tích

Khi thử nhiều lần đăng nhập sai, sẽ bị chặn IP

Xác định , cho phép bạn giả mạo địa chỉ IP và bỏ qua biện pháp bảo vệ bằng tấn công dựa trên IP.

Khi tên người dùng không hợp lệ, thời gian phản hồi gần như giống nhau

Tuy nhiên, khi nhập tên người dùng hợp lệ (wiener), thời gian phản hồi sẽ tăng lên tùy thuộc vào độ dài của mật khẩu bạn đã nhập.

Lợi dụng những khác biệt này để giải quyết bài lab

Giải pháp

Sử dụng Intruder tấn công kiểu Pitchfork, với mật khẩu đủ dài để sự khác biệt trong phản hồi username đúng rõ ràng hơn. Payload cho Forworder nên >= Số lượng ứng viên trong username

Sau nhiều lần thử, tìm được adkit có thời gian phản hồi rất lớn trong các lần

Bruteforce tìm mật khẩu