search

Broken Authentication

Target(s): 94.237.121.185:48488

hashtag
Escenario

Se le ha encomendado realizar una evaluación de seguridad de la aplicación web de un cliente. Para la evaluación, el cliente no le ha proporcionado credenciales. Aplique lo que ha aprendido en este módulo para obtener la bandera.

Pregunta 1: Obtén la flag

• Será una pentest black box porque no tenemos credenciales disponibles así que vamos a realizar un reconocimiento básico y ver que es lo que podemos obtener. 1. Accedemos al formulario de registro e introducimos las credenciales test:test

  • Vemos los criterios que tiene que cumplir la contraseña para el usuario, con estos parámetros podemos crear una wordlist.

  1. Registramos un usuario con unas credenciales que cumplan los requisitos Test:Password1234

  1. Iniciamos sesión y hay un aviso de que nuestra cuenta no tiene privilegios de administrador:

  1. Vamos a configurar un ataque de fuerza bruta, para ello intentamos loguearnos con nuestra cuenta con una contraseña incorrecta para ver el mensaje que devuelve la página:

  1. Ahora que tenemos el mensaje de error y los criterios de registro de contraseña, vamos a hacer primero la wordlist:

  1. Ahora vamos a buscar un nombre de usuario válido, que nos desvuelva el mensaje de “Invalid credentials”:

Target(s): 94.237.59.174:32711

  • Identificamos el usuario.

  1. Montamos el comando para realizar la fuerza bruta:

  • Encontramos la contraseña.

  1. Iniciamos sesión con las credenciales y nos encontramos con la página de OTP:

Intentamos entrar por URL acceder a profile.php pero el 2FA no nos lo permite.

  1. Pero si capturamos la request con Burp, aunque nos redirija al 2FA, la flag viene embebida en el response al intento de acceso a profile.php:

AnteriorLogin Brute ForcingSiguienteWeb Attacks

Última actualización