Quali sono i modi possibili per sfruttare una pagina di accesso? [chiuso]

Naviga le tue risposte
1

In una recente intervista mi è stato chiesto come si può ignorare una pagina di accesso, tutto ciò che ha è Username, password e pulsante di accesso.

Sono stato in grado di venire sotto i possibili modi,

  1. SQL Injection
  2. Phishing
  3. Rubare cookie
  4. Provare per impostazione predefinita / facile da indovinare nomi utente e password

Tuttavia, l'intervistatore non era soddisfatto della mia risposta e si aspettava vie più difficili invece di queste opzioni più semplici.

Quindi volevo sapere in quale altro modo è possibile sfruttare una pagina di accesso? Quali exploit mi mancano?

    
posta ChallengeMe 31.01.2018 - 08:43
fonte

2 risposte

4

Alcuni pensieri:

  • Visualizza il codice sorgente per informazioni che potrebbero consentire di violare la pagina di accesso. Commenti degli sviluppatori, variabili utilizzate per l'autenticazione
  • Visualizza la pagina per vedere se utilizza un framework noto con problemi di sicurezza. Trova il numero di versione e cerca CVE correlati
  • Proietta la richiesta e visualizza il contenuto. Manomettere le informazioni trasmesse per verificare se consente l'accesso
  • Visualizza il contenuto dei cookie se ce ne sono per vedere se tali dati consentono l'accesso (seriamente ho trovato access = true in passato)
  • Prova ad aggirare la pagina di accesso se riesci a indovinare alcuni URL, potrebbero avere scarsi controlli di accesso sulla pagina che stai cercando di ottenere
  • Visualizza il sito stesso per informazioni. Usa qualcosa come Dirbuster per vedere se ci sono delle directory aperte che si riferiscono alla pagina di login. Forse un elenco utenti di file di password in testo semplice
  • Guarda su cosa è ospitata la pagina di accesso. Forse c'è un exploit sulla piattaforma host che puoi usare per ottenere l'accesso o aggirare la pagina
  • Utilizza un elenco di utenti / password dalle violazioni precedenti per provare l'accesso a forza bruta
risposta data 31.01.2018 - 08:59
fonte
1

Ok, quindi hai una pagina di login con nome utente e password e con il pulsante di accesso.

  1. Prova ad enumerare i nomi utente controllando gli errori. Come già esiste già il nome utente (quindi sarà un problema).

  2. Dopo aver scoperto che è possibile enumerare i nomi utente e provare a verificare la qualità della password. Se le regole della password non sono buone, la pagina di accesso sarà problematica (punto 1 + punto 2).

  3. La pagina di accesso è in HTTPS? Se non lo è, allora cosa succede se l'attaccante intercetta la risposta e inserisce il keylogger.

  4. Le credenziali sono inviate su HTTPS?

  5. La password del nome utente predefinita fuori rotta.

  6. Iniezione SQL.

  7. Quando accedi al tuo account visualizza i parametri con attenzione, c'è qualche parametro come User-id. E se ce ne sono, prova a IDOR.

e sì ci sono molti altri modi disponibili ma se io sono te allora darò queste risposte in quel momento.

    
risposta data 31.01.2018 - 09:10
fonte

Leggi altre domande sui tag

Quanto sono sicuri i codici TOTP? Perché WannaCry crittografa la chiave simmetrica con una nuova chiave pubblica per sola vittima?