¿Cuáles son las formas posibles de explotar una página de inicio de sesión? [cerrado]

Navega tus respuestas
1

En una entrevista reciente, me preguntaron cómo puede omitir una página de inicio de sesión; todo lo que tiene es el nombre de usuario, la contraseña y el botón de inicio de sesión.

Pude encontrar las siguientes formas posibles,

  1. Inyección SQL
  2. Phishing
  3. Robo de galletas
  4. Probar nombres de usuario y contraseñas predeterminados / fáciles de adivinar

Sin embargo, el entrevistador no estaba satisfecho con mi respuesta y esperaba formas más difíciles en lugar de estas opciones más fáciles.

Entonces, quería saber de qué otra manera se puede explotar una página de inicio de sesión. ¿Qué hazañas me faltan?

    
pregunta ChallengeMe 31.01.2018 - 08:43
fuente

2 respuestas

4

Algunos pensamientos:

  • Vea el código fuente para obtener información que le permita violar la página de inicio de sesión. Comentarios del desarrollador, variables utilizadas para la autenticación
  • Vea la página para ver si está utilizando un marco conocido con problemas de seguridad. Encuentre el número de versión y busque CVE relacionados
  • Proxy la solicitud y ver el contenido. Manipule la información que se está transmitiendo para ver si permite el acceso
  • Vea el contenido de las cookies si hay alguna para ver si esos datos permiten el acceso (en serio, me he encontrado con access = true en el pasado)
  • Intente ir alrededor de la página de inicio de sesión si puede adivinar algunas direcciones URL; es posible que tengan controles de acceso deficientes en la página a la que intenta acceder
  • Ver el sitio en sí para obtener información. Use algo como dirbuster para ver si hay algún directorio abierto que se relacione con la página de inicio de sesión. Tal vez una lista de usuario de archivo de contraseña de texto sin formato
  • Vea en qué se está alojando la página de inicio de sesión. Tal vez exista una vulnerabilidad en la plataforma de host que puede utilizar para obtener acceso o moverse por la página
  • Use una lista de usuarios / contraseñas de violaciones anteriores para intentar el acceso por fuerza bruta
respondido por el McMatty 31.01.2018 - 08:59
fuente
1

Bien, entonces tienes una página de inicio de sesión con nombre de usuario y contraseña y con el botón de inicio de sesión.

  1. Intente enumerar los nombres de usuario supervisando los errores. Como el nombre de usuario ya existe (entonces será un problema).

  2. Después de encontrar que puedes enumerar los nombres de usuario y tratar de verificar la calidad de la contraseña. Si las reglas de contraseña no son correctas, entonces la página de inicio de sesión tendrá problemas (punto 1 + punto 2).

  3. ¿Está la página de inicio de sesión en el HTTPS? Si no es así, ¿qué pasa si el atacante intercepta la respuesta e inyecta el keylogger?

  4. ¿Se envían las credenciales a través de HTTPS?

  5. Contraseña del nombre de usuario predeterminado del curso.

  6. inyección SQL.

  7. Cuando inicia sesión en su cuenta ve los parámetros con cuidado, ¿hay algún parámetro como User-id. Y si hay alguno, intente IDOR.

y sí, hay muchas más formas disponibles, pero si soy tú, daré estas respuestas en ese momento.

    
respondido por el Utkarsh Agrawal 31.01.2018 - 09:10
fuente

Lea otras preguntas en las etiquetas

Cómo obtener un certificado de Let's Encrypt para el servidor que no permite la creación de archivos ¿Existe alguna ventaja en el uso de hardware 2FA sobre SMS cuando ambos están disponibles? [duplicar]