Web Security Academy

Lien du lab : https://portswigger.net/web-security/authentication/password-based/lab-username-enumeration-via-different-responses

Objectif :

• Réussir à se connecter sur un compte utilisateur qui nous appartient pas dans le site.

Solution :

On lance le lab et on se retrouve dans un blog.

On clique ensuite sur login pour accéder à la page de connexion :

On entre des identifiants au hasard et on s'aperçoit que le message "Invalid username" s'affiche :

On va donc essayer d'effectuer une attaque du type brute-force sur le champ username jusqu'à que ce message disparaisse. Cela signifiera que l'on aura trouvé un username existant.

On va utiliser l'outil Brup intruder du programme Burp Suite pour effectuer notre attaque en utilisant une "wordlist" présente sur cette page : https://portswigger.net/web-security/authentication/auth-lab-usernames.

Après exécution, on trouve que si on essaye de se loguer avec l'username "argentina", le message affiché change et devient "Invalid password". On va garder ce nom de compte pour "bruteforcer" le champ password avec la liste de mots présente ici : https://portswigger.net/web-security/authentication/auth-lab-passwords.

On trouve qu'avec le mot de passe "charlie", le statut de la réponse change.

On essaye de se connecter avec les identifiants trouvés et ça marche ! On a réussi à se connecter sur un compte utilisateur . Il suffit alors de cliquer sur "My account" pour valider le lab.