Lab: Username enumeration via response timing 문제 풀이(WriteUp)

문제 설명

주어진 사용자 이름과 비밀번호를 통해 로그인에 성공하면 문제를 해결할 수 있다.

문제 설명

문제 풀이

로그인 페이지에 접근한 후 로그인을 수행한다.

로그인 요청

 

로그인 실패 시 Invalid username or password 에러가 발생한다.

로그인 요청 패킷

 

버프스위트 Intruder 기능을 사용하여 브루트 포스한 결과 너무 많은 로그인 시도를 해서 30분 차단을 당하였다.

로그인 차단

 

X-Forwarded-For 헤더를 추가하여 IP 우회가 가능하다.

IP 우회

 

password 길이를 길게 설정한 후 브루트 포스 공격을 진행한다.

브루트 포스 공격 진행

 

브루트 포스 공격 결과 아이디 ar 계정만 응답 시간이 오래걸렸으므로 사용자 아이디가 ar인것을 유추할 수 있다.

응답 시간을 통해 사용자 아이디 유추

 

사용자 아이디를 ar로 설정한 후 password를 브루트 포스한다.

password 브루트 포스 공격 진행

 

password 브루트 포스 결과 비밀번호가 123123일 때 로그인에 성공하였다.

password 브루트 포스 성공

 

브루트 포스 공격으로 탈취한 계정을 통해 로그인에 성공하여 문제를 해결하였다.

문제 해결