Laboratorio: Fuerza bruta de contraseña mediante cambio de contraseña

PreviousLaboratorio: Password reset poisoning via middleware NextLaboratorio: Envenenamiento por restablecimiento de contraseña mediante etiquetas colgantes

Last updated 5 months ago

Laboratorio: Fuerza bruta de contraseña mediante cambio de contraseña

Con esta forma lo que pretendemos lograr es poder mediante un ataque de fuerza bruta intentar obtener la contraseña de un usuario haciendo un restablecimiento de la contraseña de un usuario.

Pilla que cuando estamos intentando cambiar la contraseña, ingresamos las nuevas contraseñas diferentes una de la otra diferente, y una contraseña incorrecta de wiener mala y nos salta lo que dice la imagen de arriba “Current password is incorrect”, lo que hace referencia a que cuando la contraseña es incorrecta nos muestra que no es correcta, y esto es curioso porque cuando la contraseña es correcta y los elementos siguen siendo diferentes nos muestra es que “Passwords Do Not Match”. (imagen de abajo)

Vamos a tomar la petición POST ->

Aqui podemos ver claramente como estamos enviando la contraseña real de wiener que es juan, y el como las contraseñas son diferentes y nos arroja el mensaje que no se matchean las contraseñas para el new password, ahi mismo sabemos que el sitio web tiene un problema en la logica como tal, tomemos la petición y enviemoslo al burp Intruder.

Puntos claves:

Añadimos parametro de posición a la Current Password, para esa iterarla en el ataque por diccionario.
Efectivamente cambiamos el username a carlos que es el que realmente vamos a hacer el ataque de restablecimiento de contraseña.
Establecemos contraseñas diferentes en new-password-1 y new-password-2, para poder llegar al mensaje de que no matchean pero la contraseña es correcta, porque cuando es incorrecta la contraseña sabemos que lo que muestra es: current password is incorrect.
Establecemos un payload del tipo sniper y > list Simple (con el diccionario.txt que tenemos en nuestra machine.)
Ponemos un grep Match especifico que es: New passwords do not match, New passwords do not match, esto con el fin de filtrar la contraseña correcta de carlos.
Start attack

Lo tenemos matcheamos la contraseña de carlos que matchea el mensaje que creamos en el Grep Match, ahora simplemente es probar la contraseña.
- Username: Carlos
- Password: matthew

Lo logré, de esa forma podemos establecer que así es como podemos obtener la contraseña de un usuario mediante el proceso simple de restablecer la contraseña de otro usuario.

PreviousLaboratorio: Password reset poisoning via middleware NextLaboratorio: Envenenamiento por restablecimiento de contraseña mediante etiquetas colgantes

Last updated 5 months ago

Con esta forma lo que pretendemos lograr es poder mediante un ataque de fuerza bruta intentar obtener la contraseña de un usuario haciendo un restablecimiento de la contraseña de un usuario.

Pilla que cuando estamos intentando cambiar la contraseña, ingresamos las nuevas contraseñas diferentes una de la otra diferente, y una contraseña incorrecta de wiener mala y nos salta lo que dice la imagen de arriba “Current password is incorrect”, lo que hace referencia a que cuando la contraseña es incorrecta nos muestra que no es correcta, y esto es curioso porque cuando la contraseña es correcta y los elementos siguen siendo diferentes nos muestra es que “Passwords Do Not Match”. (imagen de abajo)

Vamos a tomar la petición POST ->

Aqui podemos ver claramente como estamos enviando la contraseña real de wiener que es juan, y el como las contraseñas son diferentes y nos arroja el mensaje que no se matchean las contraseñas para el new password, ahi mismo sabemos que el sitio web tiene un problema en la logica como tal, tomemos la petición y enviemoslo al burp Intruder.

Puntos claves:

Añadimos parametro de posición a la Current Password, para esa iterarla en el ataque por diccionario.
Efectivamente cambiamos el username a carlos que es el que realmente vamos a hacer el ataque de restablecimiento de contraseña.
Establecemos contraseñas diferentes en new-password-1 y new-password-2, para poder llegar al mensaje de que no matchean pero la contraseña es correcta, porque cuando es incorrecta la contraseña sabemos que lo que muestra es: current password is incorrect.
Establecemos un payload del tipo sniper y > list Simple (con el diccionario.txt que tenemos en nuestra machine.)
Ponemos un grep Match especifico que es: New passwords do not match, New passwords do not match, esto con el fin de filtrar la contraseña correcta de carlos.
Start attack

Lo tenemos matcheamos la contraseña de carlos que matchea el mensaje que creamos en el Grep Match, ahora simplemente es probar la contraseña.
- Username: Carlos
- Password: matthew

Lo logré, de esa forma podemos establecer que así es como podemos obtener la contraseña de un usuario mediante el proceso simple de restablecer la contraseña de otro usuario.