Fuerza bruta sobre Login

-----------------------------------------------------------------------------

Los ataques de fuerza bruta son una técnica fundamental durante la evaluación de la seguridad de un aplicativo web, ya que permiten al pentester o ethical hacker determinar la robustez de los mecanismos de autenticación y autorización del sistema. En esta fase, el objetivo principal es descubrir credenciales válidas o acceder a funcionalidades restringidas mediante la prueba exhaustiva de múltiples combinaciones de contraseñas, nombres de usuario u otros valores.

--usando Burpsuite

• Identificaremos usuarios existentes con intruder

• Usaremos otro diccionario: lo pegamos en Payloads y attack

Se configura el intruder de la siguiente manera:

Y configuramos el conteo de redirecciones:

Luego de enviar el ataque, se evidencia que al filtrar por número de redirecciones, podemos obtener la contraseña del usuario:

El usuario es admin@localhost.com y la contraseña es admin123

AHORA LA CONTRASEÑA CON INTRUDER DE IGUAL MANERA:

Pegamos el diccionario y attack

• Verificamos si la contraseña aparece.

admin123

• Bien ahora: