• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

portswigger Lab: Username enumeration via account lock

russian404

Green Team
20.02.2018
24
18
BIT
3
Хаюшки!
Лаба решена хоть и с помощью приложенного к ней решения, но осталась непонятка, которой в решении нет.
Почему нужно запустить 4 экземпляра одной и той же атаки (burp-intruder), чтобы вызвать блокировку учетки? В четвертом экземпляре определяется бОльшая длина.
И как до этого мне нужно было додуматься?

.net/web-security/authentication/password-based/lab-username-enumeration-via-account-lock
 

Exited3n

Red Team
10.05.2022
681
228
BIT
470
Хаюшки!
Лаба решена хоть и с помощью приложенного к ней решения, но осталась непонятка, которой в решении нет.
Почему нужно запустить 4 экземпляра одной и той же атаки (burp-intruder), чтобы вызвать блокировку учетки? В четвертом экземпляре определяется бОльшая длина.
И как до этого мне нужно было додуматься?

.net/web-security/authentication/password-based/lab-username-enumeration-via-account-lock
Таким образом мы определили живую(существующую) учетку и потом ее сбрутили.
Даже лаба называется - Username enumeration via account lock

четвертом экземпляре определяется бОльшая длина
Нам сервер говорит что учетка заблочена, потому и длина ответа отличается.
 

russian404

Green Team
20.02.2018
24
18
BIT
3
Таким образом мы определили живую(существующую) учетку и потом ее сбрутили.
Даже лаба называется - Username enumeration via account lock
да это я понимаю.Вопрос был в другом. 4 экземпляра одной и той же атаки (старт атак кликнуть 4 раза (будет 4 окна )) и в четвертом блочится - и этого нет в решении
 

Exited3n

Red Team
10.05.2022
681
228
BIT
470
да это я понимаю.Вопрос был в другом. 4 экземпляра одной и той же атаки (старт атак кликнуть 4 раза (будет 4 окна )) и в четвертом блочится - и этого нет в решении
В каком решение ?? Нет там такого. Тип атаки Cluster Bomb, 2 пейлоада и все. Потом брут учетки, снайпер атак.
 

russian404

Green Team
20.02.2018
24
18
BIT
3
4 экземпляра одной и той же атаки (старт атак кликнуть 4 раза (будет 4 окна )) и в четвертом блочится - и этого нет в решении
прочитал про это на ихнем форуме: forum.portswigger.net/thread/lab-username-enumeration-via-account-lock-cb182b5e
 

russian404

Green Team
20.02.2018
24
18
BIT
3
forum.portswigger.net/thread/lab-username-enumeration-via-account-lock-cb182b5e
Походу это из-за community версии BS. Попробую ломатую pro.

не могу грамотно перевести:

For those also having problems, I think the issue is that the account has to fail 4 times in quick succession which won't happen with the community version of BS. I was even running three instances and it wasn't helping - the problem is that it has to fail that 4th time quickly. So if you run four at a time, whichever one you start last will finally hit the new message and the new content length. I personally feel like the throttling is a bit much on the community version, or that there should at least be an exemption for the web-security-academy.net domain
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!