Autenticación y autorización

Inicio de sesión

• Enumeración de cuentas de usuarios.

  • Mensajes entregados cuando se proporciona un usuario válido/inválido.

  • Diferencia en el tiempo de respuesta del servidor cuando se proporciona un usuario válido/inválido.

  • Patrones de comportamiento específicos del flujo de inicio de sesión que pueden requerir una observación adicional para concluir si un usuario existe o no.

• .

  • .

  • .

  • .

  • .

  • .

  • .

  • .

  • Password spraying.

• Restricción de cantidad de intentos no válidos de inicio de sesión.

• Rate limit & spike arrest.

Authentication bypass

Injección SQL, NoSQL, LDAP, XML u otro para intentar eludir la autenticación.

SQL injection authentication bypass

• https://github.com/MrW0l05zyn/pentesting/blob/master/web/payloads/sql-injection/sql-injection-authentication-bypass.txt

PHP strcmp bypass

username[]=admin&password[]=admin

Registro de usuario

• Registro de usuario utilizando:

  • Espacios.

  • Unicode.

Proceso de restablecimiento de contraseña

• Enlace de restablecimiento de contraseña adivinable.

• Enlace de restablecimiento de contraseña reciclable.

• Token de restablecimiento de contraseña predecible.

• Respuestas adivinables para preguntas de seguridad.

Session

• Token de sesión débil (generación adivinable).

• Manipulación de token de sesión (contenido).

• Session hijacking.

• Session fixation.

• Debilidades de cierre de sesión.

• Un identificador de sesión fuerte es:

  • Válido para una sola sesión.

  • Tiempo limitado.

  • Aleatorio e impredecible.

Insecure direct object references (IDOR)

• Insecure direct object references (IDOR).

• IDOR information disclosure vulnerabilities.

• IDOR insecure function calls.