Autenticación y autorización

Inicio de sesión

  • Enumeración de cuentas de usuarios.

    • Mensajes entregados cuando se proporciona un usuario válido/inválido.

    • Diferencia en el tiempo de respuesta del servidor cuando se proporciona un usuario válido/inválido.

    • Patrones de comportamiento específicos del flujo de inicio de sesión que pueden requerir una observación adicional para concluir si un usuario existe o no.

    • Password spraying.

  • Restricción de cantidad de intentos no válidos de inicio de sesión.

  • Rate limit & spike arrest.

Authentication bypass

Injección SQL, NoSQL, LDAP, XML u otro para intentar eludir la autenticación.

SQL injection authentication bypass

PHP strcmp bypass

username[]=admin&password[]=admin

Registro de usuario

  • Registro de usuario utilizando:

    • Espacios.

    • Unicode.

Proceso de restablecimiento de contraseña

  • Enlace de restablecimiento de contraseña adivinable.

  • Enlace de restablecimiento de contraseña reciclable.

  • Token de restablecimiento de contraseña predecible.

  • Respuestas adivinables para preguntas de seguridad.

Session

  • Token de sesión débil (generación adivinable).

  • Manipulación de token de sesión (contenido).

  • Session hijacking.

  • Session fixation.

  • Debilidades de cierre de sesión.

  • Un identificador de sesión fuerte es:

    • Válido para una sola sesión.

    • Tiempo limitado.

    • Aleatorio e impredecible.

Insecure direct object references (IDOR)

  • Insecure direct object references (IDOR).

  • IDOR information disclosure vulnerabilities.

  • IDOR insecure function calls.

Última actualización