Skip to main content

Medium

Start DVWA en ga naar de challenge Brute Force. Zorg dat je DVWA Security op medium hebt staan. Ben je vergeten hoe dit moet? Ga dan naar de cheatsheet.

Het probleem snappen

De medium challenge voegt 2 zaken toe om de beveiliging te verbeteren:

  1. Alle invoer wordt gecontroleerd op 'bijzondere' tekens: hiermee wordt SQL injection voorkomen (Ja, dat was stiekem ook mogelijk op level low)
  2. Als een inlogpoging mislukt, wordt er sleep 2 uitgevoerd. Hierdoor wordt elke poging 2 seconden vertraagd.

Door de vertraging duurt het 1 voor 1 controleren van passwords door 1 proces te lang.

Wat zou een goede oplossing zijn om dit probleem te omzeilen?

De opdracht

  • Probeer nogmaals het hydra commando uit dat je bij low hebt uitgevonden, maar pas security=low in het commando aan naar security=medium. Wat valt je op?

ℹ️ Tip Je kunt de duur van een linux commando meten door er time voor te zetten: time hydra ...

  • Inspecteer de command-line opties van hydra en zoek een optie waarmee je kunt bepalen hoeveel taken/processen er tegelijk een inlogpoging gaan doen
  • Pas je hydra commando aan zodat er meer taken tegelijk gaan draaien en meet het resultaat met time.
  • Wat gebeurt er als je te veel taken start?

Iets meer informatie bij dit level

Je vraagt je misschien af waarom we het commando moeten aanpassen: immers, het commando dat we bij low vonden werkt nog steeds bij medium.

Dit gaat in deze opdracht goed omdat het password heel eenvoudig is en relatief 'bovenaan' de lijst van te proberen passwords staat. Als het om een ingewikkeld password gaat ergens aan het einde van de lijst, zou het uren of zelfs dagen kunnen gaan duren. Ook weten we hier de login naam al (admin), maar dat is in een 'real life' situatie vaak niet het geval.