Authentication bypass
-
Categoría:
-
Authentication
-
Referencia:
-
OWASP-AUTHN-002
Descripcion:
Esta prueba tiene como objetivo identificar si un atacante puede evadir los mecanismos de autenticación implementados en una aplicación o sistema. Este tipo de vulnerabilidad puede permitir que usuarios no autorizados accedan a áreas protegidas o recursos sin proporcionar credenciales válidas.
Herramientas recomendadas:
Recomendaciones para realizar la prueba:
Busca rutas ocultas mediante el empleo de diccionarios de fuerza bruta como GoBuster o Dirb y verifica que tengamos prohibido el acceso si no estamos registrados.
Recomendaciones para defenderse del ataque:
Emplea middleware de autenticación en las rutas de la aplicación y establece políticas de autorización para acceder a determinados recursos.