Hesap Kilitleme Politikası Testleri

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Kullanıcıların hesap kilitleme politikalarının, online parola kırma saldırılarına imkan vermesi ya da kullanıcıların hizmet alımının engellenmesi ihtimallerini denemek.

Araç:

  • Firefox 22

Adımlar:

  • Hedef sistemde seçilen geçerli bir kullanıcı için birden çok yanlış parola denenir.
  • Eğer hesabın kilitlenmesi veya giriş ekranında captcha sorması gibi bir durum yoksa sistem online parola kırma saldırılarına karşı açık olabilir.
  • Eğer belli bir deneme sayısından sonra kullanıcı hesabının kilitlenmesi söz konusuysa, yanlış parolalar denenip hesapların kitlenmesine sebep olunabilir ya da kullanıcıların sisteme erişimi engellenebilir.

Kaynak:[değiştir]