Broken Authentication كسر الموثوقه
Day 4 of the CTF Workshop 5-day program.
اليوم الرابع من برنامج ورشة CTF المكوّن من خمسة أيام.
Topicsالموضوعات
- Brute-Force Attacks on Authentication
- Attacks on Improper Session Handling
- هجمات التخمين على المصادقة
- الهجمات على إدارة الجلسات غير السليمة
Objectivesالأهداف
- Brute-force password reset tokens.
- Bypass weak signatures in JWT and Flask session cookies.
- تخمين رموز إعادة تعيين كلمة المرور.
- تجاوز التواقيع الضعيفة في JWT وملفات جلسات Flask.
Workshop Activityنشاط الورشة
- Brute-force a password reset page with weak protection.
- Steal a session token or pop an alert to prove exploitation.
- تخمين صفحة إعادة تعيين كلمة المرور ذات الحماية الضعيفة.
- سرقة رمز جلسة أو إظهار تنبيه لإثبات الاستغلال.
Workshop Labمختبر الورشة
Use this PortSwigger lab for the Broken Authentication hands-on activity.
استخدم مختبر PortSwigger هذا لنشاط كسر المصادقة العملي.
Open the Broken Authentication lab فتح مختبر كسر المصادقةWorkshop Demo Videoفيديو العرض العملي
Open the demo video or watch it below.
يمكنك فتح فيديو العرض العملي أو مشاهدته بالأسفل.
Open the Day 4 demo video فتح فيديو اليوم الرابعWorkshop HTML Contentمحتوى الورشة HTML
Open the Day 4 HTML workshop content or preview it below.
يمكنك فتح محتوى ورشة اليوم الرابع بصيغة HTML أو معاينته بالأسفل.
Open the Day 4 HTML content فتح محتوى HTML لليوم الرابعWorkshop Handoutملزمة الورشة
Use the Day 4 handout as the quick reference for authentication attacks, username enumeration, and session weaknesses.
استخدم ملزمة اليوم الرابع كمرجع سريع لهجمات المصادقة وتعداد أسماء المستخدمين ونقاط ضعف الجلسات.
Open the Day 4 handout فتح ملزمة اليوم الرابع