Evaluación AUTH-ACCESS Attacks - Website Hacking

A) Intentar muchas IPs con un solo usuario

B) Usar múltiples contraseñas con un solo usuario objetivo

C) Inyectar código SQL directamente en el login

D) Probar diferentes MFA tokens por segundo

A) Probar muchas contraseñas contra un solo usuario

B) Inyectar múltiples headers para evadir login

C) Probar una contraseña común contra muchos usuarios

D) Clonar la sesión JWT de otro usuario

A) Smart brute force

B) Distributed brute force

C) Low and slow brute force

D) Time-based bypass

A) Obtener la clave privada del servidor

B) Firmar un token sin validación de firma

C) Forzar el vencimiento del token

D) Inyectar SQL en el claim role

A) sqlmap

B) jwt_tool

C) arjun

D) metasploit

A) iat

B) sub

C) role

D) typ

A) CSRF token

B) session_id

C) remember_me

D) X-Forwarded-For

A) Una técnica de inyección de tokens

B) Un acceso horizontal sin verificación de permisos

C) Un método para crackear contraseñas

D) Un algoritmo de hashing para JWT

A) /login?csrf=

B) /profile?id=104

C) /logout?admin=true

D) /reset-password?token=abc

A) Host Injection

B) SSRF Header-Based

C) Brute force en REST APIs

D) Directory traversal