# Eksploitasi Authentication
Eksploitasi authentication bertujuan memanfaatkan kelemahan dalam proses login, session handling, password reset, token management, atau mekanisme autentikasi lainnya. Teknik eksploitasi dapat mencakup credential stuffing, brute force, session fixation, token manipulation, hingga bypass login melalui celah validasi input.
Autentikasi yang tidak dilengkapi proteksi seperti rate-limit, lockout policy, atau session management yang ketat sangat rentan. Eksploitasi authentication sering kali menjadi jalan tercepat untuk mendapatkan akses tidak sah tanpa perlu mengeksploitasi celah teknis lain yang lebih kompleks.
“`bash
hydra -L users.txt -P passwords.txt http-post-form “/login:username=^USER^&password=^PASS^:F=error”
curl -v http://target.com/login –cookie “session=123”
jwt-tool brute <token>
ffuf -w tokens.txt -u “http://target.com/reset?code=FUZZ”
python login-bypass.py –url http://target.com/login
“`
