Este laboratorio demuestra la falta de protección contra ataques de fuerza bruta y el uso de contraseñas débiles.
Este formulario de login no tiene ninguna protección contra ataques de fuerza bruta (rate limiting, bloqueo de cuentas). Además, las contraseñas de los usuarios son muy débiles.
Intenta adivinar las credenciales de los usuarios de prueba:
user1 / passwordadmin / 123456test / testPuedes usar herramientas como Burp Suite Intruder o Hydra para automatizar el ataque de fuerza bruta.