Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-29 08:01:00 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/pentesting-web/2fa-bypass.md

159 lines
8.9 KiB
Markdown
Raw Normal View History

Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:40:36 +00:00
# 2FA/OTP バイパス
Translated ['README.md', 'generic-methodologies-and-resources/pentesting
2023-07-30 23:08:56 +00:00
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
<details>
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
<summary><strong>htARTEHackTricks AWS Red Team Expert</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>でAWSハッキングをゼロからヒーローまで学ぶ</strong></a><strong></strong></summary>
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
HackTricks をサポートする他の方法:
Translated ['network-services-pentesting/pentesting-web/README.md', 'net
2023-12-31 03:12:52 +00:00
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:40:36 +00:00
* **HackTricks で企業を宣伝したい** または **HackTricks をPDFでダウンロードしたい** 場合は [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop) をチェック!
* [**公式PEASSHackTricksグッズ**](https://peass.creator-spring.com)を入手
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を発見し、独占的な [**NFTs**](https://opensea.io/collection/the-peass-family)を入手
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
* **💬 [**Discordグループ**](https://discord.gg/hRep4RUj7f) または [**telegramグループ**](https://t.me/peass) に参加するか、**Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)** をフォローする。**
* **ハッキングトリックを共有するために** [**HackTricks**](https://github.com/carlospolop/hacktricks) と [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) のGitHubリポジトリにPRを提出する。
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
</details>
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
### [WhiteIntel](https://whiteintel.io)
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:40:36 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
<figure><img src="/.gitbook/assets/image (1224).png" alt=""><figcaption></figcaption></figure>
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:40:36 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
[**WhiteIntel**](https://whiteintel.io) は、**ダークウェブ**を活用した検索エンジンで、**盗難マルウェア**による企業や顧客の**侵害**をチェックするための**無料**機能を提供しています。
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:40:36 +00:00
WhiteIntelの主な目標は、情報窃取マルウェアによるアカウント乗っ取りやランサムウェア攻撃に対抗することです。
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
彼らのウェブサイトをチェックし、無料でエンジンを試すことができます:
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:40:36 +00:00
{% embed url="https://whiteintel.io" %}
---
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
## **強化された二要素認証バイパステクニック**
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
### **直接エンドポイントアクセス**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
2FAをバイパスするには、パスを知っていることが重要であり、その後のエンドポイントに直接アクセスします。失敗した場合は、**Referrerヘッダー**を変更して、2FA確認ページからのナビゲーションを模倣します。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
### **トークン再利用**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:40:36 +00:00
アカウント内で以前に使用したトークンを再利用することは効果的です。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
### **未使用トークンの利用**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:40:36 +00:00
自分のアカウントからトークンを抽出して、別のアカウントで2FAをバイパスしようとすることができます。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
### **トークンの露出**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:40:36 +00:00
Webアプリケーションからのレスポンスでトークンが公開されていないか調査します。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
### **検証リンクの悪用**
Translated ['README.md', 'generic-methodologies-and-resources/pentesting
2023-07-30 23:08:56 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
アカウント作成時に送信された**電子メール検証リンク**を使用すると、2FAなしでプロファイルにアクセスできる場合があります。詳細は[こちら](https://srahulceh.medium.com/behind-the-scenes-of-a-security-bug-the-perils-of-2fa-cookie-generation-496d9519771b)。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
### **セッション操作**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['network-services-pentesting/11211-memcache/README.md', 'net
2024-02-09 09:15:30 +00:00
ユーザーと被害者のアカウントのセッションを開始し、ユーザーのアカウントの2FAを完了せずに次のステップにアクセスしようとすることで、バックエンドセッション管理の制限を突破しようとします。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
### **パスワードリセットメカニズム**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:40:36 +00:00
パスワードリセット機能を調査し、リセット後にユーザーをアプリケーションにログインさせる潜在的な能力を確認することが重要です。新しくリセットされた資格情報でログインすることで、2FAをバイパスできるかもしれません。
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil
2023-10-05 10:27:09 +00:00
Translated ['network-services-pentesting/11211-memcache/README.md', 'net
2024-02-09 09:15:30 +00:00
### **OAuthプラットフォームの侵害**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
信頼された**OAuth**プラットフォームGoogle、Facebookでユーザーアカウントを侵害することで、2FAをバイパスする経路が提供される場合があります。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
### **ブルートフォース攻撃**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
#### **レート制限の不在**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
コード試行回数の制限がない場合、ブルートフォース攻撃が可能ですが、潜在的なサイレントレート制限を考慮する必要があります。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
#### **遅いブルートフォース**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
全体的なレート制限が存在する場合、遅いブルートフォース攻撃が有効です。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
#### **コード再送信リミットリセット**
Translated ['README.md', 'generic-methodologies-and-resources/pentesting
2023-07-30 23:08:56 +00:00
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:40:36 +00:00
コードを再送信すると、レート制限がリセットされ、継続的なブルートフォース試行が可能になります。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
#### **クライアントサイドのレート制限回避**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
文書には、クライアントサイドのレート制限をバイパスするためのテクニックが詳細に記載されています。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
#### **内部アクションのレート制限の不在**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
ログイン試行を保護するレート制限があるかもしれませんが、内部アカウントアクションにはレート制限がない場合があります。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:40:36 +00:00
#### **SMSコード再送信のコスト**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['network-services-pentesting/11211-memcache/README.md', 'net
2024-02-09 09:15:30 +00:00
SMS経由でコードを過剰に再送信すると、企業にコストがかかりますが、2FAをバイパスすることはできません。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
#### **無限OTP再生成**
GitBook: [master] 9 pages and 22 assets modified
2021-01-07 12:13:26 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
簡単なコードを再試行することで、無限のOTP生成が可能になり、少数のコードを繰り返し試行することでブルートフォースが可能になります。
GitBook: [master] 9 pages and 22 assets modified
2021-01-07 12:13:26 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
### **レースコンディションの悪用**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
2FAバイパスのためのレースコンディションの悪用は、特定の文書に見つかるかもしれません。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['network-services-pentesting/11211-memcache/README.md', 'net
2024-02-09 09:15:30 +00:00
### **CSRF/Clickjackingの脆弱性**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['network-services-pentesting/11211-memcache/README.md', 'net
2024-02-09 09:15:30 +00:00
2FAを無効にするためにCSRFまたはClickjackingの脆弱性を探索することは、有効な戦略です。
Translated ['backdoors/salseo.md', 'forensics/basic-forensic-methodology
2023-08-16 05:18:52 +00:00
Translated ['network-services-pentesting/11211-memcache/README.md', 'net
2024-02-09 09:15:30 +00:00
### **"Remember Me"機能の悪用**
Translated ['network-services-pentesting/pentesting-web/README.md', 'net
2023-12-31 03:12:52 +00:00
Translated ['network-services-pentesting/11211-memcache/README.md', 'net
2024-02-09 09:15:30 +00:00
#### **予測可能なCookie値**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
"Remember me"クッキーの値を推測することで制限をバイパスできる場合があります。
Translated ['backdoors/salseo.md', 'forensics/basic-forensic-methodology
2023-08-16 05:18:52 +00:00
Translated ['network-services-pentesting/11211-memcache/README.md', 'net
2024-02-09 09:15:30 +00:00
#### **IPアドレスなりすまし**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
**X-Forwarded-For**ヘッダーを介して被害者のIPアドレスをなりすますことで制限をバイパスできます。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
### **古いバージョンの利用**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
#### **サブドメイン**
Translated ['backdoors/salseo.md', 'forensics/basic-forensic-methodology
2023-08-16 05:18:52 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
古い2FAサポートがないバージョンを使用するか、脆弱な2FA実装が含まれている可能性があるサブドメインをテストすることができます。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['network-services-pentesting/11211-memcache/README.md', 'net
2024-02-09 09:15:30 +00:00
#### **APIエンドポイント**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:40:36 +00:00
/v\*ディレクトリパスで示される古いAPIバージョンは、2FAバイパス手法に脆弱である可能性があります。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
### **以前のセッションの処理**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['network-services-pentesting/11211-memcache/README.md', 'net
2024-02-09 09:15:30 +00:00
2FAの有効化時に既存のセッションを終了することで、侵害されたセッションからの未承認アクセスを防ぎます。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
### **バックアップコードのアクセス制御の欠陥**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
2FAの有効化時にバックアップコードを即座に生成し、潜在的な不正な取得を行うことは、特にCORSの誤構成/XSSの脆弱性がある場合にリスクを引き起こします。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
### **2FAページでの情報開示**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
2FA確認ページでの機密情報開示電話番号などは懸念事項です。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['network-services-pentesting/11211-memcache/README.md', 'net
2024-02-09 09:15:30 +00:00
### **パスワードリセットによる2FAの無効化**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
アカウント作成、2FAの有効化、パスワードリセット、および2FA要件なしでの後続ログインを実証するプロセスは、潜在的なバイパス手法を示しています。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
### **デコイリクエスト**
GitBook: [master] one page modified
2021-10-07 09:43:36 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
デコイリクエストを利用してブルートフォース試行を曖昧にしたり、レート制限メカニズムを誤誘導したりすることで、バイパス戦略に別のレイヤーを追加できます。このようなリクエストを作成するには、アプリケーションのセキュリティ対策とレート制限の動作について繊細な理解が必要です。
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'generic-methodologies-and-resources/pentesting
2023-07-30 23:08:56 +00:00
## 参考文献
GitBook: No commit message
2024-04-06 18:36:04 +00:00
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:40:36 +00:00
* [https://medium.com/@iSecMax/two-factor-authentication-security-testing-and-possible-bypasses-f65650412b35](https://github.com/carlospolop/hacktricks/blob/master/pentesting-web/%22https:/medium.com/@iSecMax/two-factor-authentication-security-testing-and-possible-bypasses-f65650412b35%22/README.md)
Translated ['forensics/basic-forensic-methodology/pcap-inspection/wiresh
2024-02-06 04:13:43 +00:00
* [https://azwi.medium.com/2-factor-authentication-bypass-3b2bbd907718](https://azwi.medium.com/2-factor-authentication-bypass-3b2bbd907718)
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:12:23 +00:00
### [WhiteIntel](https://whiteintel.io)
<figure><img src="/.gitbook/assets/image (1224).png" alt=""><figcaption></figcaption></figure>
[**WhiteIntel**](https://whiteintel.io) は、**ダークウェブ**を活用した検索エンジンで、**盗難マルウェア**による企業や顧客の**侵害**をチェックするための**無料**機能を提供しています。
WhiteIntelの主な目標は、情報窃取マルウェアによるアカウント乗っ取りやランサムウェア攻撃に対抗することです。
彼らのウェブサイトをチェックし、無料でエンジンを試すことができます:
{% embed url="https://whiteintel.io" %}
Reference in a new issue Copy permalink