hacktricks/pentesting-web/account-takeover.md

135 lines
7.1 KiB
Markdown
Raw Normal View History

2024-02-11 01:46:25 +00:00
# Przejęcie Konta
2022-11-03 10:18:27 +00:00
<details>
<summary><strong>Nauka hakowania AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
2022-11-03 10:18:27 +00:00
2024-02-11 01:46:25 +00:00
Inne sposoby wsparcia HackTricks:
2024-02-03 12:22:53 +00:00
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLANY SUBSKRYPCYJNE**](https://github.com/sponsors/carlospolop)!
2024-02-11 01:46:25 +00:00
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Podziel się swoimi sztuczkami hakowania, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repozytoriów na GitHubie.
2022-11-03 10:18:27 +00:00
</details>
## **Problem Autoryzacji**
2022-11-03 10:18:27 +00:00
Email konta powinien zostać zmieniony, a proces potwierdzenia **musi zostać zbadany**. Jeśli zostanie uznany za **słaby**, email powinien zostać zmieniony na ten zamierzony dla ofiary, a następnie potwierdzony.
2022-11-03 10:18:27 +00:00
## **Problem Normalizacji Unicode**
2022-11-03 10:18:27 +00:00
2024-02-11 01:46:25 +00:00
1. Konto zamierzonej ofiary `victim@gmail.com`
2. Konto powinno zostać utworzone z użyciem Unicode\
2024-02-11 01:46:25 +00:00
na przykład: `vićtim@gmail.com`
2024-02-06 03:10:38 +00:00
Aby uzyskać więcej informacji, zapoznaj się z dokumentem na temat Normalizacji Unicode:
2022-11-03 10:18:27 +00:00
[unicode-normalization.md](unicode-injection/unicode-normalization.md)
2024-02-11 01:46:25 +00:00
## **Ponowne Wykorzystanie Tokena Resetowania**
2022-11-03 10:18:27 +00:00
Jeśli system docelowy pozwala na **ponowne wykorzystanie linku resetowania**, należy podjąć wysiłki w celu **znalezienia więcej linków resetowania** za pomocą narzędzi takich jak `gau`, `wayback` lub `scan.io`.
2022-11-03 10:18:27 +00:00
2024-02-11 01:46:25 +00:00
## **Przed Przejęciem Konta**
2022-11-03 10:18:27 +00:00
1. Email ofiary powinien zostać użyty do zarejestrowania się na platformie, a hasło powinno zostać ustawione (należy spróbować je potwierdzić, chociaż brak dostępu do emaili ofiary może uniemożliwić to).
2024-02-11 01:46:25 +00:00
2. Należy poczekać, aż ofiara zarejestruje się za pomocą OAuth i potwierdzi konto.
3. Mamy nadzieję, że zwykła rejestracja zostanie potwierdzona, umożliwiając dostęp do konta ofiary.
2024-02-06 03:10:38 +00:00
## **Błąd Konfiguracji CORS w Przejęciu Konta**
2022-11-03 10:18:27 +00:00
Jeśli strona zawiera **błędy konfiguracji CORS**, możesz być w stanie **ukraść wrażliwe informacje** od użytkownika w celu **przejęcia jego konta** lub zmuszenia go do zmiany informacji uwierzytelniających w tym celu:
2022-11-03 10:18:27 +00:00
{% content-ref url="cors-bypass.md" %}
[cors-bypass.md](cors-bypass.md)
{% endcontent-ref %}
## **CSRF w Przejęciu Konta**
2022-11-03 10:18:27 +00:00
Jeśli strona jest podatna na CSRF, możesz być w stanie sprawić, że **użytkownik zmieni swoje hasło**, email lub uwierzytelnienie, aby następnie uzyskać do niego dostęp:
2022-11-03 10:18:27 +00:00
{% content-ref url="csrf-cross-site-request-forgery.md" %}
[csrf-cross-site-request-forgery.md](csrf-cross-site-request-forgery.md)
{% endcontent-ref %}
## **XSS w Przejęciu Konta**
2022-11-03 10:18:27 +00:00
Jeśli znajdziesz XSS w aplikacji, możesz być w stanie ukraść ciasteczka, lokalne przechowywanie danych lub informacje ze strony internetowej, które mogą umożliwić przejęcie konta:
2022-11-03 10:18:27 +00:00
{% content-ref url="xss-cross-site-scripting/" %}
[xss-cross-site-scripting](xss-cross-site-scripting/)
{% endcontent-ref %}
## **Ten Sam Pochodzenie + Ciasteczka**
2022-11-03 10:18:27 +00:00
Jeśli znajdziesz ograniczony XSS lub przejęcie subdomeny, możesz manipulować ciasteczkami (np. ustalając je) w celu próby skompromitowania konta ofiary:
2022-11-03 10:18:27 +00:00
{% content-ref url="hacking-with-cookies/" %}
[hacking-with-cookies](hacking-with-cookies/)
{% endcontent-ref %}
2024-02-11 01:46:25 +00:00
## **Atakowanie Mechanizmu Resetowania Hasła**
2022-11-03 10:18:27 +00:00
{% content-ref url="reset-password.md" %}
[reset-password.md](reset-password.md)
{% endcontent-ref %}
2024-02-11 01:46:25 +00:00
## **Manipulacja Odpowiedzią**
2022-11-03 10:18:27 +00:00
Jeśli odpowiedź uwierzytelniająca może zostać **zredukowana do prostego booleana, spróbuj zmienić false na true** i sprawdź, czy uzyskasz dostęp.
2022-11-03 10:18:27 +00:00
## OAuth w Przejęciu Konta
2022-11-03 10:18:27 +00:00
2023-02-16 18:26:56 +00:00
{% content-ref url="oauth-to-account-takeover.md" %}
[oauth-to-account-takeover.md](oauth-to-account-takeover.md)
2022-11-03 10:18:27 +00:00
{% endcontent-ref %}
2024-02-11 01:46:25 +00:00
## Wstrzyknięcie Nagłówka Host
2024-02-06 03:10:38 +00:00
1. Nagłówek Host jest modyfikowany podczas inicjowania żądania resetowania hasła.
2024-02-11 01:46:25 +00:00
2. Nagłówek proxy `X-Forwarded-For` jest zmieniany na `attacker.com`.
3. Nagłówki Host, Referrer i Origin są jednocześnie zmieniane na `attacker.com`.
4. Po zainicjowaniu resetowania hasła, a następnie wybraniu opcji ponownego wysłania maila, stosowane są wszystkie trzy wymienione metody.
2024-02-06 03:10:38 +00:00
2024-02-11 01:46:25 +00:00
## Manipulacja Odpowiedzią
2024-02-06 03:10:38 +00:00
2024-02-11 01:46:25 +00:00
1. **Manipulacja Kodem**: Kod statusu jest zmieniany na `200 OK`.
2. **Manipulacja Kodem i Treścią**:
* Kod statusu jest zmieniany na `200 OK`.
* Treść odpowiedzi jest modyfikowana na `{"success":true}` lub pusty obiekt `{}`.
Te techniki manipulacji są skuteczne w przypadkach, gdy JSON jest wykorzystywany do przesyłania i odbierania danych.
## Zmiana emaila bieżącej sesji
2024-02-06 03:10:38 +00:00
Z [tego raportu](https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea):
2024-02-06 03:10:38 +00:00
* Atakujący prosi o zmianę swojego emaila na nowy
* Atakujący otrzymuje link do potwierdzenia zmiany emaila
* Atakujący wysyła ofierze link, aby kliknęła
* Email ofiary zostaje zmieniony na ten wskazany przez atakującego
* Atak może odzyskać hasło i przejąć konto
To również miało miejsce w [**tym raporcie**](https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea).
2024-02-06 03:10:38 +00:00
## Odnośniki
2022-11-03 10:18:27 +00:00
* [https://infosecwriteups.com/firing-8-account-takeover-methods-77e892099050](https://infosecwriteups.com/firing-8-account-takeover-methods-77e892099050)
* [https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea](https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea)
2022-11-03 10:18:27 +00:00
<details>
<summary><strong>Nauka hakowania AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
2022-11-03 10:18:27 +00:00
2024-02-11 01:46:25 +00:00
Inne sposoby wsparcia HackTricks:
2024-02-03 12:22:53 +00:00
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLANY SUBSKRYPCYJNE**](https://github.com/sponsors/carlospolop)!
2024-02-11 01:46:25 +00:00
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Podziel się swoimi sztuczkami hakowania, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repozytoriów na GitHubie.
2022-11-03 10:18:27 +00:00
</details>