Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 12:43:23 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/pentesting-web/2fa-bypass.md

158 lines
8.3 KiB
Markdown
Raw Normal View History

Translated ['generic-methodologies-and-resources/pentesting-network/webr
2024-07-29 11:04:42 +00:00
# Bypass 2FA/MFA/OTP
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
{% hint style="success" %}
Translated ['generic-methodologies-and-resources/pentesting-network/webr
2024-07-29 11:04:42 +00:00
Impara e pratica il hacking AWS:<img src="../.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="../.gitbook/assets/arte.png" alt="" data-size="line">\
Impara e pratica il hacking GCP: <img src="../.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="../.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
<details>
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
<summary>Supporta HackTricks</summary>
arte
2023-12-31 01:24:39 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
* Controlla i [**piani di abbonamento**](https://github.com/sponsors/carlospolop)!
* **Unisciti al** 💬 [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguici** su **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
* **Condividi trucchi di hacking inviando PR ai** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repos su github.
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
</details>
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
{% endhint %}
Ad hacktricks sponsoring
2022-04-28 16:01:33 +00:00
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['generic-methodologies-and-resources/pentesting-network/webr
2024-07-29 11:04:42 +00:00
## **Tecniche di Bypass dell'Autenticazione a Due Fattori Migliorate**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:09:41 +00:00
### **Accesso Diretto all'Endpoint**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
Per bypassare il 2FA, accedi direttamente all'endpoint successivo, conoscere il percorso è cruciale. Se non riesci, modifica l'**header Referrer** per imitare la navigazione dalla pagina di verifica 2FA.
GITBOOK-4018: change request with no subject merged in GitBook
2023-07-30 21:28:42 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:09:41 +00:00
### **Riutilizzo del Token**
GITBOOK-4018: change request with no subject merged in GitBook
2023-07-30 21:28:42 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
Riutilizzare token precedentemente usati per l'autenticazione all'interno di un account può essere efficace.
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:09:41 +00:00
### **Utilizzo di Token Non Utilizzati**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:34:48 +00:00
Estrarre un token dal proprio account per bypassare il 2FA in un altro account può essere tentato.
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:09:41 +00:00
### **Esposizione del Token**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
Indaga se il token è divulgato in una risposta dall'applicazione web.
GITBOOK-4110: change request with no subject merged in GitBook
2023-10-05 10:00:26 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:09:41 +00:00
### **Sfruttamento del Link di Verifica**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
Utilizzare il **link di verifica email inviato al momento della creazione dell'account** può consentire l'accesso al profilo senza 2FA, come evidenziato in un dettagliato [post](https://srahulceh.medium.com/behind-the-scenes-of-a-security-bug-the-perils-of-2fa-cookie-generation-496d9519771b).
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:09:41 +00:00
### **Manipolazione della Sessione**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['generic-methodologies-and-resources/pentesting-network/webr
2024-07-29 11:04:42 +00:00
Iniziare sessioni sia per l'account dell'utente che per quello di una vittima, e completare il 2FA per l'account dell'utente senza procedere, consente di tentare di accedere al passaggio successivo nel flusso dell'account della vittima, sfruttando le limitazioni della gestione delle sessioni backend.
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:09:41 +00:00
### **Meccanismo di Reset della Password**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
Indagare sulla funzione di reset della password, che accede all'applicazione dopo il reset, per il suo potenziale di consentire più reset utilizzando lo stesso link è cruciale. Accedere con le credenziali appena resetate potrebbe bypassare il 2FA.
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:09:41 +00:00
### **Compromissione della Piattaforma OAuth**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
Compromettere l'account di un utente su una piattaforma **OAuth** fidata (es. Google, Facebook) può offrire un percorso per bypassare il 2FA.
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:09:41 +00:00
### **Attacchi di Forza Bruta**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
#### **Assenza di Limite di Frequenza**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
La mancanza di un limite sul numero di tentativi di codice consente attacchi di forza bruta, anche se si dovrebbe considerare un potenziale limitamento silenzioso della frequenza.
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:09:41 +00:00
#### **Forza Bruta Lenta**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
Un attacco di forza bruta lento è praticabile dove esistono limiti di flusso senza un limite generale di frequenza.
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
#### **Ripristino del Limite di Invio del Codice**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
Reinviare il codice ripristina il limite di frequenza, facilitando tentativi di forza bruta continuati.
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
#### **Circumvenzione del Limite di Frequenza Client-Side**
GitBook: [master] 9 pages and 22 assets modified
2021-01-07 12:13:26 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
Un documento dettaglia tecniche per bypassare il limitamento della frequenza client-side.
GitBook: [master] 9 pages and 22 assets modified
2021-01-07 12:13:26 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
#### **Azioni Interne Senza Limite di Frequenza**
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:34:48 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:09:41 +00:00
I limiti di frequenza possono proteggere i tentativi di accesso ma non le azioni interne dell'account.
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:34:48 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
#### **Costi di Reinvi del Codice SMS**
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:34:48 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
Il reinvio eccessivo di codici tramite SMS comporta costi per l'azienda, anche se non bypassa il 2FA.
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:34:48 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
#### **Rigenerazione Infinita di OTP**
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:34:48 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:09:41 +00:00
La generazione infinita di OTP con codici semplici consente la forza bruta riprovando un piccolo set di codici.
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:34:48 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
### **Sfruttamento delle Condizioni di Gara**
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:34:48 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
Sfruttare le condizioni di gara per bypassare il 2FA può essere trovato in un documento specifico.
GITBOOK-4035: change request with no subject merged in GitBook
2023-08-16 04:32:29 +00:00
Translated to Italian
2024-02-10 13:03:23 +00:00
### **Vulnerabilità CSRF/Clickjacking**
GITBOOK-4035: change request with no subject merged in GitBook
2023-08-16 04:32:29 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
Esplorare vulnerabilità CSRF o Clickjacking per disabilitare il 2FA è una strategia praticabile.
GITBOOK-4035: change request with no subject merged in GitBook
2023-08-16 04:32:29 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
### **Sfruttamenti della Funzione "Ricordami"**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
#### **Valori di Cookie Prevedibili**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated to Italian
2024-02-10 13:03:23 +00:00
Indovinare il valore del cookie "ricordami" può bypassare le restrizioni.
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:09:41 +00:00
#### **Impersonificazione dell'Indirizzo IP**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
Impersonare l'indirizzo IP della vittima tramite l'header **X-Forwarded-For** può bypassare le restrizioni.
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:09:41 +00:00
### **Utilizzo di Versioni Più Vecchie**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated to Italian
2024-02-10 13:03:23 +00:00
#### **Sottodomini**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
Testare i sottodomini può utilizzare versioni obsolete prive di supporto per il 2FA o contenere implementazioni vulnerabili del 2FA.
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:09:41 +00:00
#### **Endpoint API**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
Versioni API più vecchie, indicate da percorsi di directory /v\*/, possono essere vulnerabili ai metodi di bypass del 2FA.
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:09:41 +00:00
### **Gestione delle Sessioni Precedenti**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
Terminare le sessioni esistenti al momento dell'attivazione del 2FA protegge gli account da accessi non autorizzati da sessioni compromesse.
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
### **Flaws di Controllo degli Accessi con Codici di Backup**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
La generazione immediata e il potenziale recupero non autorizzato di codici di backup al momento dell'attivazione del 2FA, specialmente con configurazioni errate di CORS/vulnerabilità XSS, rappresentano un rischio.
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:09:41 +00:00
### **Divulgazione di Informazioni sulla Pagina 2FA**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
La divulgazione di informazioni sensibili (es. numero di telefono) sulla pagina di verifica 2FA è una preoccupazione.
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
### **Reset della Password Disabilitando il 2FA**
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
Un processo che dimostra un potenziale metodo di bypass coinvolge la creazione di un account, l'attivazione del 2FA, il reset della password e il successivo accesso senza il requisito del 2FA.
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
### **Richieste di Diversione**
GitBook: [master] one page modified
2021-10-07 09:43:36 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
Utilizzare richieste di diversione per offuscare i tentativi di forza bruta o fuorviare i meccanismi di limitazione della frequenza aggiunge un ulteriore livello alle strategie di bypass. Creare tali richieste richiede una comprensione sfumata delle misure di sicurezza dell'applicazione e dei comportamenti di limitazione della frequenza.
GitBook: [master] 351 pages and 442 assets modified
2020-07-15 15:43:14 +00:00
Translated ['generic-methodologies-and-resources/pentesting-network/webr
2024-07-29 11:04:42 +00:00
### Errori di Costruzione OTP
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
Nel caso in cui l'OTP venga creato in base a dati che l'utente ha già o che vengono inviati precedentemente per creare l'OTP, è possibile per l'utente generarlo e bypassarlo.
Translated ['generic-methodologies-and-resources/pentesting-network/webr
2024-07-29 11:04:42 +00:00
Translated to Italian
2024-02-10 13:03:23 +00:00
## Riferimenti
GitBook: No commit message
2024-04-06 18:35:30 +00:00
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi
2024-04-18 03:34:48 +00:00
* [https://medium.com/@iSecMax/two-factor-authentication-security-testing-and-possible-bypasses-f65650412b35](https://github.com/carlospolop/hacktricks/blob/master/pentesting-web/%22https:/medium.com/@iSecMax/two-factor-authentication-security-testing-and-possible-bypasses-f65650412b35%22/README.md)
a
2024-02-06 03:10:38 +00:00
* [https://azwi.medium.com/2-factor-authentication-bypass-3b2bbd907718](https://azwi.medium.com/2-factor-authentication-bypass-3b2bbd907718)
Translated ['generic-methodologies-and-resources/pentesting-network/webr
2024-07-29 11:04:42 +00:00
* [https://getpocket.com/read/aM7dap2bTo21bg6fRDAV2c5thng5T48b3f0Pd1geW2u186eafibdXj7aA78Ip116\_1d0f6ce59992222b0812b7cab19a4bce](https://getpocket.com/read/aM7dap2bTo21bg6fRDAV2c5thng5T48b3f0Pd1geW2u186eafibdXj7aA78Ip116\_1d0f6ce59992222b0812b7cab19a4bce)
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-04-18 04:00:32 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:09:41 +00:00
P
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
{% hint style="success" %}
Translated ['generic-methodologies-and-resources/pentesting-network/webr
2024-07-29 11:04:42 +00:00
Impara e pratica il hacking AWS:<img src="../.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="../.gitbook/assets/arte.png" alt="" data-size="line">\
Impara e pratica il hacking GCP: <img src="../.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="../.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
<details>
<summary>Supporta HackTricks</summary>
* Controlla i [**piani di abbonamento**](https://github.com/sponsors/carlospolop)!
* **Unisciti al** 💬 [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguici** su **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.
2024-09-04 13:32:48 +00:00
* **Condividi trucchi di hacking inviando PR ai** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repos su github.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-07-19 11:34:23 +00:00
</details>
{% endhint %}
Reference in a new issue Copy permalink