hacktricks/pentesting-web/account-takeover.md

# Tomada de Conta de Conta

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* Você trabalha em uma **empresa de segurança cibernética**? Você quer ver sua **empresa anunciada no HackTricks**? ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Compartilhe suas técnicas de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>

## **Problema de Autorização**

Tente alterar o e-mail de uma conta e **verifique como funciona a confirmação**. Se for **fraco**, tente alterar o e-mail para o da vítima e confirmá-lo.

## **Problema de Normalização Unicode**

1. conta da vítima `victim@gmail.com`
2. crie uma conta usando Unicode\
   exemplo: `vićtim@gmail.com`

{% content-ref url="unicode-injection/unicode-normalization.md" %}
[unicode-normalization.md](unicode-injection/unicode-normalization.md)
{% endcontent-ref %}

## **Reutilização de Token de Redefinição**

Se o alvo permitir que você **reutilize o link de redefinição**, então **procure** por mais links de redefinição via `gau`, `wayback` ou `scan.io`

## **Pré-Tomada de Conta**

1. Inscreva-se usando o e-mail da vítima na plataforma e defina uma senha (tente confirmar, se possível, mas sem acesso aos e-mails da vítima pode ser impossível)
2. Aguarde até que a vítima se inscreva usando oauth e confirme a conta
3. Com sorte, a inscrição regular será confirmada e você poderá entrar na conta da vítima

## **Má Configuração de CORS para Tomada de Conta**

Se a página contiver **má configuração de CORS**, você poderá **roubar informações confidenciais** do usuário para **tomar conta de sua conta** ou fazê-lo mudar as informações de autenticação para o mesmo propósito:

{% content-ref url="cors-bypass.md" %}
[cors-bypass.md](cors-bypass.md)
{% endcontent-ref %}

## **Csrf para Tomada de Conta**

Se a página for vulnerável a CSRF, você poderá fazer com que o **usuário modifique sua senha**, e-mail ou autenticação para que possa acessá-la:

{% content-ref url="csrf-cross-site-request-forgery.md" %}
[csrf-cross-site-request-forgery.md](csrf-cross-site-request-forgery.md)
{% endcontent-ref %}

## **XSS para Tomada de Conta**

Se você encontrar um XSS na aplicação, poderá roubar cookies, armazenamento local ou informações da página da web que possam permitir que você assuma o controle da conta:

{% content-ref url="xss-cross-site-scripting/" %}
[xss-cross-site-scripting](xss-cross-site-scripting/)
{% endcontent-ref %}

## **Mesma Origem + Cookies**

Se você encontrar um XSS limitado ou assumir um subdomínio, poderá brincar com os cookies (fixando-os, por exemplo) para tentar comprometer a conta da vítima:

{% content-ref url="hacking-with-cookies/" %}
[hacking-with-cookies](hacking-with-cookies/)
{% endcontent-ref %}

## **Atacando o Mecanismo de Redefinição de Senha**

{% content-ref url="reset-password.md" %}
[reset-password.md](reset-password.md)
{% endcontent-ref %}

## **Manipulação de Resposta**

Se a resposta de autenticação puder ser **reduzida a um simples booleano, tente mudar false para true** e veja se obtém algum acesso.

## OAuth para Tomada de Conta

{% content-ref url="oauth-to-account-takeover.md" %}
[oauth-to-account-takeover.md](oauth-to-account-takeover.md)
{% endcontent-ref %}

## Referências

* [https://infosecwriteups.com/firing-8-account-takeover-methods-77e892099050](https://infosecwriteups.com/firing-8-account-takeover-methods-77e892099050)

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* Você trabalha em uma **empresa de segurança cibernética**? Você quer ver sua **empresa anunciada no HackTricks**? ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Compartilhe suas técnicas de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`# Tomada de Conta de Conta`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
			`<details>`

update twitter 2023-04-25 18:35:28 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`* Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Verifique os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
			`* Descubra [A Família PEASS](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Adquira o [swag oficial do PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Junte-se ao [💬](https://emojipedia.org/speech-balloon/) [grupo Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo telegram](https://t.me/peass) ou siga-me no Twitter [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks_live).`
			`* Compartilhe suas técnicas de hacking enviando PRs para o [repositório hacktricks](https://github.com/carlospolop/hacktricks) e para o [repositório hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud).`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
			`</details>`

Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Problema de Autorização`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Tente alterar o e-mail de uma conta e verifique como funciona a confirmação. Se for fraco, tente alterar o e-mail para o da vítima e confirmá-lo.`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Problema de Normalização Unicode`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			1. conta da vítima `victim@gmail.com`
			`2. crie uma conta usando Unicode\`
			exemplo: `vićtim@gmail.com`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
			`{% content-ref url="unicode-injection/unicode-normalization.md" %}`
			`[unicode-normalization.md](unicode-injection/unicode-normalization.md)`
			`{% endcontent-ref %}`

Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Reutilização de Token de Redefinição`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			Se o alvo permitir que você reutilize o link de redefinição, então procure por mais links de redefinição via `gau`, `wayback` ou `scan.io`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Pré-Tomada de Conta`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`1. Inscreva-se usando o e-mail da vítima na plataforma e defina uma senha (tente confirmar, se possível, mas sem acesso aos e-mails da vítima pode ser impossível)`
			`2. Aguarde até que a vítima se inscreva usando oauth e confirme a conta`
			`3. Com sorte, a inscrição regular será confirmada e você poderá entrar na conta da vítima`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Má Configuração de CORS para Tomada de Conta`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Se a página contiver má configuração de CORS, você poderá roubar informações confidenciais do usuário para tomar conta de sua conta ou fazê-lo mudar as informações de autenticação para o mesmo propósito:`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
			`{% content-ref url="cors-bypass.md" %}`
			`[cors-bypass.md](cors-bypass.md)`
			`{% endcontent-ref %}`

Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Csrf para Tomada de Conta`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Se a página for vulnerável a CSRF, você poderá fazer com que o usuário modifique sua senha, e-mail ou autenticação para que possa acessá-la:`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
			`{% content-ref url="csrf-cross-site-request-forgery.md" %}`
			`[csrf-cross-site-request-forgery.md](csrf-cross-site-request-forgery.md)`
			`{% endcontent-ref %}`

Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## XSS para Tomada de Conta`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Se você encontrar um XSS na aplicação, poderá roubar cookies, armazenamento local ou informações da página da web que possam permitir que você assuma o controle da conta:`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
			`{% content-ref url="xss-cross-site-scripting/" %}`
			`[xss-cross-site-scripting](xss-cross-site-scripting/)`
			`{% endcontent-ref %}`

Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Mesma Origem + Cookies`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Se você encontrar um XSS limitado ou assumir um subdomínio, poderá brincar com os cookies (fixando-os, por exemplo) para tentar comprometer a conta da vítima:`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
			`{% content-ref url="hacking-with-cookies/" %}`
			`[hacking-with-cookies](hacking-with-cookies/)`
			`{% endcontent-ref %}`

Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Atacando o Mecanismo de Redefinição de Senha`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
			`{% content-ref url="reset-password.md" %}`
			`[reset-password.md](reset-password.md)`
			`{% endcontent-ref %}`

Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Manipulação de Resposta`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Se a resposta de autenticação puder ser reduzida a um simples booleano, tente mudar false para true e veja se obtém algum acesso.`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## OAuth para Tomada de Conta`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
GITBOOK-3788: No subject 2023-02-16 18:26:56 +00:00			`{% content-ref url="oauth-to-account-takeover.md" %}`
			`[oauth-to-account-takeover.md](oauth-to-account-takeover.md)`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00			`{% endcontent-ref %}`

Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Referências`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
			`* [https://infosecwriteups.com/firing-8-account-takeover-methods-77e892099050](https://infosecwriteups.com/firing-8-account-takeover-methods-77e892099050)`

			`<details>`

update twitter 2023-04-25 18:35:28 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`* Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Verifique os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
			`* Descubra [A Família PEASS](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Adquira o [swag oficial do PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Junte-se ao [💬](https://emojipedia.org/speech-balloon/) [grupo Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo telegram](https://t.me/peass) ou siga-me no Twitter [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks_live).`
			`* Compartilhe suas técnicas de hacking enviando PRs para o [repositório hacktricks](https://github.com/carlospolop/hacktricks) e para o [repositório hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud).`
GitBook: [#3641] No subject 2022-11-03 10:18:27 +00:00
			`</details>`