2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2025-02-20 16:08:27 +00:00

Translated ['pentesting-web/timing-attacks.md'] to sw

This commit is contained in:
Translator 2024-08-21 13:47:26 +00:00
parent dd1ff4f175
commit 33841e49ba

View file

@ -30,21 +30,21 @@ Kuacha tu **ucheleweshaji wa seva** kunafanya shambulio la wakati kuwa rahisi ku
### Hidden Attack Surface
Katika chapisho la blogu kuna maelezo jinsi kutumia mbinu hii ilivyowezesha kupata vigezo vilivyofichwa na hata vichwa kwa kuangalia kwamba kila wakati param au kichwa kilipokuwepo katika ombi kulikuwa na **tofauti ya muda ya takriban 5ms**. Kwa kweli, mbinu hii ya ugunduzi imeongezwa kwenye **Param Miner** katika Burp Suite.
Katika chapisho la blogu kuna maelezo jinsi kutumia mbinu hii ilivyowezesha kupata vigezo vilivyofichwa na hata vichwa kwa kuangalia kwamba kila wakati param au kichwa kilipokuwa katika ombi kulikuwa na **tofauti ya muda ya takriban 5ms**. Kwa kweli, mbinu hii ya ugunduzi imeongezwa kwenye **Param Miner** katika Burp Suite.
Tofauti hizi za muda zinaweza kuwa kwa sababu ya **ombwe la DNS** lililofanywa, baadhi ya **kumbukumbu iliyoandikwa** kwa sababu ya pembejeo isiyo sahihi au kwa sababu baadhi ya **ukaguzi unafanywa** wakati parameter ipo katika ombi.
Tofauti hizi za muda zinaweza kuwa kwa sababu ya **ombwe la DNS** lililofanywa, baadhi ya **kumbukumbu iliyoandikwa** kwa sababu ya pembejeo isiyo sahihi au kwa sababu baadhi ya **ukaguzi unafanywa** wakati parameter inapatikana katika ombi.
Kitu unachohitaji kukumbuka unapofanya aina hii ya mashambulizi ni kwamba kwa sababu ya asili ya kufichwa ya uso, huenda usijue ni sababu gani halisi ya tofauti za muda.
Kitu unachohitaji kukumbuka unapofanya aina hii ya mashambulizi ni kwamba kwa sababu ya asili ya kufichwa ya uso, huenda usijue ni sababu halisi gani ya tofauti za muda.
### Reverse Proxy Misconfigurations
Katika utafiti huo huo, ilishirikiwa kwamba mbinu ya wakati ilikuwa nzuri kugundua "scoped SSRFs" (ambazo ni SSRFs ambazo zinaweza kufikia tu IP/domaine zilizoruhusiwa). Kwa kuangalia tu **tofauti ya muda wakati domaine iliyoruhusiwa imewekwa** dhidi ya wakati domaine isiyoruhusiwa imewekwa inasaidia kugundua proxies wazi hata kama jibu ni sawa.
Katika utafiti huo huo, ilishirikiwa kwamba mbinu ya wakati ilikuwa nzuri kugundua "scoped SSRFs" (ambazo ni SSRFs ambazo zinaweza kufikia tu IP/domeni zilizoruhusiwa). Kuangalia tu **tofauti ya muda wakati domeni iliyoruhusiwa imewekwa** dhidi ya wakati domeni isiyoruhusiwa imewekwa husaidia kugundua proxies wazi hata kama jibu ni sawa.
Mara proxy wazi iliyopangwa inapotambuliwa, ilikuwa inawezekana kupata malengo halali kwa kuchambua subdomains zinazojulikana za lengo na hii iliruhusu:
* **Kupita moto** kwa kufikia subdomains zilizozuiliwa kupitia proxy wazi badala ya kupitia mtandao
* Kuangalia subdomains ilikuwa hata inawezekana kugundua na kufikia subdomains za ndani ambazo hazijulikani hadharani
* **Mashambulizi ya uigaji wa Front-End**: Seva za mbele kawaida huongeza vichwa kwa backend. Katika proxies wazi, ikiwa utaweza kupata vichwa hivi (ambavyo unaweza kuweza kufanya kwa kutumia mashambulizi ya Wakati tena), utaweza kuweka vichwa hivi na kukusanya ufikiaji zaidi.
* **Kupita moto** kwa kufikia subdomains zilizozuiliwa kupitia **proxy wazi** badala ya kupitia mtandao
* Zaidi ya hayo, kutumia **proxy wazi** pia inawezekana **gundua subdomains mpya zinazopatikana tu ndani.**
* **Mashambulizi ya uigaji wa Front-End**: Seva za mbele kawaida huongeza vichwa kwa backend kama `X-Forwarded-For` au `X-Real-IP`. Proxies wazi zinazopokea vichwa hivi zitaviweka kwenye mwisho wa ombi, kwa hivyo, mshambuliaji anaweza kuwa na uwezo wa kufikia hata zaidi ya domeni za ndani kwa kuongeza vichwa hivi na thamani zilizoorodheshwa.
## References