# Contournement de l'authentification à deux facteurs (2FA/OTP)
Apprenez le piratage AWS de zéro à héros avechtARTE (Expert en équipe rouge AWS de HackTricks)!
Autres façons de soutenir HackTricks :
* Si vous souhaitez voir votre **entreprise annoncée dans HackTricks** ou **télécharger HackTricks en PDF**, consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) !
* Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* Découvrez [**La famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez** nous sur **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Partagez vos astuces de piratage en soumettant des PR aux** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) dépôts GitHub.
### [WhiteIntel](https://whiteintel.io)
[**WhiteIntel**](https://whiteintel.io) est un moteur de recherche alimenté par le **dark web** qui offre des fonctionnalités **gratuites** pour vérifier si une entreprise ou ses clients ont été **compromis** par des **logiciels malveillants voleurs**.
Le but principal de WhiteIntel est de lutter contre les prises de contrôle de compte et les attaques de ransomware résultant de logiciels malveillants voleurs d'informations.
Vous pouvez consulter leur site Web et essayer leur moteur **gratuitement** sur :
{% embed url="https://whiteintel.io" %}
***
## **Techniques améliorées de contournement de l'authentification à deux facteurs (2FA)**
### **Accès direct aux points de terminaison**
Pour contourner la 2FA, accédez directement au point de terminaison suivant en connaissant le chemin est crucial. En cas d'échec, modifiez l'en-tête **Referrer** pour imiter la navigation depuis la page de vérification 2FA.
### **Réutilisation de jetons**
La réutilisation de jetons précédemment utilisés pour l'authentification dans un compte peut être efficace.
### **Utilisation de jetons inutilisés**
Extraire un jeton de son propre compte pour contourner la 2FA dans un autre compte peut être tenté.
### **Exposition du jeton**
Vérifiez si le jeton est divulgué dans une réponse de l'application web.
### **Exploitation du lien de vérification**
L'utilisation du **lien de vérification par e-mail envoyé lors de la création du compte** peut permettre l'accès au profil sans 2FA, comme indiqué dans un [article](https://srahulceh.medium.com/behind-the-scenes-of-a-security-bug-the-perils-of-2fa-cookie-generation-496d9519771b) détaillé.
### **Manipulation de session**
Lancer des sessions pour le compte de l'utilisateur et celui d'une victime, et terminer la 2FA pour le compte de l'utilisateur sans poursuivre, permet de tenter d'accéder à l'étape suivante dans le flux du compte de la victime, en exploitant les limitations de gestion de session côté serveur.
### **Mécanisme de réinitialisation de mot de passe**
L'investigation de la fonction de réinitialisation de mot de passe, qui connecte un utilisateur à l'application après la réinitialisation, pour sa capacité à permettre plusieurs réinitialisations en utilisant le même lien est cruciale. Se connecter avec les nouvelles informations de connexion réinitialisées pourrait contourner la 2FA.
### **Compromission de la plateforme OAuth**
La compromission du compte d'un utilisateur sur une plateforme **OAuth** de confiance (par exemple, Google, Facebook) peut offrir une voie de contournement de la 2FA.
### **Attaques par force brute**
#### **Absence de limite de taux**
L'absence de limite sur le nombre de tentatives de code permet des attaques par force brute, bien que des limites de taux silencieuses potentielles doivent être prises en compte.
#### **Force brute lente**
Une attaque par force brute lente est possible lorsque des limites de débit existent sans limite globale.
#### **Réinitialisation de la limite de renvoi de code**
Le renvoi du code réinitialise la limite de taux, facilitant les tentatives de force brute continues.
#### **Contournement de la limite de taux côté client**
Un document détaille les techniques pour contourner la limitation de taux côté client.
#### **Actions internes sans limite de taux**
Les limites de taux peuvent protéger les tentatives de connexion mais pas les actions de compte internes.
#### **Coûts de renvoi de code SMS**
Le renvoi excessif de codes via SMS entraîne des coûts pour l'entreprise, bien que cela ne contourne pas la 2FA.
#### **Régénération infinie d'OTP**
La génération infinie d'OTP avec des codes simples permet la force brute en réessayant un petit ensemble de codes.
### **Exploitation de la condition de course**
L'exploitation des conditions de course pour contourner la 2FA peut être trouvée dans un document spécifique.
### **Vulnérabilités CSRF/Clickjacking**
Explorer les vulnérabilités CSRF ou Clickjacking pour désactiver la 2FA est une stratégie viable.
### **Exploitation de la fonction "Se souvenir de moi"**
#### **Valeurs de cookie prévisibles**
Deviner la valeur du cookie "se souvenir de moi" peut contourner les restrictions.
#### **Impersonation de l'adresse IP**
L'usurpation de l'adresse IP de la victime via l'en-tête **X-Forwarded-For** peut contourner les restrictions.
### **Utilisation de versions plus anciennes**
#### **Sous-domaines**
Tester les sous-domaines peut utiliser des versions obsolètes sans prise en charge de la 2FA ou contenir des implémentations de 2FA vulnérables.
#### **Points de terminaison API**
Les anciennes versions d'API, indiquées par des chemins de répertoire /v\*, peuvent être vulnérables aux méthodes de contournement de la 2FA.
### **Gestion des sessions précédentes**
La terminaison des sessions existantes lors de l'activation de la 2FA sécurise les comptes contre les accès non autorisés à partir de sessions compromises.
### **Défauts de contrôle d'accès avec codes de secours**
La génération immédiate et la récupération potentiellement non autorisée de codes de secours lors de l'activation de la 2FA, en particulier avec des configurations CORS/XSS incorrectes, posent un risque.
### **Divulgation d'informations sur la page 2FA**
La divulgation d'informations sensibles (par exemple, numéro de téléphone) sur la page de vérification 2FA est une préoccupation.
### **Désactivation de la réinitialisation de mot de passe 2FA**
Un processus démontrant une méthode de contournement potentielle implique la création de compte, l'activation de la 2FA, la réinitialisation du mot de passe et la connexion ultérieure sans l'exigence de 2FA.
### **Requêtes leurres**
L'utilisation de requêtes leurres pour obscurcir les tentatives de force brute ou induire en erreur les mécanismes de limitation de taux ajoute une autre couche aux stratégies de contournement. La création de telles requêtes nécessite une compréhension nuancée des mesures de sécurité de l'application et des comportements de limitation de taux.
## Références
* [https://medium.com/@iSecMax/two-factor-authentication-security-testing-and-possible-bypasses-f65650412b35](https://github.com/carlospolop/hacktricks/blob/master/pentesting-web/%22https:/medium.com/@iSecMax/two-factor-authentication-security-testing-and-possible-bypasses-f65650412b35%22/README.md)
* [https://azwi.medium.com/2-factor-authentication-bypass-3b2bbd907718](https://azwi.medium.com/2-factor-authentication-bypass-3b2bbd907718)
### [WhiteIntel](https://whiteintel.io)
[**WhiteIntel**](https://whiteintel.io) est un moteur de recherche alimenté par le **dark web** qui offre des fonctionnalités **gratuites** pour vérifier si une entreprise ou ses clients ont été **compromis** par des **logiciels malveillants voleurs**.
Le but principal de WhiteIntel est de lutter contre les prises de contrôle de compte et les attaques de ransomware résultant de logiciels malveillants voleurs d'informations.
Vous pouvez consulter leur site Web et essayer leur moteur **gratuitement** sur :
{% embed url="https://whiteintel.io" %}
P