5.9 KiB
{% hint style="success" %}
AWS Hacking öğrenin ve uygulayın: 
HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking öğrenin ve uygulayın: 
HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- 💬 Discord grubuna katılın veya telegram grubuna katılın veya bizi Twitter 🐦 @hacktricks_live** takip edin.**
- Hacking püf noktalarını paylaşarak PR'ler göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.
ECB
(ECB) Elektronik Kod Kitabı - her açık metin bloğunu şifreli blokla değiştiren simetrik şifreleme şemasıdır. Bu, en basit şifreleme şemasıdır. Temel fikir, açık metni N bitlik bloklara (giriş verisi bloğu boyutuna, şifreleme algoritmasına bağlı olarak) bölmek ve ardından her açık metin bloğunu yalnızca anahtar kullanarak şifrelemektir (şifre çözmek).
ECB'nin kullanılmasının birden fazla güvenlik sonucu vardır:
- Şifreli mesajdan bloklar çıkarılabilir
- Şifreli mesajdan bloklar taşınabilir
Zafiyetin Tespiti
Bir uygulamaya birkaç kez giriş yaparsınız ve her zaman aynı çerez alırsınız. Bu, uygulamanın çerezinin <kullanıcıadı>|<şifre> olduğu içindir.
Sonra, uzun şifreleri olan iki yeni kullanıcı oluşturursunuz ve neredeyse aynı kullanıcı adlarına sahiptirler.
Her iki kullanıcının bilgilerinin bulunduğu 8B'lik blokların aynı olduğunu fark edersiniz. Bu durumun ECB'nin kullanıldığını gösterdiğini düşünürsünüz.
Aşağıdaki örnekte olduğu gibi. Bu 2 çözülmüş çerezin \x23U\xE45K\xCB\x21\xC8 bloğunun birkaç kez olduğunu gözlemleyin.
\x23U\xE45K\xCB\x21\xC8\x23U\xE45K\xCB\x21\xC8\x04\xB6\xE1H\xD1\x1E \xB6\x23U\xE45K\xCB\x21\xC8\x23U\xE45K\xCB\x21\xC8+=\xD4F\xF7\x99\xD9\xA9
\x23U\xE45K\xCB\x21\xC8\x23U\xE45K\xCB\x21\xC8\x04\xB6\xE1H\xD1\x1E \xB6\x23U\xE45K\xCB\x21\xC8\x23U\xE45K\xCB\x21\xC8+=\xD4F\xF7\x99\xD9\xA9
Bu, çerezlerin kullanıcı adı ve şifresinin "a" harfini birkaç kez içerdiği için oldu. Farklı olan bloklar, en az 1 farklı karakter içeren bloklardır (belki ayraç "|" veya kullanıcı adındaki bazı gerekli farklılık).
Şimdi, saldırgan sadece formatın <kullanıcı adı><ayraç><şifre> veya <şifre><ayraç><kullanıcı adı> olduğunu keşfetmesi gerekiyor. Bunu yapmak için, benzer ve uzun kullanıcı adları ve şifreler içeren birkaç kullanıcı adı oluşturarak formatı ve ayraç uzunluğunu bulana kadar deneme yapabilir:
| Kullanıcı adı uzunluğu: | Şifre uzunluğu: | Kullanıcı adı+Şifre uzunluğu: | Çerez uzunluğu (çözümlendikten sonra): |
|---|---|---|---|
| 2 | 2 | 4 | 8 |
| 3 | 3 | 6 | 8 |
| 3 | 4 | 7 | 8 |
| 4 | 4 | 8 | 16 |
| 7 | 7 | 14 | 16 |
Zafiyetin Sömürülmesi
Tüm blokların kaldırılması
Çerezin formatını bildiğimizde (<kullanıcı adı>|<şifre>), kullanıcı adını admin olarak taklit etmek için aaaaaaaaadmin adında yeni bir kullanıcı oluşturun, çerezi alın ve çözümleyin:
\x23U\xE45K\xCB\x21\xC8\xE0Vd8oE\x123\aO\x43T\x32\xD5U\xD4
Öncekiyle aynı a içeren kullanıcı adıyla oluşturulan \x23U\xE45K\xCB\x21\xC8 desenini görebiliriz.
Sonra, ilk 8B bloğunu kaldırabilir ve admin kullanıcı adı için geçerli bir çerez elde edersiniz:
\xE0Vd8oE\x123\aO\x43T\x32\xD5U\xD4
Blokları Taşımak
Birçok veritabanında WHERE username='admin'; veya WHERE username='admin '; aramak aynı sonucu verir (Ekstra boşluklara dikkat)
Bu nedenle, kullanıcı admin'i taklit etmenin başka bir yolu şöyle olabilir:
len(<username>) + len(<delimiter) % len(block)şeklinde bir kullanıcı adı oluşturun.8Bblok boyutuylausernameadında bir kullanıcı adı oluşturabilirsiniz,|ayraç ile<username><delimiter>parçası 2 adet 8B'lik blok oluşturacaktır.- Ardından, istediğimiz kullanıcı adını ve boşlukları içeren tam sayıda bloğu dolduracak bir şifre oluşturun, örneğin:
admin
Bu kullanıcının çerezi 3 bloktan oluşacaktır: ilk 2 blok kullanıcı adı + ayraç blokları ve üçüncüsü (kullanıcı adını taklit eden) şifre bloğu: username |admin
Sonra, sadece ilk bloğu son blokla değiştirin ve admin kullanıcısını taklit etmiş olacaksınız: admin |username