11 KiB
2FA/OTP बायपास
htARTE (HackTricks AWS Red Team Expert) के साथ जीरो से हीरो तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert)!
HackTricks का समर्थन करने के अन्य तरीके:
- अगर आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
- आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
- हमारा विशेष NFTs संग्रह, The PEASS Family खोजें
- शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या मुझे ट्विटर 🐦 @carlospolopm** पर फॉलो** करें।
- हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके HackTricks और HackTricks Cloud github repos.
एन्हांस्ड टू-फैक्टर प्रमाणीकरण बायपास तकनीकें
सीधा एंडपॉइंट एक्सेस
2FA को बायपास करने के लिए, उसके बाद के एंडपॉइंट तक सीधे पहुंचें, पथ को जानना महत्वपूर्ण है। अगर सफल नहीं होता है, तो रेफरर हेडर को बदलकर 2FA सत्यापन पृष्ठ से नेविगेशन को मिमिक करने की कोशिश करें।
टोकन पुनः उपयोग
खाते में पहले से उपयुक्त टोकन का पुनः उपयोग प्रभावी हो सकता है।
अपयोगिता का अपयोग
दूसरे खाते में 2FA को बायपास करने के लिए अपने खाते से टोकन निकालने की कोशिश की जा सकती है।
टोकन का प्रकटन
जांचें कि क्या वेब एप्लिकेशन से उत्तर में टोकन खुला है।
सत्यापन लिंक शोषण
खाता निर्माण पर भेजी गई ईमेल सत्यापन लिंक का उपयोग करके 2FA के बिना प्रोफ़ाइल एक्सेस करने की अनुमति देता है, जैसा कि एक विस्तृत पोस्ट में उजागर किया गया है।
सत्र प्रबंधन
उपयोक्ता और पीड़ित के खाते के लिए सत्र प्रारंभ करना, और उपयोक्ता के खाते के लिए 2FA पूरा करना बिना आगे बढ़े, पीछे के सत्र प्रबंधन सीमाओं का शोषण करने की अनुमति देता है।
पासवर्ड रीसेट तंत्र
पासवर्ड रीसेट कार्य की जांच, जो उपयोगकर्ता को एप्लिकेशन में लॉग इन करता है पोस्ट-रीसेट, उसकी संभावना के लिए मल्टीपल रीसेट करने की क्षमता के लिए महत्वपूर्ण है। नए रीसेट किए गए क्रेडेंशियल्स के साथ लॉग इन करना 2FA को बायपास कर सकता है।
OAuth प्लेटफ़ॉर्म का संक्रमण
विश्वसनीय OAuth प्लेटफ़ॉर्म (जैसे Google, Facebook) पर उपयोक्ता के खाते का संक्रमण, 2FA को बायपास करने का एक मार्ग प्रदान कर सकता है।
ब्रूट फोर्स हमले
दर सीमा अनुपस्थिति
कोड प्रयासों की संख्या पर सीमा की अनुपस्थिति ब्रूट फोर्स हमलों के लिए अनुमति देती है, हालांकि संभावित चुप्पी से दर सीमा को ध्यान में रखना चाहिए।
धीमा ब्रूट फोर्स
एक धीमा ब्रूट फोर्स हमला संभावित है जहां फ्लो दर सीमाएँ एक अधिकारी दर सीमा के बिना मौजूद हैं।
कोड पुनः भेजने की सीमा रीसेट
कोड को पुनः भेजने से दर सीमा रीसेट हो जाती है, जिससे ब्रूट फोर्स प्रयास जारी रह सकते हैं।
क्लाइंट-साइड दर सीमा चक्रवात
एक दस्तावेज़ विवरण देता है कि कैसे क्लाइंट-साइड दर सीमा को बायपास करने के लिए तकनीकों का उपयोग किया जा सकता है।
आंतरिक क्रियाएँ दर सीमा अभाव
दर सीमाएँ लॉगिन प्रयासों को सुरक्षित कर सकती हैं लेकिन आंतरिक खाता क्रियाओं को नहीं।
SMS कोड पुनः भेजने का खर्च
SMS के माध्यम से कोडों को अत्यधिक पुनः भेजने से कंपनी को लागत आती है, हालांकि यह 2FA को बायपास नहीं करता।
अनंत OTP पुनः उत्पन्न
सरल कोड के साथ अनंत OTP उत्पन्नता एक छोटे सेट को पुनः प्रयास करके ब्रूट फोर्स की अनुमति देती है।
रेस कंडीशन शोषण
2FA बायपास के लिए रेस कंडीशन का शोषण करना एक विशिष्ट दस्तावेज़ में पाया जा सकता है।
CSRF/क्लिकजैकिंग दुरुपयोग
2FA को निष्क्रिय करने के लिए CSRF या क्लिकजैकिंग दुरुपयोगों की खोज एक संभावित रणनीति है।
"मुझे याद रखें" सुविधा दुरुपयोग
पूर्वानुमानित कुकी मान
"मुझे याद रखें" कुकी मान की अनुमानित करना प्रतिबंधों को बायपास कर सकता है।
आईपी पता अनुरूपण
X-Forwarded-For हेडर के माध्यम से पीड़ित का आईपी पता अनुरूपण करना प्रतिबंधों को बायपास कर सकता है।
पुराने संस्करणों का उपयोग
सबडोमेन्स
सबडोमेन्स का परीक्षण पुराने संस्करणों का उपयोग कर सकता है जिनमें 2FA समर्थन नहीं है या जो 2FA के विकल्पों में कमजोर हो सकते हैं।
API एंडपॉइंट्स
पुराने API संस्करण, /v*/ निर्देशिका पथ द्वारा संकेतित, 2FA बायपास विधियों के लिए विकल्पशील हो सकते हैं।
पिछले सत्रों का संभालन
2FA सक्रियण पर मौजूदा सत्रों को समाप्त करना, सत्रों के संशोधित उपयोग से अनधिकृत सत्रों से अनधिकृत पहुंच से खातों को सुरक्षित रखता है।
बैकअप कोड के साथ एक्सेस कंट्रोल दोष
2FA सक्रियण पर तत्काल उत्पन्न और संभावित अनधिकृत बैकअप कोड की पुनः प्राप्ति, विशेष रूप से CORS गलतियों / XSS भेदभावों के साथ, एक जोखिम प्रस्तुत करता है।
2FA पृष्ठ पर सूचना व्यक्ति
2FA सत्यापन पृष्ठ पर संवेदनशील जानकारी (जैसे फोन नंबर) एक चिंता है।
पासवर्ड रीसेट 2FA को अक्षम करना
एक प्रक्रिया जो एक संभावित बायपास विधि का प्रदर्शन करती है