hacktricks/pentesting-web/2fa-bypass.md

8.1 KiB

Bypass de 2FA/OTP

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Red Team de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

WhiteIntel

WhiteIntel es un motor de búsqueda alimentado por la dark web que ofrece funcionalidades gratuitas para verificar si una empresa o sus clientes han sido comprometidos por malwares robadores.

El objetivo principal de WhiteIntel es combatir los secuestros de cuentas y los ataques de ransomware resultantes de malwares que roban información.

Puedes visitar su sitio web y probar su motor de búsqueda de forma gratuita en:

{% embed url="https://whiteintel.io" %}


Técnicas Avanzadas de Bypass de Autenticación de Dos Factores

Acceso Directo al Punto Final

Para evitar el 2FA, accede directamente al punto final subsecuente, siendo crucial conocer la ruta. Si no tienes éxito, modifica el encabezado Referrer para simular la navegación desde la página de verificación de 2FA.

Reutilización de Tokens

Reutilizar tokens previamente utilizados para la autenticación dentro de una cuenta puede ser efectivo.

Utilización de Tokens no Utilizados

Intentar extraer un token de tu propia cuenta para evitar el 2FA en otra cuenta.

Exposición del Token

Investigar si el token se revela en una respuesta de la aplicación web.

Explotación del Enlace de Verificación

Usar el enlace de verificación por correo electrónico enviado al crear la cuenta puede permitir el acceso al perfil sin 2FA, como se destaca en un post detallado.

Manipulación de Sesiones

Iniciar sesiones tanto para la cuenta del usuario como para la de la víctima, y completar el 2FA para la cuenta del usuario sin proceder, permite intentar acceder al siguiente paso en el flujo de la cuenta de la víctima, explotando las limitaciones de gestión de sesiones del backend.

Mecanismo de Restablecimiento de Contraseña

Investigar la función de restablecimiento de contraseña, que inicia sesión de un usuario en la aplicación después del restablecimiento, por su potencial para permitir múltiples restablecimientos usando el mismo enlace es crucial. Iniciar sesión con las credenciales recién restablecidas podría evitar el 2FA.

Compromiso de Plataforma OAuth

Comprometer la cuenta de un usuario en una plataforma OAuth de confianza (por ejemplo, Google, Facebook) puede ofrecer una ruta para evitar el 2FA.

Ataques de Fuerza Bruta

Ausencia de Límite de Tasa

La falta de un límite en el número de intentos de código permite ataques de fuerza bruta, aunque se debe considerar un posible límite de tasa silencioso.

Fuerza Bruta Lenta

Un ataque de fuerza bruta lento es viable donde existen límites de tasa de flujo sin un límite de tasa general.

Restablecimiento del Límite de Reenvío de Código

Reenviar el código restablece el límite de tasa, facilitando intentos continuos de fuerza bruta.

Circunvalación del Límite de Tasa del Lado del Cliente

Un documento detalla técnicas para evitar los límites de tasa del lado del cliente.

Acciones Internas sin Límite de Tasa

Los límites de tasa pueden proteger los intentos de inicio de sesión pero no las acciones de cuenta internas.

Costos de Reenvío de Código SMS

El reenvío excesivo de códigos a través de SMS incurre en costos para la empresa, aunque no evita el 2FA.

Regeneración Infinita de OTP

La generación infinita de OTP con códigos simples permite la fuerza bruta al volver a intentar un pequeño conjunto de códigos.

Explotación de Condiciones de Carrera

La explotación de condiciones de carrera para evitar el 2FA se puede encontrar en un documento específico.

Vulnerabilidades de CSRF/Clickjacking

Explorar vulnerabilidades de CSRF o Clickjacking para deshabilitar el 2FA es una estrategia viable.

Explotación de la Función "Recuérdame"

Valores de Cookies Predecibles

Adivinar el valor de la cookie "recuérdame" puede evitar restricciones.

Suplantación de Dirección IP

Suplantar la dirección IP de la víctima a través del encabezado X-Forwarded-For puede evitar restricciones.

Utilización de Versiones Antiguas

Subdominios

Probar subdominios puede usar versiones desactualizadas sin soporte de 2FA o contener implementaciones de 2FA vulnerables.

Puntos Finales de API

Las versiones antiguas de API, indicadas por rutas de directorio /v*, pueden ser vulnerables a métodos de bypass de 2FA.

Manejo de Sesiones Anteriores

Terminar las sesiones existentes al activar el 2FA asegura las cuentas contra accesos no autorizados desde sesiones comprometidas.

Fallos de Control de Acceso con Códigos de Respaldo

La generación inmediata y la posible recuperación no autorizada de códigos de respaldo al activar el 2FA, especialmente con misconfiguraciones de CORS/vulnerabilidades XSS, plantea un riesgo.

Divulgación de Información en la Página de 2FA

La divulgación de información sensible (por ejemplo, número de teléfono) en la página de verificación de 2FA es una preocupación.

Restablecimiento de Contraseña Deshabilitando el 2FA

Un proceso que demuestra un posible método de bypass implica la creación de cuenta, activación de 2FA, restablecimiento de contraseña y posterior inicio de sesión sin el requisito de 2FA.

Solicitudes Señuelo

Utilizar solicitudes señuelo para oscurecer los intentos de fuerza bruta o engañar a los mecanismos de limitación de tasa agrega otra capa a las estrategias de bypass. Crear tales solicitudes requiere una comprensión matizada de las medidas de seguridad de la aplicación y los comportamientos de limitación de tasa.

Referencias

WhiteIntel

WhiteIntel es un motor de búsqueda alimentado por la dark web que ofrece funcionalidades gratuitas para verificar si una empresa o sus clientes han sido comprometidos por malwares robadores.

El objetivo principal de WhiteIntel es combatir los secuestros de cuentas y los ataques de ransomware resultantes de malwares que roban información.

Puedes visitar su sitio web y probar su motor de búsqueda de forma gratuita en:

{% embed url="https://whiteintel.io" %}