8.1 KiB
2FA/OTP Umgehung
Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!
Andere Möglichkeiten, HackTricks zu unterstützen:
- Wenn Sie Ihr Unternehmen in HackTricks beworben sehen möchten oder HackTricks als PDF herunterladen möchten, überprüfen Sie die ABONNEMENTPLÄNE!
- Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
- Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
- Treten Sie der 💬 Discord-Gruppe oder der Telegramm-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @carlospolopm.
- Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repositories einreichen.
WhiteIntel
WhiteIntel ist eine von Dark Web angetriebene Suchmaschine, die kostenlose Funktionen bietet, um zu überprüfen, ob ein Unternehmen oder seine Kunden von Stealer-Malware kompromittiert wurden.
Das Hauptziel von WhiteIntel ist es, Kontoübernahmen und Ransomware-Angriffe aufgrund von informationsstehlender Malware zu bekämpfen.
Sie können ihre Website besuchen und ihren Dienst kostenlos ausprobieren unter:
{% embed url="https://whiteintel.io" %}
Erweiterte Techniken zur Umgehung der Zwei-Faktor-Authentifizierung
Direkter Endpunktzugriff
Um die 2FA zu umgehen, ist der direkte Zugriff auf den entsprechenden Endpunkt entscheidend. Wenn dies nicht erfolgreich ist, ändern Sie den Referrer-Header, um die Navigation von der 2FA-Verifizierungsseite zu imitieren.
Token-Wiederverwendung
Die Wiederverwendung zuvor verwendeter Tokens zur Authentifizierung in einem Konto kann effektiv sein.
Verwendung von ungenutzten Tokens
Das Extrahieren eines Tokens aus dem eigenen Konto, um die 2FA in einem anderen Konto zu umgehen, kann versucht werden.
Offenlegung des Tokens
Überprüfen Sie, ob der Token in einer Antwort der Webanwendung offengelegt wird.
Ausnutzung des Verifizierungslinks
Die Verwendung des E-Mail-Verifizierungslinks, der bei der Kontoerstellung gesendet wird, kann den Profilzugriff ohne 2FA ermöglichen, wie in einem detaillierten Beitrag hervorgehoben.
Sitzungsmanipulation
Das Initiieren von Sitzungen für das Konto des Benutzers und das Konto eines Opfers sowie das Abschließen der 2FA für das Konto des Benutzers ohne Fortfahren ermöglicht einen Versuch, den nächsten Schritt im Kontofluss des Opfers zu erreichen, indem die Beschränkungen des Backend-Sitzungsmanagements ausgenutzt werden.
Passwort-Reset-Mechanismus
Die Untersuchung der Passwort-Reset-Funktion, die einen Benutzer nach dem Zurücksetzen in die Anwendung einloggt, um festzustellen, ob mehrere Resets mit demselben Link möglich sind, ist entscheidend. Das Einloggen mit den neu zurückgesetzten Anmeldedaten könnte die 2FA umgehen.
Kompromittierung der OAuth-Plattform
Die Kompromittierung des Kontos eines Benutzers auf einer vertrauenswürdigen OAuth-Plattform (z. B. Google, Facebook) kann einen Weg zur Umgehung der 2FA bieten.
Brute-Force-Angriffe
Fehlen einer Rate-Limitierung
Das Fehlen einer Begrenzung für die Anzahl der Codeversuche ermöglicht Brute-Force-Angriffe, obwohl eine potenzielle stille Rate-Limitierung in Betracht gezogen werden sollte.
Langsamer Brute-Force
Ein langsamer Brute-Force-Angriff ist möglich, wenn Flussratenbeschränkungen ohne eine übergreifende Rate-Limitierung vorhanden sind.
Zurücksetzen des Code-Resend-Limits
Das erneute Senden des Codes setzt die Rate-Limitierung zurück und ermöglicht fortgesetzte Brute-Force-Versuche.
Umgehung der Rate-Limitierung auf Clientseite
Ein Dokument beschreibt Techniken zur Umgehung der Rate-Limitierung auf Clientseite.
Interne Aktionen ohne Rate-Limitierung
Rate-Limits können Anmeldeversuche schützen, aber nicht interne Kontohandlungen.
Kosten für das erneute Senden von SMS-Codes
Das übermäßige erneute Senden von Codes über SMS verursacht Kosten für das Unternehmen, umgeht jedoch nicht die 2FA.
Unendliche OTP-Regenerierung
Die endlose OTP-Generierung mit einfachen Codes ermöglicht Brute-Force, indem ein kleiner Satz von Codes erneut versucht wird.
Ausnutzung von Race Conditions
Die Ausnutzung von Race Conditions zur Umgehung der 2FA kann in einem spezifischen Dokument gefunden werden.
CSRF/Clickjacking-Schwachstellen
Die Erkundung von CSRF- oder Clickjacking-Schwachstellen zur Deaktivierung der 2FA ist eine praktikable Strategie.
"Remember Me" Feature-Exploits
Vorhersehbare Cookie-Werte
Das Erraten des "Remember Me"-Cookie-Werts kann Beschränkungen umgehen.
IP-Adressen-Imitation
Die Imitation der IP-Adresse des Opfers über den X-Forwarded-For-Header kann Beschränkungen umgehen.
Verwendung älterer Versionen
Subdomains
Das Testen von Subdomains kann veraltete Versionen ohne 2FA-Unterstützung verwenden oder anfällige 2FA-Implementierungen enthalten.
API-Endpunkte
Ältere API-Versionen, die durch /v*/-Verzeichnispfade angezeigt werden, können anfällig für 2FA-Umgehungsmethoden sein.
Behandlung früherer Sitzungen
Das Beenden bestehender Sitzungen bei Aktivierung der 2FA sichert Konten gegen unbefugten Zugriff von kompromittierten Sitzungen.
Zugriffssteuerungsfehler mit Backup-Codes
Die sofortige Generierung und potenzielle unbefugte Abrufung von Backup-Codes bei Aktivierung der 2FA, insbesondere bei CORS-Fehlkonfigurationen/XSS-Schwachstellen, birgt ein Risiko.
Offenlegung von Informationen auf der 2FA-Seite
Die sensible Offenlegung von Informationen (z. B. Telefonnummer) auf der 2FA-Verifizierungsseite ist ein Anliegen.
Passwort-Reset deaktiviert 2FA
Ein Prozess, der eine potenzielle Umgehungsmethode zeigt, beinhaltet die Kontoerstellung, 2FA-Aktivierung, Passwort-Reset und anschließendes Einloggen ohne die Anforderung von 2FA.
Lockanfragen
Die Verwendung von Lockanfragen zur Verschleierung von Brute-Force-Versuchen oder zur Irreführung von Rate-Limiting-Mechanismen fügt Umgehungstrategien eine weitere Ebene hinzu. Das Erstellen solcher Anfragen erfordert ein nuanciertes Verständnis der Sicherheitsmaßnahmen und des Rate-Limiting-Verhaltens der Anwendung.
Referenzen
- https://medium.com/@iSecMax/two-factor-authentication-security-testing-and-possible-bypasses-f65650412b35
- https://azwi.medium.com/2-factor-authentication-bypass-3b2bbd907718
WhiteIntel
WhiteIntel ist eine von Dark Web angetriebene Suchmaschine, die kostenlose Funktionen bietet, um zu überprüfen, ob ein Unternehmen oder seine Kunden von Stealer-Malware kompromittiert wurden.
Das Hauptziel von WhiteIntel ist es, Kontoübernahmen und Ransomware-Angriffe aufgrund von informationsstehlender Malware zu bekämpfen.
Sie können ihre Website besuchen und ihren Dienst kostenlos ausprobieren unter:
{% embed url="https://whiteintel.io" %}
P