8.8 KiB
Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!
Altri modi per supportare HackTricks:
- Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF controlla i PACCHETTI DI ABBONAMENTO!
- Ottieni il merchandising ufficiale di PEASS & HackTricks
- Scopri The PEASS Family, la nostra collezione di NFT esclusivi
- Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi i tuoi trucchi di hacking inviando PR ai repository HackTricks e HackTricks Cloud su GitHub.
CBC - Cipher Block Chaining
Nel modo CBC, il blocco crittografato precedente viene utilizzato come IV per effettuare l'XOR con il blocco successivo:
Per decrittare CBC vengono effettuate le operazioni opposte:
Si noti che è necessario utilizzare una chiave di crittografia e un IV.
Message Padding
Poiché la crittografia viene eseguita in blocchi di dimensioni fisse, di solito è necessario utilizzare un padding nell'ultimo blocco per completarne la lunghezza.
Di solito viene utilizzato il PKCS7, che genera un padding ripetendo il numero di byte necessari per completare il blocco. Ad esempio, se all'ultimo blocco mancano 3 byte, il padding sarà \x03\x03\x03.
Vediamo altri esempi con 2 blocchi di lunghezza 8 byte:
| byte #0 | byte #1 | byte #2 | byte #3 | byte #4 | byte #5 | byte #6 | byte #7 | byte #0 | byte #1 | byte #2 | byte #3 | byte #4 | byte #5 | byte #6 | byte #7 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| P | A | S | S | W | O | R | D | 1 | 2 | 3 | 4 | 5 | 6 | 0x02 | 0x02 |
| P | A | S | S | W | O | R | D | 1 | 2 | 3 | 4 | 5 | 0x03 | 0x03 | 0x03 |
| P | A | S | S | W | O | R | D | 1 | 2 | 3 | 0x05 | 0x05 | 0x05 | 0x05 | 0x05 |
| P | A | S | S | W | O | R | D | 0x08 | 0x08 | 0x08 | 0x08 | 0x08 | 0x08 | 0x08 | 0x08 |
Si noti come nell'ultimo esempio l'ultimo blocco era pieno, quindi ne è stato generato un altro solo con il padding.
Padding Oracle
Quando un'applicazione decrittografa dati crittografati, prima decrittografa i dati; quindi rimuove il padding. Durante la rimozione del padding, se un padding non valido provoca un comportamento rilevabile, si ha una vulnerabilità dell'oracolo di padding. Il comportamento rilevabile può essere un errore, una mancanza di risultati o una risposta più lenta.
Se si rileva questo comportamento, è possibile decrittografare i dati crittografati e persino crittografare qualsiasi testo in chiaro.
Come sfruttare
È possibile utilizzare https://github.com/AonCyberLabs/PadBuster per sfruttare questo tipo di vulnerabilità o semplicemente fare
sudo apt-get install padbuster
Per testare se il cookie di un sito è vulnerabile, potresti provare:
perl ./padBuster.pl http://10.10.10.10/index.php "RVJDQrwUdTRWJUVUeBKkEA==" 8 -encoding 0 -cookies "login=RVJDQrwUdTRWJUVUeBKkEA=="
Codifica 0 significa che viene utilizzato base64 (ma sono disponibili anche altre opzioni, controlla il menu di aiuto).
Potresti anche sfruttare questa vulnerabilità per crittografare nuovi dati. Ad esempio, immagina che il contenuto del cookie sia "user=MyUsername", allora potresti cambiarlo in "_user=administrator_" e ottenere privilegi elevati all'interno dell'applicazione. Puoi farlo anche utilizzando padbuster specificando il parametro -plaintext:
perl ./padBuster.pl http://10.10.10.10/index.php "RVJDQrwUdTRWJUVUeBKkEA==" 8 -encoding 0 -cookies "login=RVJDQrwUdTRWJUVUeBKkEA==" -plaintext "user=administrator"
Se il sito è vulnerabile, padbuster cercherà automaticamente di individuare quando si verifica l'errore di padding, ma è anche possibile indicare il messaggio di errore utilizzando il parametro -error.
perl ./padBuster.pl http://10.10.10.10/index.php "" 8 -encoding 0 -cookies "hcon=RVJDQrwUdTRWJUVUeBKkEA==" -error "Invalid padding"
La teoria
In sintesi, è possibile iniziare a decifrare i dati criptati indovinando i valori corretti che possono essere utilizzati per creare tutti i diversi padding. Quindi, l'attacco dell'oracolo di padding inizierà a decifrare i byte dalla fine all'inizio, indovinando quale sarà il valore corretto che crea un padding di 1, 2, 3, ecc.
Immagina di avere del testo criptato che occupa 2 blocchi formati dai byte da E0 a E15.
Per decifrare l'ultimo blocco (E8 a E15), l'intero blocco passa attraverso la "decifratura del cifrario a blocchi" generando i byte intermedi I0 a I15.
Infine, ogni byte intermedio viene XORato con i byte criptati precedenti (E0 a E7). Quindi:
C15 = D(E15) ^ E7 = I15 ^ E7C14 = I14 ^ E6C13 = I13 ^ E5C12 = I12 ^ E4- ...
Ora, è possibile modificare E7 fino a quando C15 diventa 0x01, che sarà anche un padding corretto. Quindi, in questo caso: \x01 = I15 ^ E'7
Quindi, trovando E'7, è possibile calcolare I15: I15 = 0x01 ^ E'7
Ciò ci permette di calcolare C15: C15 = E7 ^ I15 = E7 ^ \x01 ^ E'7
Conoscendo C15, ora è possibile calcolare C14, ma questa volta forzando il padding \x02\x02.
Questo BF è complesso quanto il precedente, poiché è possibile calcolare l'E''15 il cui valore è 0x02: E''7 = \x02 ^ I15 quindi è sufficiente trovare l'E'14 che genera un C14 uguale a 0x02.
Quindi, esegui gli stessi passaggi per decifrare C14: C14 = E6 ^ I14 = E6 ^ \x02 ^ E''6
Segui questa catena fino a decifrare l'intero testo criptato.
Rilevamento della vulnerabilità
Registrati e accedi con questo account.
Se effettui il login molte volte e ottieni sempre lo stesso cookie, probabilmente c'è qualcosa di sbagliato nell'applicazione. Il cookie restituito dovrebbe essere unico ogni volta che effettui il login. Se il cookie è sempre lo stesso, probabilmente sarà sempre valido e non ci sarà modo di invalidarlo.
Ora, se provi a modificare il cookie, puoi vedere che ottieni un errore dall'applicazione.
Ma se forzi il padding (utilizzando ad esempio padbuster) riesci a ottenere un altro cookie valido per un utente diverso. Questo scenario è molto probabilmente vulnerabile a padbuster.
Riferimenti
Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!
Altri modi per supportare HackTricks:
- Se vuoi vedere la tua azienda pubblicizzata in HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
- Ottieni il merchandising ufficiale di PEASS & HackTricks
- Scopri The PEASS Family, la nostra collezione di esclusive NFT
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi i tuoi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud github repos.