7.8 KiB
2FA/OTP Atlatma
Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklam görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
- Resmi PEASS & HackTricks ürünlerini alın
- The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonu
- Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @carlospolopm** takip edin.**
- Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud github depolarına PR'lar gönderin.
WhiteIntel
WhiteIntel, karanlık web destekli bir arama motorudur ve şirketin veya müşterilerinin hırsız kötü amaçlı yazılımlar tarafından tehlikeye atılıp atılmadığını kontrol etmek için ücretsiz işlevler sunar.
WhiteIntel'in başlıca amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye saldırılarıyla mücadele etmektir.
Websitesini ziyaret edebilir ve motorlarını ücretsiz deneyebilirsiniz:
{% embed url="https://whiteintel.io" %}
Gelişmiş İki Faktörlü Kimlik Doğrulama Atlatma Teknikleri
Doğrudan Uç Nokta Erişimi
2FA'yı atlamak için, yolun önemli olduğunu bilerek, ilgili uç noktaya doğrudan erişin. Başarısız olursanız, Referrer başlığını değiştirerek 2FA doğrulama sayfasından gezinme taklit edin.
Token Yeniden Kullanımı
Daha önce kullanılan token'ların hesap kimlik doğrulamasında tekrar kullanılması etkili olabilir.
Kullanılmayan Token'ların Kullanımı
Başka bir hesaptaki 2FA'yı atlamak için kendi hesabınızdan bir token çıkarmayı deneyebilirsiniz.
Token'ın Açığa Çıkması
Token'ın web uygulamasından gelen bir yanıtta açığa çıkıp çıkmadığını araştırın.
Doğrulama Bağlantısı Sömürüsü
Hesap oluşturulurken gönderilen e-posta doğrulama bağlantısını kullanarak 2FA olmadan profil erişimine izin verilebilir, ayrıntılı bir gönderide vurgulanmıştır.
Oturum Manipülasyonu
Kullanıcının ve kurbanın hesabı için oturumları başlatarak, kullanıcının hesabındaki 2FA'yı tamamlayıp ilerlemeden önce, kurbanın hesap akışındaki bir sonraki adıma erişmeye çalışarak, arka uç oturum yönetimi sınırlamalarını sömürme girişiminde bulunabilirsiniz.
Şifre Sıfırlama Mekanizması
Şifre sıfırlama işlevini inceleyerek, aynı bağlantıyı kullanarak birden fazla sıfırlamaya izin verip vermediğini kontrol etmek önemlidir. Yeni sıfırlanan kimlik bilgileriyle giriş yapmak, 2FA'yı atlayabilir.
OAuth Platformu Tehdit Altında
Güvenilir bir OAuth platformunda (örneğin, Google, Facebook) bir kullanıcının hesabını tehlikeye atmak, 2FA'yı atlamak için bir yol sunabilir.
Kaba Kuvvet Saldırıları
Sınır Yokluğu
Kod denemelerinin sayısında bir sınır olmaması, kaba kuvvet saldırılarına izin verir, ancak potansiyel sessiz sınırlama dikkate alınmalıdır.
Yavaş Kaba Kuvvet
Genel bir sınırlama olmaksızın akış hızı sınırları varsa yavaş bir kaba kuvvet saldırısı mümkündür.
Kod Yeniden Gönderme Sınırı Sıfırlama
Kodun yeniden gönderilmesi, sınırlamayı sıfırlar ve devam eden kaba kuvvet denemelerine olanak tanır.
İstemci Tarafı Sınırlama Atlatma
Belgede, istemci tarafı sınırlamalarını atlatma teknikleri ayrıntılı olarak açıklanmıştır.
Dahili Eylemler Sınırlama İçermez
Sınırlamalar, giriş denemelerini koruyabilir ancak dahili hesap eylemlerini koruyamaz.
SMS Kodu Yeniden Gönderme Maliyetleri
SMS aracılığıyla kodların aşırı yeniden gönderilmesi, şirkete maliyet getirir, ancak 2FA'yı atlamaz.
Sonsuz OTP Yeniden Oluşturma
Basit kodlarla sonsuz OTP oluşturma, küçük bir kod setini tekrar deneyerek kaba kuvvet yapılmasına izin verir.
Yarış Koşulu Sömürüsü
2FA'yı atlamak için yarış koşullarını sömürmek belirli bir belgede bulunabilir.
CSRF/Clickjacking Zafiyetleri
2FA'yı devre dışı bırakmak için CSRF veya Clickjacking zafiyetlerini keşfetmek mümkün bir stratejidir.
"Beni Hatırla" Özelliği Sömürüleri
Tahmin Edilebilir Çerez Değerleri
"Beni hatırla" çerez değerini tahmin etmek kısıtlamaları atlayabilir.
IP Adresi Taklit
X-Forwarded-For başlığı aracılığıyla kurbanın IP adresini taklit etmek kısıtlamaları atlayabilir.
Eski Sürümlerin Kullanımı
Alt Alanlar
Alt alanları test etmek, 2FA desteği olmayan eski sürümleri kullanabilir veya savunmasız 2FA uygulamalarını içerebilir.
API Uç Noktaları
/v* dizin yollarıyla belirtilen eski API sürümleri, 2FA atlatma yöntemlerine karşı savunmasız olabilir.
Önceki Oturumların İşlenmesi
2FA etkinleştirildiğinde mevcut oturumları sonlandırmak, yetkisiz erişime karşı hesapları korur.
Yedek Kodlarla Erişim Kontrolü Hataları
2FA etkinleştirildiğinde hemen yedek kodların oluşturulması ve potansiyel yetkisiz alınması, özellikle CORS yanlış yapılandırmaları/XSS zafiyetleri ile, bir risk oluşturur.
2FA Sayfasında Bilgi Sızdırma
2FA doğrulama sayfasında (örneğin, telefon numarası) hassas bilgi sızdırılması endişe vericidir.
Şifre Sıfırlama ile 2FA'yı Devre Dışı Bırakma
Potansiyel bir atlatma yöntemini gösteren bir süreç, hesap oluşturma, 2FA etkinleştirme, şifre sıfırlama ve ardından 2FA gereksinimi olmadan giriş yapmayı içerir.
Sahte İstekler
Kaba kuvvet denemelerini gizlemek veya sınırlama mekanizmalarını yanıltmak için sahte istekler kullanmak, atlatma stratejilerine başka bir katman ekler. Bu tür isteklerin oluşturulması, uygulamanın güvenlik önlemlerinin ve sınırlama davranışlarının nüanslı bir anlayışını gerektirir.
Referanslar
- https://medium.com/@iSecMax/two-factor-authentication-security-testing-and-possible-bypasses-f65650412b35
- https://azwi.medium.com/2-factor-authentication-bypass-3b2bbd907718
WhiteIntel
WhiteIntel, karanlık web destekli bir arama motorudur ve şirketin veya müşterilerinin hırsız kötü amaçlı yazılımlar tarafından tehlikeye atılıp atılmadığını kontrol etmek için ücretsiz işlevler sunar.
WhiteIntel'in başlıca amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye saldırılarıyla mücadele etmektir.
Websitesini ziyaret edebilir ve motorlarını ücretsiz deneyebilirsiniz:
{% embed url="https://whiteintel.io" %} P