hacktricks/cryptography/electronic-code-book-ecb.md

5.9 KiB
Raw Blame History

{% hint style="success" %} AWS Hacking öğrenin ve uygulayın: HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking öğrenin ve uygulayın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin
{% endhint %}

ECB

(ECB) Elektronik Kod Kitabı - her ık metin bloğunu şifreli blokla değiştiren simetrik şifreleme şemasıdır. Bu, en basit şifreleme şemasıdır. Temel fikir, açık metni N bitlik bloklara (giriş verisi bloğu boyutuna, şifreleme algoritmasına bağlı olarak) bölmek ve ardından her açık metin bloğunu yalnızca anahtar kullanarak şifrelemektir (şifre çözmek).

ECB'nin kullanılmasının birden fazla güvenlik sonucu vardır:

  • Şifreli mesajdan bloklar çıkarılabilir
  • Şifreli mesajdan bloklar taşınabilir

Zafiyetin Tespiti

Bir uygulamaya birkaç kez giriş yaparsınız ve her zaman aynı çerez alırsınız. Bu, uygulamanın çerezinin <kullanıcıadı>|<şifre> olduğu içindir.
Sonra, uzun şifreleri olan iki yeni kullanıcı oluşturursunuz ve neredeyse aynı kullanıcı adlarına sahiptirler.
Her iki kullanıcının bilgilerinin bulunduğu 8B'lik blokların aynı olduğunu fark edersiniz. Bu durumun ECB'nin kullanıldığını gösterdiğini düşünürsünüz.

Aşağıdaki örnekte olduğu gibi. Bu 2 çözülmüş çerezin \x23U\xE45K\xCB\x21\xC8 bloğunun birkaç kez olduğunu gözlemleyin.

\x23U\xE45K\xCB\x21\xC8\x23U\xE45K\xCB\x21\xC8\x04\xB6\xE1H\xD1\x1E \xB6\x23U\xE45K\xCB\x21\xC8\x23U\xE45K\xCB\x21\xC8+=\xD4F\xF7\x99\xD9\xA9

\x23U\xE45K\xCB\x21\xC8\x23U\xE45K\xCB\x21\xC8\x04\xB6\xE1H\xD1\x1E \xB6\x23U\xE45K\xCB\x21\xC8\x23U\xE45K\xCB\x21\xC8+=\xD4F\xF7\x99\xD9\xA9

Bu, çerezlerin kullanıcı adı ve şifresinin "a" harfini birkaç kez içerdiği için oldu. Farklı olan bloklar, en az 1 farklı karakter içeren bloklardır (belki ayraç "|" veya kullanıcı adındaki bazı gerekli farklılık).

Şimdi, saldırgan sadece formatın <kullanıcı adı><ayraç><şifre> veya <şifre><ayraç><kullanıcı adı> olduğunu keşfetmesi gerekiyor. Bunu yapmak için, benzer ve uzun kullanıcı adları ve şifreler içeren birkaç kullanıcı adı oluşturarak formatı ve ayraç uzunluğunu bulana kadar deneme yapabilir:

Kullanıcı adı uzunluğu: Şifre uzunluğu: Kullanıcı adı+Şifre uzunluğu: Çerez uzunluğu (çözümlendikten sonra):
2 2 4 8
3 3 6 8
3 4 7 8
4 4 8 16
7 7 14 16

Zafiyetin Sömürülmesi

Tüm blokların kaldırılması

Çerezin formatını bildiğimizde (<kullanıcı adı>|<şifre>), kullanıcı adını admin olarak taklit etmek için aaaaaaaaadmin adında yeni bir kullanıcı oluşturun, çerezi alın ve çözümleyin:

\x23U\xE45K\xCB\x21\xC8\xE0Vd8oE\x123\aO\x43T\x32\xD5U\xD4

Öncekiyle aynı a içeren kullanıcı adıyla oluşturulan \x23U\xE45K\xCB\x21\xC8 desenini görebiliriz.
Sonra, ilk 8B bloğunu kaldırabilir ve admin kullanıcı adı için geçerli bir çerez elde edersiniz:

\xE0Vd8oE\x123\aO\x43T\x32\xD5U\xD4

Blokları Taşımak

Birçok veritabanında WHERE username='admin'; veya WHERE username='admin '; aramak aynı sonucu verir (Ekstra boşluklara dikkat)

Bu nedenle, kullanıcı admin'i taklit etmenin başka bir yolu şöyle olabilir:

  • len(<username>) + len(<delimiter) % len(block) şeklinde bir kullanıcı adı oluşturun. 8B blok boyutuyla username adında bir kullanıcı adı oluşturabilirsiniz, | ayraç ile <username><delimiter> parçası 2 adet 8B'lik blok oluşturacaktır.
  • Ardından, istediğimiz kullanıcı adını ve boşlukları içeren tam sayıda bloğu dolduracak bir şifre oluşturun, örneğin: admin

Bu kullanıcının çerezi 3 bloktan oluşacaktır: ilk 2 blok kullanıcı adı + ayraç blokları ve üçüncüsü (kullanıcı adını taklit eden) şifre bloğu: username |admin

Sonra, sadece ilk bloğu son blokla değiştirin ve admin kullanıcısını taklit etmiş olacaksınız: admin |username

Referanslar