9.5 KiB
Bypass de 2FA/MFA/OTP
{% hint style="success" %}
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripción!
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repos de github.
WhiteIntel
WhiteIntel es un motor de búsqueda alimentado por la dark-web que ofrece funcionalidades gratuitas para verificar si una empresa o sus clientes han sido comprometidos por malwares robadores.
Su objetivo principal de WhiteIntel es combatir la toma de cuentas y los ataques de ransomware resultantes de malware que roba información.
Puedes revisar su sitio web y probar su motor de forma gratuita en:
{% embed url="https://whiteintel.io" %}
Técnicas Mejoradas de Bypass de Autenticación de Dos Factores
Acceso Directo a Endpoints
Para eludir 2FA, accede directamente al siguiente endpoint, conociendo la ruta es crucial. Si no tienes éxito, altera el header Referrer para imitar la navegación desde la página de verificación de 2FA.
Reutilización de Tokens
Reutilizar tokens previamente utilizados para la autenticación dentro de una cuenta puede ser efectivo.
Utilización de Tokens No Usados
Extraer un token de la propia cuenta para eludir 2FA en otra cuenta puede ser intentado.
Exposición de Token
Investiga si el token se divulga en una respuesta de la aplicación web.
Explotación de Enlace de Verificación
Usar el enlace de verificación de correo electrónico enviado al crear la cuenta puede permitir el acceso al perfil sin 2FA, como se destaca en un post.
Manipulación de Sesiones
Iniciar sesiones tanto para la cuenta del usuario como para la cuenta de una víctima, y completar 2FA para la cuenta del usuario sin proceder, permite intentar acceder al siguiente paso en el flujo de la cuenta de la víctima, explotando las limitaciones de gestión de sesiones en el backend.
Mecanismo de Restablecimiento de Contraseña
Investigar la función de restablecimiento de contraseña, que inicia sesión a un usuario en la aplicación después del restablecimiento, por su potencial para permitir múltiples restablecimientos usando el mismo enlace es crucial. Iniciar sesión con las credenciales recién restablecidas podría eludir 2FA.
Compromiso de Plataforma OAuth
Comprometer la cuenta de un usuario en una plataforma OAuth de confianza (por ejemplo, Google, Facebook) puede ofrecer una ruta para eludir 2FA.
Ataques de Fuerza Bruta
Ausencia de Límite de Tasa
La falta de un límite en el número de intentos de código permite ataques de fuerza bruta, aunque se debe considerar un posible limitador de tasa silencioso.
Fuerza Bruta Lenta
Un ataque de fuerza bruta lento es viable donde existen límites de flujo sin un límite general de tasa.
Restablecimiento del Límite de Reenvío de Código
Reenviar el código restablece el límite de tasa, facilitando intentos continuos de fuerza bruta.
Evasión de Límite de Tasa del Lado del Cliente
Un documento detalla técnicas para eludir el límite de tasa del lado del cliente.
Falta de Límite de Tasa en Acciones Internas
Los límites de tasa pueden proteger los intentos de inicio de sesión, pero no las acciones internas de la cuenta.
Costos de Reenvío de Código SMS
El reenvío excesivo de códigos por SMS incurre en costos para la empresa, aunque no elude 2FA.
Regeneración Infinita de OTP
La generación infinita de OTP con códigos simples permite la fuerza bruta al volver a intentar un pequeño conjunto de códigos.
Explotación de Condiciones de Carrera
Explotar condiciones de carrera para eludir 2FA se puede encontrar en un documento específico.
Vulnerabilidades CSRF/Clickjacking
Explorar vulnerabilidades CSRF o Clickjacking para deshabilitar 2FA es una estrategia viable.
Explotaciones de la Función "Recordarme"
Valores de Cookie Predecibles
Adivinar el valor de la cookie "recordarme" puede eludir restricciones.
Suplantación de Dirección IP
Suplantar la dirección IP de la víctima a través del header X-Forwarded-For puede eludir restricciones.
Utilización de Versiones Anteriores
Subdominios
Probar subdominios puede usar versiones desactualizadas que carecen de soporte para 2FA o contener implementaciones vulnerables de 2FA.
Endpoints de API
Las versiones antiguas de API, indicadas por rutas de directorio /v*/, pueden ser vulnerables a métodos de bypass de 2FA.
Manejo de Sesiones Anteriores
Terminar sesiones existentes al activar 2FA asegura cuentas contra accesos no autorizados desde sesiones comprometidas.
Fallos de Control de Acceso con Códigos de Respaldo
La generación inmediata y la posible recuperación no autorizada de códigos de respaldo al activar 2FA, especialmente con configuraciones incorrectas de CORS/vulnerabilidades XSS, representa un riesgo.
Divulgación de Información en la Página de 2FA
La divulgación de información sensible (por ejemplo, número de teléfono) en la página de verificación de 2FA es una preocupación.
Restablecimiento de Contraseña Deshabilitando 2FA
Un proceso que demuestra un posible método de bypass implica la creación de una cuenta, activación de 2FA, restablecimiento de contraseña y posterior inicio de sesión sin el requisito de 2FA.
Solicitudes de Señuelo
Utilizar solicitudes de señuelo para ofuscar intentos de fuerza bruta o desviar mecanismos de limitación de tasa añade otra capa a las estrategias de bypass. Elaborar tales solicitudes requiere un entendimiento matizado de las medidas de seguridad de la aplicación y los comportamientos de limitación de tasa.
Errores en la Construcción de OTP
En caso de que el OTP se cree basado en datos que el usuario ya tiene o que se envían previamente para crear el OTP, es posible que el usuario también pueda generarlo y eludirlo.
Referencias
- https://medium.com/@iSecMax/two-factor-authentication-security-testing-and-possible-bypasses-f65650412b35
- https://azwi.medium.com/2-factor-authentication-bypass-3b2bbd907718
- https://getpocket.com/read/aM7dap2bTo21bg6fRDAV2c5thng5T48b3f0Pd1geW2u186eafibdXj7aA78Ip116_1d0f6ce59992222b0812b7cab19a4bce
WhiteIntel
WhiteIntel es un motor de búsqueda alimentado por la dark-web que ofrece funcionalidades gratuitas para verificar si una empresa o sus clientes han sido comprometidos por malwares robadores.
Su objetivo principal de WhiteIntel es combatir la toma de cuentas y los ataques de ransomware resultantes de malware que roba información.
Puedes revisar su sitio web y probar su motor de forma gratuita en:
{% embed url="https://whiteintel.io" %}
P
{% hint style="success" %}
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripción!
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repos de github.