8.1 KiB
Παράκαμψη Όριου Ρυθμού
Χρησιμοποιήστε το Trickest για να δημιουργήσετε εύκολα και να αυτοματοποιήσετε ροές εργασίας με τα πιο προηγμένα εργαλεία της κοινότητας.
Αποκτήστε πρόσβαση σήμερα:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι υποστήριξης του HackTricks:
- Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα τηλεγραφήματος ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.
Τεχνικές παράκαμψης ορίου ρυθμού
Εξερεύνηση Παρόμοιων Τελικών Σημείων
Θα πρέπει να γίνουν προσπάθειες για εκτέλεση επιθέσεων βίας σε παραλλαγές του στοχευμένου τελικού σημείου, όπως /api/v3/sign-up, συμπεριλαμβανομένων εναλλακτικών όπως /Sing-up, /SignUp, /singup, /api/v1/sign-up, /api/sign-up κλπ.
Ενσωμάτωση Κενών Χαρακτήρων σε Κώδικα ή Παραμέτρους
Η εισαγωγή κενών bytes όπως %00, %0d%0a, %0d, %0a, %09, %0C, %20 σε κώδικα ή παραμέτρους μπορεί να είναι μια χρήσιμη στρατηγική. Για παράδειγμα, η προσαρμογή μιας παραμέτρου σε code=1234%0a επιτρέπει την επέκταση των προσπαθειών μέσω παραλλαγών στην είσοδο, όπως η προσθήκη χαρακτήρων νέας γραμμής σε μια διεύθυνση email για να παρακάμψετε τους περιορισμούς προσπαθειών.
Αλλαγή της Προέλευσης IP μέσω Επικεφαλίδων
Η τροποποίηση των επικεφαλίδων για να αλλάξετε την αντιληπτή προέλευση IP μπορεί να βοηθήσει στην αποφυγή της περιορισμένης ρυθμού βάσει IP. Επικεφαλίδες όπως X-Originating-IP, X-Forwarded-For, X-Remote-IP, X-Remote-Addr, X-Client-IP, X-Host, X-Forwared-Host, συμπεριλαμβανομένης της χρήσης πολλαπλών περιπτώσεων του X-Forwarded-For, μπορούν να προσαρμοστούν για να προσομοιώσουν αιτήσεις από διαφορετικές IP.
X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Host: 127.0.0.1
X-Forwared-Host: 127.0.0.1
# Double X-Forwarded-For header example
X-Forwarded-For:
X-Forwarded-For: 127.0.0.1
Αλλαγή Άλλων Επικεφαλίδων
Η τροποποίηση άλλων επικεφαλίδων αιτήσεων όπως το user-agent και τα cookies συνιστάται, καθώς αυτά μπορούν να χρησιμοποιηθούν για την αναγνώριση και παρακολούθηση μοτίβων αιτήσεων. Η αλλαγή αυτών των επικεφαλίδων μπορεί να αποτρέψει την αναγνώριση και παρακολούθηση των δραστηριοτήτων του αιτούντος.
Εκμεταλλευόμενοι την Συμπεριφορά της API Gateway
Ορισμένες πύλες API είναι ρυθμισμένες να εφαρμόζουν περιορισμό ρυθμού βάσει του συνδυασμού του σημείου πρόσβασης και των παραμέτρων. Με τον ποικιλομορφισμό των τιμών παραμέτρων ή την προσθήκη μη-σημαντικών παραμέτρων στο αίτημα, είναι δυνατόν να παρακαμφθεί η λογική περιορισμού ρυθμού της πύλης, κάνοντας κάθε αίτηση να φαίνεται μοναδική. Για παράδειγμα /resetpwd?someparam=1.
Σύνδεση στον Λογαριασμό Σας Πριν από Κάθε Προσπάθεια
Η σύνδεση σε έναν λογαριασμό πριν από κάθε προσπάθεια, ή κάθε σύνολο προσπαθειών, μπορεί να επαναφέρει το μετρητή περιορισμού ρυθμού. Αυτό είναι ιδιαίτερα χρήσιμο κατά τη δοκιμή λειτουργιών σύνδεσης. Η χρήση επίθεσης Pitchfork σε εργαλεία όπως το Burp Suite, για την ανανέωση διαπιστευτηρίων κάθε λίγες προσπάθειες και η διασφάλιση ότι οι ανακατευθύνσεις ακολουθούνται, μπορεί να επανεκκινήσει αποτελεσματικά τους μετρητές περιορισμού ρυθμού.
Χρησιμοποιώντας Δίκτυα Προξειδωτών
Η ανάπτυξη ενός δικτύου προξειδωτών για τη διανομή των αιτημάτων σε πολλές διευθύνσεις IP μπορεί να παρακάμψει αποτελεσματικά τους περιορισμούς ρυθμού βάσει IP. Με τη δρομολόγηση κυκλοφορίας μέσω διαφόρων προξειδωτών, κάθε αίτηση φαίνεται να προέρχεται από διαφορετική πηγή, αραιώνοντας την αποτελεσματικότητα του περιορισμού ρυθμού.
Διαίρεση της Επίθεσης σε Διαφορετικούς Λογαριασμούς ή Συνεδρίες
Εάν το σύστημα-στόχος εφαρμόζει περιορισμούς ρυθμού βάσει ανά λογαριασμό ή ανά συνεδρία, η διανομή της επίθεσης ή του τεστ σε πολλούς λογαριασμούς ή συνεδρίες μπορεί να βοηθήσει στην αποφυγή ανίχνευσης. Αυτή η προσέγγιση απαιτεί τη διαχείριση πολλαπλών ταυτοτήτων ή διακριτικών συνεδριακών διακριτικών, αλλά μπορεί να διανείμει αποτελεσματικά το φορτίο για να παραμείνει εντός των επιτρεπόμενων ορίων.