hacktricks/cryptography/electronic-code-book-ecb.md

6.3 KiB

Aprende hacking en AWS desde cero hasta convertirte en un experto con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

ECB

(ECB) Electronic Code Book - esquema de cifrado simétrico que reemplaza cada bloque del texto claro por el bloque de texto cifrado. Es el esquema de cifrado más simple. La idea principal es dividir el texto claro en bloques de N bits (dependiendo del tamaño del bloque de datos de entrada, algoritmo de cifrado) y luego cifrar (descifrar) cada bloque de texto claro utilizando la única clave.

El uso de ECB tiene múltiples implicaciones de seguridad:

  • Los bloques del mensaje cifrado pueden ser eliminados
  • Los bloques del mensaje cifrado pueden ser movidos

Detección de la vulnerabilidad

Imagina que inicias sesión en una aplicación varias veces y siempre obtienes la misma cookie. Esto se debe a que la cookie de la aplicación es <nombre de usuario>|<contraseña>.
Luego, generas dos nuevos usuarios, ambos con la misma contraseña larga y casi el mismo nombre de usuario.
Descubres que los bloques de 8B donde la información de ambos usuarios es la misma son iguales. Entonces, imaginas que esto podría ser porque se está utilizando ECB.

Como en el siguiente ejemplo. Observa cómo estas 2 cookies decodificadas tienen varias veces el bloque \x23U\xE45K\xCB\x21\xC8

\x23U\xE45K\xCB\x21\xC8\x23U\xE45K\xCB\x21\xC8\x04\xB6\xE1H\xD1\x1E \xB6\x23U\xE45K\xCB\x21\xC8\x23U\xE45K\xCB\x21\xC8+=\xD4F\xF7\x99\xD9\xA9

\x23U\xE45K\xCB\x21\xC8\x23U\xE45K\xCB\x21\xC8\x04\xB6\xE1H\xD1\x1E \xB6\x23U\xE45K\xCB\x21\xC8\x23U\xE45K\xCB\x21\xC8+=\xD4F\xF7\x99\xD9\xA9

Esto se debe a que el nombre de usuario y la contraseña de esas cookies contenían varias veces la letra "a" (por ejemplo). Los bloques que son diferentes son bloques que contenían al menos 1 carácter diferente (quizás el delimitador "|" o alguna diferencia necesaria en el nombre de usuario).

Ahora, el atacante solo necesita descubrir si el formato es <nombre de usuario><delimitador><contraseña> o <contraseña><delimitador><nombre de usuario>. Para hacer eso, simplemente puede generar varios nombres de usuario con nombres de usuario y contraseñas similares y largos hasta encontrar el formato y la longitud del delimitador:

Longitud del nombre de usuario: Longitud de la contraseña: Longitud de nombre de usuario + contraseña: Longitud de la cookie (después de decodificar):
2 2 4 8
3 3 6 8
3 4 7 8
4 4 8 16
7 7 14 16

Explotación de la vulnerabilidad

Eliminación de bloques enteros

Conociendo el formato de la cookie (<nombre de usuario>|<contraseña>), para hacerse pasar por el nombre de usuario admin, crea un nuevo usuario llamado aaaaaaaaadmin y obtén la cookie y descódifícala:

\x23U\xE45K\xCB\x21\xC8\xE0Vd8oE\x123\aO\x43T\x32\xD5U\xD4

Podemos ver el patrón \x23U\xE45K\xCB\x21\xC8 creado previamente con el nombre de usuario que solo contenía a.
Luego, puedes eliminar el primer bloque de 8B y obtendrás una cookie válida para el nombre de usuario admin:

\xE0Vd8oE\x123\aO\x43T\x32\xD5U\xD4

Moviendo bloques

En muchas bases de datos es lo mismo buscar WHERE username='admin'; o WHERE username='admin '; (Nota los espacios adicionales)

Entonces, otra forma de hacerse pasar por el usuario admin sería:

  • Generar un nombre de usuario que: len(<username>) + len(<delimiter) % len(block). Con un tamaño de bloque de 8B puedes generar un nombre de usuario llamado: username , con el delimitador | el fragmento <username><delimiter> generará 2 bloques de 8B.
  • Luego, generar una contraseña que llene un número exacto de bloques que contengan el nombre de usuario que queremos suplantar y espacios, como: admin

La cookie de este usuario estará compuesta por 3 bloques: los primeros 2 son los bloques del nombre de usuario + delimitador y el tercero de la contraseña (que está falsificando el nombre de usuario): username |admin

** Luego, simplemente reemplace el primer bloque con el último y estará suplantando al usuario admin: admin |username**

Referencias