6.5 KiB
2FA/OTP Geçme
AWS hackleme konusunda sıfırdan kahramana dönüşmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!
HackTricks'i desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
- Resmi PEASS & HackTricks ürünlerini edinin
- Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
- 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
- Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.
Gelişmiş İki Faktörlü Kimlik Doğrulama Geçme Teknikleri
Doğrudan Uç Nokta Erişimi
2FA'yı geçmek için, yolun bilinmesi önemlidir. Başarısız olunursa, Referrer başlığını 2FA doğrulama sayfasından gezinme taklit etmek için değiştirin.
Token Yeniden Kullanımı
Hesap içinde daha önce kullanılan token'ların kimlik doğrulama için tekrar kullanılması etkili olabilir.
Kullanılmayan Token'ların Kullanımı
Kendi hesabınızdan bir token çıkararak başka bir hesaptaki 2FA'yı geçmeye çalışabilirsiniz.
Token'ın Açığa Çıkması
Token'ın web uygulamasından gelen bir yanıtta açığa çıkıp çıkmadığını araştırın.
Doğrulama Bağlantısı Sömürüsü
Hesap oluşturma sırasında gönderilen e-posta doğrulama bağlantısını kullanarak 2FA olmadan profil erişimi sağlanabilir. Bu konuyla ilgili ayrıntılı bir yazıda açıklama bulunmaktadır.
Oturum Manipülasyonu
Kullanıcının ve kurbanın hesapları için oturum başlatma ve kullanıcının hesabındaki 2FA'yı tamamlama, ardından kurbanın hesap akışındaki bir sonraki adıma erişmeye çalışma, arka uç oturum yönetimi sınırlamalarını sömürme girişimine olanak tanır.
Şifre Sıfırlama Mekanizması
Şifre sıfırlama işlevini inceleyerek, aynı bağlantıyı kullanarak birden fazla sıfırlama yapmaya izin verip vermediğini araştırmak önemlidir. Yeni sıfırlanan kimlik bilgileriyle giriş yapmak, 2FA'yı geçebilir.
OAuth Platformu Saldırısı
Güvenilir bir OAuth platformunda (örneğin, Google, Facebook) kullanıcının hesabını ele geçirmek, 2FA'yı geçmek için bir yol sunabilir.
Brute Force Saldırıları
Hız Sınırlamasının Olmaması
Kod denemelerinin sayısında bir sınırlama olmaması brute force saldırılarına olanak tanır, ancak potansiyel sessiz hız sınırlaması göz önünde bulundurulmalıdır.
Yavaş Brute Force
Genel bir hız sınırlaması olmadan akış hızı sınırlamaları bulunan yavaş brute force saldırısı mümkündür.
Kodun Yeniden Gönderilmesi Sınırlamasını Sıfırlama
Kodun yeniden gönderilmesi, hız sınırlamasını sıfırlar ve brute force denemelerinin devam etmesini sağlar.
İstemci Tarafı Hız Sınırlamasının Atlanması
Bir belge, istemci tarafı hız sınırlamasını atlama tekniklerini detaylandırır.
Dahili İşlemlerde Hız Sınırlamasının Olmaması
Hız sınırlamaları, giriş denemelerini koruyabilir, ancak dahili hesap işlemlerini koruyamayabilir.
SMS Kodunun Yeniden Gönderilmesinin Maliyeti
SMS aracılığıyla kodların aşırı gönderilmesi, şirkete maliyet getirir, ancak 2FA'yı geçmez.
Sonsuz OTP Yeniden Oluşturma
Basit kodlarla sonsuz OTP oluşturma, küçük bir kod kümesini tekrar deneyerek brute force yapmayı mümkün kılar.
Yarış Koşulu Sömürüsü
2FA geçmek için yarış koşullarını sömürmek belirli bir belgede bulunabilir.
CSRF/Clickjacking Zafiyetleri
2FA'yı devre dışı bırakmak için CSRF veya Clickjacking zafiyetlerini keşfetmek mümkün bir stratejidir.
"Beni Hatırla" Özelliği Sömürüleri
Tahmin Edilebilir Çerez Değerleri
"Beni hatırla" çerez değerini tahmin etmek, kısıtlamaları geçebilir.
IP Adresi Taklit Etme
Kurbanın IP adresini X-Forwarded-For başlığı aracılığıyla taklit etmek, kısıtlamaları geçebilir.
Eski Sürümlerin Kullanılması
Alt Alanlar
Alt alanları test etmek, 2FA desteği olmayan eski sürümleri kullanabilir veya zafiyetli 2FA uygulamalarını içerebilir.
API Uç Noktaları
/v*/ dizin yollarıyla belirtilen eski API sürümleri, 2FA geçme yöntemlerine karşı savunmasız olabilir.
Önceki Oturumların İşlenmesi
2FA etkinleştirildiğinde mevcut oturumların sonlandırılması, yetkisiz erişime karşı hesapları güvence altına alır.
Yedek Kodlarla Erişim Kontrolü Hataları
2FA etkinleştirildiğinde hemen yedek kodların oluşturulması ve potansiyel yetkisiz alımları, özellikle CORS yanlış yapılandırmaları/XSS zafiyetleriyle birlikte, bir risk oluşturur.
2FA Sayfasında Bilgi Açıklanması
2FA doğrulama sayfasında (örneğin, telefon numarası) hassas bilgilerin açığa çıkması endişe vericidir.
Şifre Sıfırlama ile 2FA Devre Dışı Bırakma
Potansiyel bir geçme yöntemini gösteren bir süreç, hesap oluşturma, 2FA etkinleştirme, şifre sıfırlama ve ardından 2FA gereksinimi olmadan giriş yapmadır.
Yanıltıcı İstekler
Brute force denemelerini gizlemek veya hız sınırlama mekanizmalarını yanıltmak için yanıltıcı isteklerin kullanılması, geçme stratejilerine başka bir katman ekler. Bu tür isteklerin oluşturulması, uygulamanın güvenlik önlemlerini ve hız sınırlama davranışlarını nüanslı bir şekilde anlamayı gerektirir.