hacktricks/pentesting-web/account-takeover.md

Hesap Ele Geçirme

AWS hackleme konusunda sıfırdan kahramana kadar öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklam görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
• Resmi PEASS & HackTricks ürünlerini alın
• PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
• Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @carlospolopm** takip edin.**
• Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud github depolarına PR gönderin.

Yetkilendirme Sorunu

Bir hesabın e-postası değiştirilmeye çalışılmalı ve onay süreci incelenmelidir. Eğer zayıf bulunursa, e-posta hedef kurbanın e-postasıyla değiştirilmeli ve ardından onaylanmalıdır.

Unicode Normalizasyon Sorunu

1. Hedef kurbanın hesabı victim@gmail.com
2. Unicode kullanılarak bir hesap oluşturulmalıdır
   örneğin: vićtim@gmail.com

Daha fazla ayrıntı için Unicode Normalizasyon belgesine başvurun:

unicode-normalization.md

Sıfırdan Token Kullanımı

Hedef sistem sıfırdan bağlantıyı yeniden kullanmaya izin veriyorsa, gau, wayback veya scan.io gibi araçlar kullanılarak daha fazla sıfırlama bağlantısı bulunmaya çalışılmalıdır.

Hesap Ele Geçirmeden Önce

1. Kurbanın e-postası platformda kayıt olmak için kullanılmalı ve bir şifre belirlenmelidir (onaylamak için bir deneme yapılmalıdır, ancak kurbanın e-postalarına erişim olmaması durumunda bu imkansız hale gelebilir).
2. Kurbanın OAuth kullanarak kaydolup hesabı onaylaması beklenmelidir.
3. Kurbanın hesabına erişim sağlayacak şekilde düzenli kaydın onaylanacağı umulur.

Hesap Ele Geçirme için CORS Yanlı Yapılandırma

Eğer sayfa CORS yanlı yapılandırmaları içeriyorsa, kullanıcıdan duyarlı bilgileri çalabilir ve hesabını ele geçirebilir veya aynı amaçla kimlik doğrulama bilgilerini değiştirebilirsiniz:

{% content-ref url="cors-bypass.md" %} cors-bypass.md {% endcontent-ref %}

Csrf ile Hesap Ele Geçirme

Eğer sayfa CSRF'ye karşı savunmasızsa, kullanıcıyı şifresini değiştirmeye zorlayabilir veya kimlik doğrulama bilgilerini değiştirebilir ve ardından erişebilirsiniz:

{% content-ref url="csrf-cross-site-request-forgery.md" %} csrf-cross-site-request-forgery.md {% endcontent-ref %}

XSS ile Hesap Ele Geçirme

Uygulamada bir XSS bulursanız, çerezleri, yerel depolama alanını veya hesabı ele geçirmenize izin verebilecek web sayfasından bilgileri çalabilirsiniz:

{% content-ref url="xss-cross-site-scripting/" %} xss-cross-site-scripting {% endcontent-ref %}

Aynı Köken + Çerezler

Sınırlı bir XSS veya alt alan ele geçirme bulursanız, çerezlerle oynayabilir (örneğin sabitleyebilir) ve kurbanın hesabını tehlikeye atabilirsiniz:

{% content-ref url="hacking-with-cookies/" %} hacking-with-cookies {% endcontent-ref %}

Şifre Sıfırlama Mekanizmasına Saldırı

{% content-ref url="reset-password.md" %} reset-password.md {% endcontent-ref %}

Yanıt Manipülasyonu

Eğer kimlik doğrulama yanıtı basit bir boole değerine indirgenebiliyorsa, sadece false'ı true'a değiştirmeyi deneyin ve herhangi bir erişim elde edip edemediğinizi görün.

OAuth ile Hesap Ele Geçirme

{% content-ref url="oauth-to-account-takeover.md" %} oauth-to-account-takeover.md {% endcontent-ref %}

Host Başlık Enjeksiyonu

1. Şifre sıfırlama isteği başlatıldıktan sonra Host başlığı değiştirilir.
2. X-Forwarded-For proxy başlığı attacker.com olarak değiştirilir.
3. Host, Referrer ve Origin başlıkları aynı anda attacker.com olarak değiştirilir.
4. Şifre sıfırlama başlatıldıktan sonra posta yeniden gönderme seçeneği seçilirse, yukarıda belirtilen üç yöntem de kullanılır.

Yanıt Manipülasyonu

1. Kod Manipülasyonu: Durum kodu 200 OK olarak değiştirilir.
2. Kod ve Gövde Manipülasyonu:

• Durum kodu 200 OK olarak değiştirilir.
• Yanıt gövdesi {"success":true} veya boş bir nesne {} olarak değiştirilir.

Bu manipülasyon teknikleri, veri iletimi ve alımı için JSON'un kullanıldığı senaryolarda etkilidir.

Mevcut Oturumun E-postasını Değiştirme

Şu raporda:

• Saldırgan e-postasını yeni bir e-posta ile değiştirmek için talepte bulunur
• Saldırgan, e-posta değişikliğini onaylamak için bir bağlantı alır
• Saldırgan, kurbanın bağlantıya tıklaması için kurbanın e-postasını gönderir
• Kurbanın e-postası, saldırgan tarafından belirtilen e-postaya değiştirilir
• Saldırgan şifreyi kurtarabilir ve hesabı ele geçirebilir

Bu ayrıca bu raporda da gerçekleşti.

Referanslar

• https://infosecwriteups.com/firing-8-account-takeover-methods-77e892099050
• https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea

AWS hackleme konusunda sıfırdan kahramana kadar öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklam görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
• Resmi PEASS & HackTricks ürünlerini alın
• PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
• Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @carlospolopm** takip edin.**
• Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud github depolarına PR gönderin.