5.8 KiB
Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge AWS de HackTricks)!
Autres façons de soutenir HackTricks :
- Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
- Obtenez le swag officiel PEASS & HackTricks
- Découvrez La famille PEASS, notre collection exclusive de NFT
- Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez vos astuces de piratage en soumettant des PR aux référentiels HackTricks et HackTricks Cloud.
CBC
Si le cookie est seulement le nom d'utilisateur (ou la première partie du cookie est le nom d'utilisateur) et que vous souhaitez vous faire passer pour l'utilisateur "admin". Alors, vous pouvez créer le nom d'utilisateur "bdmin" et forcer le premier octet du cookie.
CBC-MAC
Le code d'authentification de message en mode chaînage de blocs (CBC-MAC) est une méthode utilisée en cryptographie. Il fonctionne en prenant un message et en l'encryptant bloc par bloc, où le chiffrement de chaque bloc est lié à celui qui le précède. Ce processus crée une chaîne de blocs, garantissant que même un seul bit du message original modifié entraînera un changement imprévisible dans le dernier bloc de données chiffrées. Pour effectuer ou inverser un tel changement, la clé de chiffrement est requise, assurant la sécurité.
Pour calculer le CBC-MAC du message m, on chiffre m en mode CBC avec un vecteur d'initialisation nul et on garde le dernier bloc. La figure suivante esquisse le calcul du CBC-MAC d'un message composé de blocs 
.svg/570px-CBC-MAC_structure_(en).svg.png)
Vulnérabilité
Avec le CBC-MAC, l'IV utilisé est généralement 0.
C'est un problème car 2 messages connus (m1 et m2) généreront indépendamment 2 signatures (s1 et s2). Ainsi :
E(m1 XOR 0) = s1E(m2 XOR 0) = s2
Ensuite, un message composé de m1 et m2 concaténés (m3) générera 2 signatures (s31 et s32) :
E(m1 XOR 0) = s31 = s1E(m2 XOR s1) = s32
Ce qui est possible à calculer sans connaître la clé de chiffrement.
Imaginez que vous chiffrez le nom Administrateur en blocs de 8 octets :
Administrator\00\00\00
Vous pouvez créer un nom d'utilisateur appelé Administ (m1) et récupérer la signature (s1).
Ensuite, vous pouvez créer un nom d'utilisateur appelé le résultat de rator\00\00\00 XOR s1. Cela générera E(m2 XOR s1 XOR 0) qui est s32.
maintenant, vous pouvez utiliser s32 comme signature du nom complet Administrateur.
Résumé
- Obtenez la signature du nom d'utilisateur Administ (m1) qui est s1
- Obtenez la signature du nom d'utilisateur rator\x00\x00\x00 XOR s1 XOR 0 qui est s32**.**
- Définissez le cookie sur s32 et il sera un cookie valide pour l'utilisateur Administrateur.
Contrôle de l'attaque IV
Si vous pouvez contrôler l'IV utilisé, l'attaque pourrait être très facile.
Si les cookies ne sont que le nom d'utilisateur chiffré, pour vous faire passer pour l'utilisateur "administrateur", vous pouvez créer l'utilisateur "Administrateur" et obtenir son cookie.
Maintenant, si vous pouvez contrôler l'IV, vous pouvez changer le premier octet de l'IV de sorte que IV[0] XOR "A" == IV'[0] XOR "a" et régénérer le cookie pour l'utilisateur Administrateur. Ce cookie sera valide pour usurper l'utilisateur administrateur avec l'IV initial.
Références
Plus d'informations sur https://en.wikipedia.org/wiki/CBC-MAC
Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge AWS de HackTricks)!
Autres façons de soutenir HackTricks :
- Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
- Obtenez le swag officiel PEASS & HackTricks
- Découvrez La famille PEASS, notre collection exclusive de NFT
- Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez vos astuces de piratage en soumettant des PR aux référentiels HackTricks et HackTricks Cloud.