8.1 KiB
Bypass 2FA/OTP
Impara l'hacking su AWS da zero a esperto con htARTE (Esperto Red Team AWS di HackTricks)!
Altri modi per supportare HackTricks:
- Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
- Ottieni il merchandising ufficiale di PEASS & HackTricks
- Scopri La Famiglia PEASS, la nostra collezione di NFT esclusivi
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @carlospolopm.
- Condividi i tuoi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.
WhiteIntel
WhiteIntel è un motore di ricerca alimentato dal dark web che offre funzionalità gratuite per verificare se un'azienda o i suoi clienti sono stati compromessi da malware ruba-informazioni.
Il loro obiettivo principale di WhiteIntel è combattere i takeover di account e gli attacchi ransomware derivanti da malware che rubano informazioni.
Puoi visitare il loro sito web e provare il loro motore gratuitamente su:
{% embed url="https://whiteintel.io" %}
Tecniche avanzate di bypass dell'autenticazione a due fattori
Accesso diretto al punto finale
Per bypassare il 2FA, accedere direttamente al punto finale successivo, conoscere il percorso è cruciale. Se non si riesce, modificare l'header Referrer per simulare la navigazione dalla pagina di verifica del 2FA.
Riutilizzo del token
Il riutilizzo dei token precedentemente utilizzati per l'autenticazione all'interno di un account può essere efficace.
Utilizzo di token non utilizzati
Estrarre un token dal proprio account per bypassare il 2FA in un altro account può essere tentato.
Esposizione del token
Verificare se il token è divulgato in una risposta dall'applicazione web.
Sfruttamento del link di verifica
L'utilizzo del link di verifica via email inviato durante la creazione dell'account può consentire l'accesso al profilo senza 2FA, come evidenziato in un dettagliato post.
Manipolazione della sessione
Iniziare le sessioni sia per l'account dell'utente che per quello di una vittima, e completare il 2FA per l'account dell'utente senza procedere, consente di tentare di accedere al passaggio successivo nel flusso dell'account della vittima, sfruttando le limitazioni della gestione della sessione lato server.
Meccanismo di reset della password
Indagare sulla funzione di reset della password, che effettua il login di un utente nell'applicazione dopo il reset, per la sua potenziale capacità di consentire più reset utilizzando lo stesso link è cruciale. Effettuare il login con le nuove credenziali ripristinate potrebbe bypassare il 2FA.
Compromissione della piattaforma OAuth
Compromettere l'account di un utente su una piattaforma OAuth affidabile (ad esempio, Google, Facebook) può offrire una via per bypassare il 2FA.
Attacchi di forza bruta
Assenza di limiti di velocità
L'assenza di un limite sul numero di tentativi di codice consente attacchi di forza bruta, anche se potenziali limiti di velocità silenziosi dovrebbero essere considerati.
Forza bruta lenta
Un attacco di forza bruta lento è fattibile dove esistono limiti di velocità del flusso senza un limite generale.
Reset del limite di invio del codice
L'invio del codice resetta il limite di velocità, facilitando tentativi continui di forza bruta.
Circumvenzione del limite di velocità lato client
Un documento dettaglia le tecniche per bypassare i limiti di velocità lato client.
Azioni interne senza limiti di velocità
I limiti di velocità possono proteggere i tentativi di accesso ma non le azioni dell'account interno.
Costi di invio del codice SMS
L'invio eccessivo di codici tramite SMS comporta costi per l'azienda, anche se non bypassa il 2FA.
Rigenerazione infinita dell'OTP
La generazione infinita dell'OTP con codici semplici consente la forza bruta riprovando un piccolo set di codici.
Sfruttamento delle condizioni di gara
Lo sfruttamento delle condizioni di gara per il bypass del 2FA può essere trovato in un documento specifico.
Vulnerabilità CSRF/Clickjacking
Esplorare le vulnerabilità CSRF o Clickjacking per disabilitare il 2FA è una strategia valida.
Sfruttamento della funzione "Ricordami"
Valori prevedibili dei cookie
Indovinare il valore del cookie "ricordami" può bypassare le restrizioni.
Impersonificazione dell'indirizzo IP
Impersonare l'indirizzo IP della vittima attraverso l'header X-Forwarded-For può bypassare le restrizioni.
Utilizzo di versioni precedenti
Sottodomini
Testare i sottodomini potrebbe utilizzare versioni obsolete prive di supporto 2FA o contenere implementazioni 2FA vulnerabili.
Punti finali API
Le versioni API più vecchie, indicate dai percorsi della directory /v*, potrebbero essere vulnerabili ai metodi di bypass del 2FA.
Gestione delle sessioni precedenti
Terminare le sessioni esistenti all'attivazione del 2FA protegge gli account dall'accesso non autorizzato dalle sessioni compromesse.
Difetti di controllo dell'accesso con codici di backup
La generazione immediata e il potenziale recupero non autorizzato dei codici di backup all'attivazione del 2FA, specialmente con misconfigurazioni CORS/vulnerabilità XSS, rappresenta un rischio.
Divulgazione di informazioni sulla pagina 2FA
La divulgazione di informazioni sensibili (ad esempio, il numero di telefono) sulla pagina di verifica 2FA è una preoccupazione.
Disabilitazione del reset della password 2FA
Un processo che dimostra un potenziale metodo di bypass coinvolge la creazione dell'account, l'attivazione del 2FA, il reset della password e il successivo accesso senza il requisito del 2FA.
Richieste fittizie
L'utilizzo di richieste fittizie per oscurare gli attacchi di forza bruta o ingannare i meccanismi di limitazione della velocità aggiunge un'altra dimensione alle strategie di bypass. Creare tali richieste richiede una comprensione sfumata delle misure di sicurezza dell'applicazione e dei comportamenti di limitazione della velocità.
Riferimenti
- https://medium.com/@iSecMax/two-factor-authentication-security-testing-and-possible-bypasses-f65650412b35
- https://azwi.medium.com/2-factor-authentication-bypass-3b2bbd907718
WhiteIntel
WhiteIntel è un motore di ricerca alimentato dal dark web che offre funzionalità gratuite per verificare se un'azienda o i suoi clienti sono stati compromessi da malware ruba-informazioni.
Il loro obiettivo principale di WhiteIntel è combattere i takeover di account e gli attacchi ransomware derivanti da malware che rubano informazioni.
Puoi visitare il loro sito web e provare il loro motore gratuitamente su:
{% embed url="https://whiteintel.io" %}