8.6 KiB
Παράκαμψη 2FA/OTP
Μάθετε να χακάρετε το AWS από το μηδέν μέχρι τον ήρωα με το htARTE (Ειδικός Red Team του HackTricks AWS)!
Άλλοι τρόποι υποστήριξης του HackTricks:
- Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα τηλεγραφήματος ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
- Μοιραστείτε τα κόλπα σας στο χάκινγκ υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.
WhiteIntel
WhiteIntel είναι μια μηχανή αναζήτησης που τροφοδοτείται από το dark web και προσφέρει δωρεάν λειτουργίες για να ελέγξετε αν μια εταιρεία ή οι πελάτες της έχουν διαρρεύσει από κλέφτες κακόβουλων λογισμικών.
Ο κύριος στόχος του WhiteIntel είναι η καταπολέμηση των αποκλεισμών λογαριασμών και των επιθέσεων ransomware που προκύπτουν από κακόβουλα λογισμικά που κλέβουν πληροφορίες.
Μπορείτε να ελέγξετε τον ιστότοπό τους και να δοκιμάσετε τη μηχανή τους δωρεάν στο:
{% embed url="https://whiteintel.io" %}
Τεχνικές Παράκαμψης Ενισχυμένης Διπλής Ταυτοποίησης Παράγοντα
Άμεση Πρόσβαση στο Τέλος
Για να παρακάμψετε την 2FA, προσπελάστε απευθείας το αντίστοιχο τέλος, γνωρίζοντας ότι η διαδρομή είναι κρίσιμη. Αν αποτύχετε, αλλάξτε τον κεφαλίδα Αναφορέα για να μιμηθείτε την πλοήγηση από τη σελίδα επαλήθευσης 2FA.
Επαναχρησιμοποίηση Διακριτικών
Η επαναχρησιμοποίηση προηγουμένως χρησιμοποιημένων διακριτικών για ταυτοποίηση εντός ενός λογαριασμού μπορεί να είναι αποτελεσματική.
Χρήση Μη Χρησιμοποιημένων Διακριτικών
Η εξαγωγή ενός διακριτικού από τον δικό σας λογαριασμό για να παρακάμψετε την 2FA σε έναν άλλο λογαριασμό μπορεί να είναι μια προσπάθεια.
Αποκάλυψη Διακριτικού
Εξετάστε εάν το διακριτικό αποκαλύπτεται σε μια απάντηση από την ιστοσελίδα.
Εκμετάλλευση Συνδέσμου Επαλήθευσης
Η χρήση του συνδέσμου επαλήθευσης μέσω email που στέλνεται κατά τη δημιουργία λογαριασμού μπορεί να επιτρέψει την πρόσβαση στο προφίλ χωρίς 2FA, όπως αναφέρεται σε ένα λεπτομερές άρθρο.
Διαχείριση Συνεδρίας
Η έναρξη συνεδριών τόσο για τον λογαριασμό του χρήστη όσο και για τον λογαριασμό ενός θύματος, και η ολοκλήρωση της 2FA για τον λογαριασμό του χρήστη χωρίς να προχωρήσει, επιτρέπει μια προσπάθεια πρόσβασης στο επόμενο βήμα στη ροή του λογαριασμού του θύματος, εκμεταλλευόμενο τους περιορισμούς διαχείρισης συνεδριών στο backend.
Μηχανισμός Επαναφοράς Κωδικού Πρόσβασης
Η έρευνα της λειτουργίας επαναφοράς κωδικού πρόσβασης, η οποία συνδέει έναν χρήστη στην εφαρμογή μετά την επαναφορά, για τη δυνατότητά της να επιτρέψει πολλαπλές επαναφορές χρησιμοποιώντας τον ίδιο σύνδεσμο είναι κρίσιμη. Η σύνδεση με τα νέα δεδομένα πρόσβασης μπορεί να παρακάμψει την 2FA.
Παράκαμψη Πλατφόρμας OAuth
Η διαρροή του λογαριασμού ενός χρήστη σε μια αξιόπιστη πλατφόρμα OAuth (π.χ., Google, Facebook) μπορεί να προσφέρει μια διαδρομή για την παράκαμψη της 2FA.
Επιθέσεις Βίας Κωδικού
Απουσία Όριου Ρυθμού
Η έλλειψη ορίου στον αριθμό των προσπαθειών κωδικού επιτρέπει επιθέσεις βίας, αν και πρέπει να ληφθεί υπόψη η πιθανή σιωπηρή περιορισμένη ροή.
Αργή Επίθεση Βίας
Μια αργή επίθεση βίας είναι εφικτή όπου υπάρχουν όρια ρυθμού ροής χωρίς ένα κυρίως όριο ρυθμού.
Επαναποστολή Κωδικού Επαναφοράς Όριου Ρυθμού
Η επανάληψη του κωδικού επαναφοράς επαναφέρει το όριο ρυθμού, διευκολύνοντας τις συνεχείς προσπάθειες βίας.
Παράκαμψη Όριου Ρυθμού Πελάτη
Ένα έγγραφο αναλύει τεχνικές για την παράκαμψη της περιορισμένης ροής στον πελάτη.
Εσωτερικές Ενέργειες Χωρίς Όριο Ρυθμού
Τα όρια ρυθμού μπορεί να προστατεύουν τις προσπάθειες σύνδεσης αλλά όχι τις εσωτερικές ενέργειες λογαριασμού.
Κόστη Επανάληψης Κωδικού SMS
Η υπερβολική επανάληψη κωδικών μέσω SMS επιφέρει κόστη για την εταιρεία, αν και δεν παρακάμπτει την 2FA.
Ατέλειωτη Αναγέννηση OTP
Η ατέλειωτη αναγέννηση OTP με απλούς κωδικούς επιτρέπει τη βία με την επανάληψη ενός μικρού σετ κωδικών.
Εκμετάλλευση Συνθήκης Αγώνα
Η εκμετάλλευση συνθηκών αγώνα για την παράκαμψη της 2FA μπορεί να βρεθεί σε ένα συγκεκριμένο έγγραφο.
Ευπάθειες CSRF/Clickjacking
Η εξερεύνηση ευπαθειών CSRF ή Clickjacking για την απενεργοποίηση της 2FA είναι μια εφικτή στρατηγική.
Εκμετάλλευση Χαρακτηριστικού "Θυμήσου με"
Προβλέψιμες Τιμές Μπισκότου
Η μαντεψιά της τιμής του μπισκότου "θυμήσου με" μπορεί να παρακάμψει τους περιορισμούς.