4.9 KiB
Koersgrensontduiking
Gebruik Trickest om maklik te bou en werkstrome outomatiseer wat aangedryf word deur die wêreld se mees gevorderde gemeenskapshulpmiddels.
Kry Vandaag Toegang:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!
Ander maniere om HackTricks te ondersteun:
- As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE!
- Kry die amptelike PEASS & HackTricks swag
- Ontdek Die PEASS-familie, ons versameling eksklusiewe NFT's
- Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
- Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.
Koersgrensontduikingstegnieke
Verkenning van Soortgelyke Eindpunte
Pogings moet aangewend word om brute force-aanvalle uit te voer op variasies van die geteikende eindpunt, soos /api/v3/sign-up, insluitend alternatiewe soos /Sing-up, /SignUp, /singup, /api/v1/sign-up, /api/sign-up ens.
Insluiting van Leë Karakters in Kode of Parameters
Die invoeging van leë bytes soos %00, %0d%0a, %0d, %0a, %09, %0C, %20 in kode of parameters kan 'n nuttige strategie wees. Byvoorbeeld, die aanpassing van 'n parameter na code=1234%0a maak dit moontlik om pogings uit te brei deur variasies in insette, soos die byvoeging van nuwe lynkarakters by 'n e-posadres om rondom pogingsbeperkings te kom.
Manipulering van IP-Oorsprong via Koppe
Die wysiging van koppe om die waargenome IP-oorsprong te verander, kan help om IP-gebaseerde koersgrensbeperkings te ontduik. Koppe soos X-Originating-IP, X-Forwarded-For, X-Remote-IP, X-Remote-Addr, X-Client-IP, X-Host, X-Forwared-Host, insluitend die gebruik van meervoudige instansies van X-Forwarded-For, kan aangepas word om versoek vanaf verskillende IP's te simuleer.
X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Host: 127.0.0.1
X-Forwared-Host: 127.0.0.1
# Double X-Forwarded-For header example
X-Forwarded-For:
X-Forwarded-For: 127.0.0.1
Verandering van Ander Koppe
Dit word aanbeveel om ander versoekkoppe soos die gebruikers-agent en koekies te verander, aangesien hierdie ook gebruik kan word om versoekpatrone te identifiseer en te volg. Die verandering van hierdie koppe kan erkenning en opsporing van die versoeker se aktiwiteite voorkom.
Benutting van API Gateway-gedrag
Sommige API-poorte is ingestel om snelheidsbeperking toe te pas op grond van die kombinasie van eindpunt en parameters. Deur die parameterwaardes te varieer of nie-betekenisvolle parameters by die versoek te voeg, is dit moontlik om die poort se snelheidsbeperkingslogika te omseil, sodat elke versoek uniek lyk. Byvoorbeeld /resetpwd?someparam=1.
Aanteken in Jou Rekening Voor Elke Poging
Om in te teken op 'n rekening voor elke poging, of elke stel pogings, kan die snelheidsbeperkingsbalie herstel. Dit is veral nuttig wanneer toetsaanmeldingsfunksies getoets word. Die gebruik van 'n Pitchfork-aanval in gereedskap soos Burp Suite, om geloofsbriewe elke paar pogings te roteer en te verseker dat volgverwysings gemerk is, kan doeltreffend snelheidsbeperkingsbalies herlaai.
Benutting van Proksinetwerke
Die implementering van 'n netwerk van proksies om die versoek oor verskeie IP-adresse te versprei, kan IP-gebaseerde snelheidsbeperkings doeltreffend omseil. Deur verkeer deur verskeie proksies te roeteer, lyk elke versoek asof dit van 'n ander bron afkomstig is, wat die doeltreffendheid van die snelheidsbeperking verdun.
Die Aanval Versprei Oor Verskillende Rekeninge of Sessies
As die teikensisteem snelheidsbeperkings op 'n per-rekening of per-sessie basis toepas, kan die aanval of toets oor verskeie rekeninge of sessies verdeel word om te help om opsporing te vermy. Hierdie benadering vereis die bestuur van verskeie identiteite of sessietokens, maar kan die las doeltreffend verdeel om binne toelaatbare limiete te bly.