5.3 KiB
Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!
Інші способи підтримки HackTricks:
- Якщо ви хочете побачити вашу компанію в рекламі HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
- Отримайте офіційний PEASS & HackTricks мерч
- Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
- Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
- Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв GitHub.
Опис атаки
Уявіть сервер, який підписує деякі дані, додаючи секрет до деяких відомих чітких даних і потім хешуючи ці дані. Якщо ви знаєте:
- Довжину секрету (це також можна перебрати з вказаного діапазону довжини)
- Чіткі дані
- Алгоритм (і він вразливий до цієї атаки)
- Відоме заповнення
- Зазвичай використовується типове, тому якщо виконані інші 3 вимоги, це також
- Заповнення змінюється в залежності від довжини секрету+даних, тому потрібна довжина секрету
Тоді для зловмисника стає можливим додавати дані і генерувати дійсний підпис для попередніх даних + доданих даних.
Як?
Основні вразливі алгоритми генерують хеші, спочатку хешуючи блок даних, а потім, з раніше створеного хешу (стану), вони додають наступний блок даних і хешують його.
Тоді уявіть, що секрет - "секрет" і дані - "дані", MD5 "секретдані" - 6036708eba0d11f6ef52ad44e8b74d5b.
Якщо зловмисник хоче додати рядок "додати", він може:
- Згенерувати MD5 з 64 "A"
- Змінити стан раніше ініціалізованого хешу на 6036708eba0d11f6ef52ad44e8b74d5b
- Додати рядок "додати"
- Завершити хеш і отриманий хеш буде дійсним для "секрет" + "дані" + "заповнення" + "додати"
Інструмент
{% embed url="https://github.com/iagox86/hash_extender" %}
Посилання
Ви можете знайти цю атаку добре поясненою за посиланням https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks
Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!
Інші способи підтримки HackTricks:
- Якщо ви хочете побачити вашу компанію в рекламі HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
- Отримайте офіційний PEASS & HackTricks мерч
- Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
- Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
- Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв GitHub.