Account Takeover
Last updated
Last updated
AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:HackTricks Training AWS Red Team Expert (ARTE) GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: HackTricks Training GCP Red Team Expert (GRTE)
рдПрдХ рдЦрд╛рддреЗ рдХрд╛ рдИрдореЗрд▓ рдмрджрд▓рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП, рдФрд░ рдкреБрд╖реНрдЯрд┐ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреА рдЬрд╛рдВрдЪ рдХреА рдЬрд╛рдиреА рдЪрд╛рд╣рд┐рдПред рдпрджрд┐ рдпрд╣ рдХрдордЬреЛрд░ рдкрд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рдИрдореЗрд▓ рдХреЛ рд▓рдХреНрд╖рд┐рдд рдкреАрдбрд╝рд┐рдд рдХреЗ рдИрдореЗрд▓ рдореЗрдВ рдмрджрд▓ рджрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рдФрд░ рдлрд┐рд░ рдкреБрд╖реНрдЯрд┐ рдХреА рдЬрд╛рдиреА рдЪрд╛рд╣рд┐рдПред
рд▓рдХреНрд╖рд┐рдд рдкреАрдбрд╝рд┐рдд рдХрд╛ рдЦрд╛рддрд╛ victim@gmail.com
рдпреВрдирд┐рдХреЛрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдПрдХ рдЦрд╛рддрд╛ рдмрдирд╛рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП
рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП: vi─Зtim@gmail.com
рдЬреИрд╕рд╛ рдХрд┐ рдЗрд╕ рд╡рд╛рд░реНрддрд╛ рдореЗрдВ рд╕рдордЭрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдкрд┐рдЫрд▓реЗ рд╣рдорд▓реЗ рдХреЛ рддреАрд╕рд░реЗ рдкрдХреНрд╖ рдХреЗ рдкрд╣рдЪрд╛рди рдкреНрд░рджрд╛рддрд╛рдУрдВ рдХрд╛ рджреБрд░реБрдкрдпреЛрдЧ рдХрд░рдХреЗ рднреА рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:
рдкреАрдбрд╝рд┐рдд рдХреЗ рд╕рдорд╛рди рдИрдореЗрд▓ рдХреЗ рд╕рд╛рде рддреАрд╕рд░реЗ рдкрдХреНрд╖ рдХреА рдкрд╣рдЪрд╛рди рдореЗрдВ рдПрдХ рдЦрд╛рддрд╛ рдмрдирд╛рдПрдВ, рдЬрд┐рд╕рдореЗрдВ рдХреБрдЫ рдпреВрдирд┐рдХреЛрдб рд╡рд░реНрдг рд╣реЛ (vi─Зtim@company.com)ред
рддреАрд╕рд░реЗ рдкрдХреНрд╖ рдХреЗ рдкреНрд░рджрд╛рддрд╛ рдХреЛ рдИрдореЗрд▓ рдХреА рдкреБрд╖реНрдЯрд┐ рдирд╣реАрдВ рдХрд░рдиреА рдЪрд╛рд╣рд┐рдП
рдпрджрд┐ рдкрд╣рдЪрд╛рди рдкреНрд░рджрд╛рддрд╛ рдИрдореЗрд▓ рдХреА рдкреБрд╖реНрдЯрд┐ рдХрд░рддрд╛ рд╣реИ, рддреЛ рдЖрдк рдбреЛрдореЗрди рднрд╛рдЧ рдкрд░ рд╣рдорд▓рд╛ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдЬреИрд╕реЗ: victim@─Зompany.com рдФрд░ рдЙрд╕ рдбреЛрдореЗрди рдХреЛ рдкрдВрдЬреАрдХреГрдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдЖрд╢рд╛ рдХрд░рддреЗ рд╣реИрдВ рдХрд┐ рдкрд╣рдЪрд╛рди рдкреНрд░рджрд╛рддрд╛ рдбреЛрдореЗрди рдХрд╛ ASCII рд╕рдВрд╕реНрдХрд░рдг рдЙрддреНрдкрдиреНрди рдХрд░реЗ рдЬрдмрдХрд┐ рдкреАрдбрд╝рд┐рдд рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо рдбреЛрдореЗрди рдирд╛рдо рдХреЛ рд╕рд╛рдорд╛рдиреНрдпреАрдХреГрдд рдХрд░рддрд╛ рд╣реИред
рдЗрд╕ рдкрд╣рдЪрд╛рди рдкреНрд░рджрд╛рддрд╛ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреАрдбрд╝рд┐рдд рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо рдореЗрдВ рд▓реЙрдЧрд┐рди рдХрд░реЗрдВ, рдЬрд┐рд╕реЗ рдпреВрдирд┐рдХреЛрдб рд╡рд░реНрдг рдХреЛ рд╕рд╛рдорд╛рдиреНрдпреАрдХреГрдд рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП рдФрд░ рдЖрдкрдХреЛ рдкреАрдбрд╝рд┐рдд рдЦрд╛рддреЗ рддрдХ рдкрд╣реБрдБрдЪрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдиреА рдЪрд╛рд╣рд┐рдПред
рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рд▓рд┐рдП, рдпреВрдирд┐рдХреЛрдб рд╕рд╛рдорд╛рдиреНрдпреАрдХрд░рдг рдкрд░ рджрд╕реНрддрд╛рд╡реЗрдЬрд╝ рджреЗрдЦреЗрдВ:
Unicode Normalizationрдпрджрд┐ рд▓рдХреНрд╖рд┐рдд рдкреНрд░рдгрд╛рд▓реА рд░реАрд╕реЗрдЯ рд▓рд┐рдВрдХ рдХреЛ рдкреБрди: рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИ, рддреЛ gau, wayback, рдпрд╛ scan.io рдЬреИрд╕реЗ рдЙрдкрдХрд░рдгреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЕрдзрд┐рдХ рд░реАрд╕реЗрдЯ рд▓рд┐рдВрдХ рдЦреЛрдЬрдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред
рдкреАрдбрд╝рд┐рдд рдХрд╛ рдИрдореЗрд▓ рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо рдкрд░ рд╕рд╛рдЗрди рдЕрдк рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП, рдФрд░ рдПрдХ рдкрд╛рд╕рд╡рд░реНрдб рд╕реЗрдЯ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП (рдЗрд╕рдХреА рдкреБрд╖реНрдЯрд┐ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП, рд╣рд╛рд▓рд╛рдВрдХрд┐ рдкреАрдбрд╝рд┐рдд рдХреЗ рдИрдореЗрд▓ рддрдХ рдкрд╣реБрдБрдЪ рди рд╣реЛрдиреЗ рдкрд░ рдпрд╣ рдЕрд╕рдВрднрд╡ рд╣реЛ рд╕рдХрддрд╛ рд╣реИ)ред
рдПрдХ рдХреЛ рдУAuth рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕рд╛рдЗрди рдЕрдк рдХрд░рдиреЗ рдФрд░ рдЦрд╛рддреЗ рдХреА рдкреБрд╖реНрдЯрд┐ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреАрдбрд╝рд┐рдд рдХреА рдкреНрд░рддреАрдХреНрд╖рд╛ рдХрд░рдиреА рдЪрд╛рд╣рд┐рдПред
рдЖрд╢рд╛ рд╣реИ рдХрд┐ рдирд┐рдпрдорд┐рдд рд╕рд╛рдЗрди рдЕрдк рдХреА рдкреБрд╖реНрдЯрд┐ рдХреА рдЬрд╛рдПрдЧреА, рдЬрд┐рд╕рд╕реЗ рдкреАрдбрд╝рд┐рдд рдХреЗ рдЦрд╛рддреЗ рддрдХ рдкрд╣реБрдБрдЪрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рдорд┐рд▓реЗрдЧреАред
рдпрджрд┐ рдкреГрд╖реНрда рдореЗрдВ CORS рдЧрд▓рдд рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд╣реИрдВ, рддреЛ рдЖрдк рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕реЗ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЬрд╛рдирдХрд╛рд░реА рдЪреБрд░рд╛рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВ рддрд╛рдХрд┐ рдЙрд╕рдХрд╛ рдЦрд╛рддрд╛ рдЕрдзрд┐рдЧреНрд░рд╣рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХреЗ рдпрд╛ рдЙрд╕реЗ рдЙрд╕реА рдЙрджреНрджреЗрд╢реНрдп рдХреЗ рд▓рд┐рдП рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдЬрд╛рдирдХрд╛рд░реА рдмрджрд▓рдиреЗ рдХреЗ рд▓рд┐рдП рдордЬрдмреВрд░ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХреЗ:
CORS - Misconfigurations & Bypassрдпрджрд┐ рдкреГрд╖реНрда CSRF рдХреЗ рдкреНрд░рддрд┐ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рд╣реИ, рддреЛ рдЖрдк рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдЕрдкрдирд╛ рдкрд╛рд╕рд╡рд░реНрдб, рдИрдореЗрд▓ рдпрд╛ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдордЬрдмреВрд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рддрд╛рдХрд┐ рдЖрдк рдлрд┐рд░ рд╕реЗ рдЗрд╕реЗ рдПрдХреНрд╕реЗрд╕ рдХрд░ рд╕рдХреЗрдВ:
CSRF (Cross Site Request Forgery)рдпрджрд┐ рдЖрдк рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдореЗрдВ XSS рдкрд╛рддреЗ рд╣реИрдВ, рддреЛ рдЖрдк рдХреБрдХреАрдЬрд╝, рд╕реНрдерд╛рдиреАрдп рднрдВрдбрд╛рд░рдг, рдпрд╛ рд╡реЗрдм рдкреГрд╖реНрда рд╕реЗ рдЬрд╛рдирдХрд╛рд░реА рдЪреБрд░рд╛рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВ рдЬреЛ рдЖрдкрдХреЛ рдЦрд╛рддрд╛ рдЕрдзрд┐рдЧреНрд░рд╣рдг рдХреА рдЕрдиреБрдорддрд┐ рджреЗ рд╕рдХрддреА рд╣реИ:
XSS (Cross Site Scripting)рдпрджрд┐ рдЖрдк рдПрдХ рд╕реАрдорд┐рдд XSS рдпрд╛ рдЙрдкрдбреЛрдореЗрди рдЕрдзрд┐рдЧреНрд░рд╣рдг рдкрд╛рддреЗ рд╣реИрдВ, рддреЛ рдЖрдк рдХреБрдХреАрдЬрд╝ рдХреЗ рд╕рд╛рде рдЦреЗрд▓ рд╕рдХрддреЗ рд╣реИрдВ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЙрдиреНрд╣реЗрдВ рд╕реНрдерд┐рд░ рдХрд░рдирд╛) рддрд╛рдХрд┐ рдкреАрдбрд╝рд┐рдд рдХреЗ рдЦрд╛рддреЗ рдХреЛ рд╕рдордЭреМрддрд╛ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХреЗ:
Cookies Hackingрдпрджрд┐ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдХреЛ рд╕рд░рд▓ рдмреВрд▓рд┐рдпрди рдореЗрдВ рдШрдЯрд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рддреЛ рдмрд╕ false рдХреЛ true рдореЗрдВ рдмрджрд▓рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВ рдФрд░ рджреЗрдЦреЗрдВ рдХрд┐ рдХреНрдпрд╛ рдЖрдкрдХреЛ рдХреЛрдИ рдкрд╣реБрдБрдЪ рдорд┐рд▓рддреА рд╣реИред
рдкрд╛рд╕рд╡рд░реНрдб рд░реАрд╕реЗрдЯ рдЕрдиреБрд░реЛрдз рдЖрд░рдВрдн рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж рд╣реЛрд╕реНрдЯ рд╣реЗрдбрд░ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
X-Forwarded-For рдкреНрд░реЙрдХреНрд╕реА рд╣реЗрдбрд░ рдХреЛ attacker.com рдореЗрдВ рдмрджрд▓рд╛ рдЬрд╛рддрд╛ рд╣реИред
рд╣реЛрд╕реНрдЯ, рд░реЗрдлрд░рд░, рдФрд░ рдореВрд▓ рд╣реЗрдбрд░ рдХреЛ рдПрдХ рд╕рд╛рде attacker.com рдореЗрдВ рдмрджрд▓рд╛ рдЬрд╛рддрд╛ рд╣реИред
рдкрд╛рд╕рд╡рд░реНрдб рд░реАрд╕реЗрдЯ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж рдФрд░ рдлрд┐рд░ рдореЗрд▓ рдХреЛ рдлрд┐рд░ рд╕реЗ рднреЗрдЬрдиреЗ рдХрд╛ рд╡рд┐рдХрд▓реНрдк рдЪреБрдирдиреЗ рдХреЗ рдмрд╛рдж, рдЙрдкрд░реЛрдХреНрдд рддреАрдиреЛрдВ рд╡рд┐рдзрд┐рдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
рдХреЛрдб рд╣реЗрд░рдлреЗрд░: рд╕реНрдерд┐рддрд┐ рдХреЛрдб рдХреЛ 200 OK рдореЗрдВ рдмрджрд▓рд╛ рдЬрд╛рддрд╛ рд╣реИред
рдХреЛрдб рдФрд░ рдмреЙрдбреА рд╣реЗрд░рдлреЗрд░:
рд╕реНрдерд┐рддрд┐ рдХреЛрдб рдХреЛ 200 OK рдореЗрдВ рдмрджрд▓рд╛ рдЬрд╛рддрд╛ рд╣реИред
рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдмреЙрдбреА рдХреЛ {"success":true} рдпрд╛ рдПрдХ рдЦрд╛рд▓реА рд╡рд╕реНрддреБ {} рдореЗрдВ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
рдпреЗ рд╣реЗрд░рдлреЗрд░ рддрдХрдиреАрдХреЗрдВ рдЙрди рдкрд░рд┐рджреГрд╢реНрдпреЛрдВ рдореЗрдВ рдкреНрд░рднрд╛рд╡реА рд╣реИрдВ рдЬрд╣рд╛рдБ рдбреЗрдЯрд╛ рдЯреНрд░рд╛рдВрд╕рдорд┐рд╢рди рдФрд░ рд░рд┐рд╕реАрдкреНрдЯ рдХреЗ рд▓рд┐рдП JSON рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
рдЗрд╕ рд░рд┐рдкреЛрд░реНрдЯ рд╕реЗ:
рд╣рдорд▓рд╛рд╡рд░ рдПрдХ рдирдП рдИрдореЗрд▓ рдХреЗ рд╕рд╛рде рдЕрдкрдирд╛ рдИрдореЗрд▓ рдмрджрд▓рдиреЗ рдХрд╛ рдЕрдиреБрд░реЛрдз рдХрд░рддрд╛ рд╣реИ
рд╣рдорд▓рд╛рд╡рд░ рдИрдореЗрд▓ рдкрд░рд┐рд╡рд░реНрддрди рдХреА рдкреБрд╖реНрдЯрд┐ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд▓рд┐рдВрдХ рдкреНрд░рд╛рдкреНрдд рдХрд░рддрд╛ рд╣реИ
рд╣рдорд▓рд╛рд╡рд░ рдкреАрдбрд╝рд┐рдд рдХреЛ рд▓рд┐рдВрдХ рднреЗрдЬрддрд╛ рд╣реИ рддрд╛рдХрд┐ рд╡рд╣ рдЙрд╕ рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗ
рдкреАрдбрд╝рд┐рдд рдХрд╛ рдИрдореЗрд▓ рд╣рдорд▓рд╛рд╡рд░ рджреНрд╡рд╛рд░рд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдИрдореЗрд▓ рдореЗрдВ рдмрджрд▓ рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ
рд╣рдорд▓рд╛рд╡рд░ рдкрд╛рд╕рд╡рд░реНрдб рдкреБрдирд░реНрдкреНрд░рд╛рдкреНрдд рдХрд░ рд╕рдХрддрд╛ рд╣реИ рдФрд░ рдЦрд╛рддреЗ рдХрд╛ рдЕрдзрд┐рдЧреНрд░рд╣рдг рдХрд░ рд╕рдХрддрд╛ рд╣реИ
рдпрд╣ рдЗрд╕ рд░рд┐рдкреЛрд░реНрдЯ рдореЗрдВ рднреА рд╣реБрдЖред
рдЬреИрд╕рд╛ рдХрд┐ рдЗрд╕ рдкреЛрд╕реНрдЯ рдореЗрдВ рд╕рдордЭрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдПрдХ рдЦрд╛рддреЗ рдореЗрдВ рд▓реЙрдЧрд┐рди рдХрд░рдирд╛, рдХреБрдХреАрдЬрд╝ рдХреЛ рдПрдХ рдкреНрд░рдорд╛рдгрд┐рдд рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд░реВрдк рдореЗрдВ рд╕рд╣реЗрдЬрдирд╛, рд▓реЙрдЧрдЖрдЙрдЯ рдХрд░рдирд╛, рдФрд░ рдлрд┐рд░ рдлрд┐рд░ рд╕реЗ рд▓реЙрдЧрд┐рди рдХрд░рдирд╛ рд╕рдВрднрд╡ рдерд╛ред рдирдП рд▓реЙрдЧрд┐рди рдХреЗ рд╕рд╛рде, рд╣рд╛рд▓рд╛рдВрдХрд┐ рд╡рд┐рднрд┐рдиреНрди рдХреБрдХреАрдЬрд╝ рдЙрддреНрдкрдиреНрди рд╣реЛ рд╕рдХрддреА рд╣реИрдВ, рдкреБрд░рд╛рдиреЗ рдХреБрдХреАрдЬрд╝ рдлрд┐рд░ рд╕реЗ рдХрд╛рдо рдХрд░рдиреЗ рд▓рдЧреЗред
AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:HackTricks Training AWS Red Team Expert (ARTE) GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: HackTricks Training GCP Red Team Expert (GRTE)
