2FA/MFA/OTP Bypass
Last updated
Last updated
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Da biste zaobišli 2FA, direktno pristupite sledećoj krajnjoj tački, poznavanje puta je ključno. Ako ne uspete, promenite Referrer header da biste oponašali navigaciju sa stranice za verifikaciju 2FA.
Ponovna upotreba prethodno korišćenih tokena za autentifikaciju unutar naloga može biti efikasna.
Može se pokušati izdvojiti token iz svog naloga kako bi se zaobišla 2FA u drugom nalogu.
Istražite da li je token otkriven u odgovoru iz web aplikacije.
Korišćenje verifikacione veze za e-poštu poslate prilikom kreiranja naloga može omogućiti pristup profilu bez 2FA, kao što je istaknuto u detaljnom postu.
Pokretanje sesija za naloge korisnika i žrtve, i završavanje 2FA za korisnikov nalog bez nastavka, omogućava pokušaj pristupa sledećem koraku u toku naloga žrtve, iskorišćavajući ograničenja upravljanja sesijama na backendu.
Istraživanje funkcije resetovanja lozinke, koja prijavljuje korisnika u aplikaciju nakon resetovanja, zbog njenog potencijala da omogući više resetovanja koristeći istu vezu je ključno. Prijavljivanje sa novim resetovanim podacima može zaobići 2FA.
Kompromitovanje korisničkog naloga na pouzdanoj OAuth platformi (npr. Google, Facebook) može ponuditi put za zaobilaženje 2FA.
Nedostatak ograničenja na broj pokušaja koda omogućava brute force napade, iako treba razmotriti potencijalno tiho ograničavanje brzine.
Spori brute force napad je izvodljiv gde postoje ograničenja brzine protoka bez sveobuhvatnog ograničenja brzine.
Ponovno slanje koda resetuje ograničenje brzine, olakšavajući nastavak pokušaja brute force.
Dokument detaljno opisuje tehnike za zaobilaženje ograničenja brzine na klijentskoj strani.
Ograničenja brzine mogu zaštititi pokušaje prijavljivanja, ali ne i unutrašnje radnje naloga.
Prekomerno slanje kodova putem SMS-a nosi troškove za kompaniju, iako ne zaobilazi 2FA.
Beskonačna generacija OTP-a sa jednostavnim kodovima omogućava brute force pokušaje ponovnog slanja malog skupa kodova.
Eksploatacija uslova trke za zaobilaženje 2FA može se naći u specifičnom dokumentu.
Istraživanje CSRF ili Clickjacking ranjivosti za onemogućavanje 2FA je izvodljiva strategija.
Pogađanje vrednosti kolačića "zapamti me" može zaobići ograničenja.
Imitacija IP adrese žrtve putem X-Forwarded-For header-a može zaobići ograničenja.
Testiranje poddomena može koristiti zastarele verzije koje nemaju podršku za 2FA ili sadrže ranjive implementacije 2FA.
Starije verzije API-ja, označene sa /v*/ putanjama, mogu biti ranjive na metode za zaobilaženje 2FA.
Prekidanje postojećih sesija prilikom aktivacije 2FA osigurava naloge od neovlašćenog pristupa iz kompromitovanih sesija.
Odmah generisanje i potencijalno neovlašćeno preuzimanje rezervnih kodova prilikom aktivacije 2FA, posebno sa CORS pogrešnim konfiguracijama/XSS ranjivostima, predstavlja rizik.
Otkrivanje osetljivih informacija (npr. broj telefona) na stranici za verifikaciju 2FA je zabrinjavajuće.
Proces koji demonstrira potencijalnu metodu zaobilaženja uključuje kreiranje naloga, aktivaciju 2FA, resetovanje lozinke i naknadno prijavljivanje bez zahteva za 2FA.
Korišćenje mamaca za zahteve kako bi se zamaglili pokušaji brute force ili zavarali mehanizmi ograničenja brzine dodaje još jedan sloj strategijama za zaobilaženje. Kreiranje takvih zahteva zahteva suptilno razumevanje bezbednosnih mera aplikacije i ponašanja ograničenja brzine.
U slučaju da se OTP kreira na osnovu podataka koje korisnik već ima ili koji se šalju prethodno za kreiranje OTP-a, moguće je da korisnik takođe generiše OTP i zaobiđe ga.
P
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
