2FA/MFA/OTP Bypass

Gelişmiş İki Aşamalı Kimlik Doğrulama Bypass Teknikleri

Doğrudan Uç Nokta Erişimi

2FA'yı atlamak için, sonraki uç noktaya doğrudan erişim sağlamak, yolun bilinmesi kritik öneme sahiptir. Başarısız olursa, Referrer başlığını 2FA doğrulama sayfasından gezinmeyi taklit edecek şekilde değiştirin.

Token Yeniden Kullanımı

Bir hesap içindeki kimlik doğrulama için daha önce kullanılan token'ları yeniden kullanmak etkili olabilir.

Kullanılmayan Token'ların Kullanımı

Kendi hesabınızdan bir token çıkararak başka bir hesapta 2FA'yı atlamayı deneyebilirsiniz.

Token'in Açığa Çıkması

Token'in web uygulamasından gelen bir yanıtta ifşa edilip edilmediğini araştırın.

Doğrulama Bağlantısı İstismarı

Hesap oluşturma sırasında gönderilen e-posta doğrulama bağlantısını kullanmak, 2FA olmadan profil erişimi sağlayabilir; bu, detaylı bir yazıda vurgulanmıştır.

Oturum Manipülasyonu

Kullanıcının ve bir kurbanın hesabı için oturum başlatmak ve kullanıcının hesabı için 2FA'yı tamamlamadan devam etmek, kurbanın hesap akışındaki bir sonraki adıma erişim sağlama girişiminde bulunmayı sağlar; bu, arka uç oturum yönetimi sınırlamalarını istismar eder.

Şifre Sıfırlama Mekanizması

Şifre sıfırlama işlevini araştırmak, sıfırlama sonrası kullanıcıyı uygulamaya giriş yaptırma potansiyeli açısından önemlidir; aynı bağlantıyı kullanarak birden fazla sıfırlama yapılmasına olanak tanıyabilir. Yeni sıfırlanan kimlik bilgileriyle giriş yapmak 2FA'yı atlayabilir.

OAuth Platformu Kompromizasyonu

Güvenilir bir OAuth platformundaki (örneğin, Google, Facebook) bir kullanıcının hesabını ele geçirmek, 2FA'yı atlamak için bir yol sunabilir.

Kaba Kuvvet Saldırıları

Hız Sınırı Yokluğu

Kod denemeleri sayısında bir sınır olmaması, kaba kuvvet saldırılarına olanak tanır; ancak potansiyel sessiz hız sınırlaması dikkate alınmalıdır.

Bir hız sınırı mevcut olsa bile, geçerli OTP gönderildiğinde yanıtın farklı olup olmadığını kontrol etmeye çalışmalısınız. bu yazıda, hata avcısı, 20 başarısız denemeden sonra bir hız sınırı tetiklendiğinde 401 yanıtı verildiğini, ancak geçerli olan gönderildiğinde 200 yanıtı alındığını keşfetti.

Yavaş Kaba Kuvvet

Bir yavaş kaba kuvvet saldırısı, akış hızı sınırlamaları mevcut olduğunda uygulanabilir, ancak genel bir hız sınırı yoktur.

Kod Yeniden Gönderme Sınırının Sıfırlanması

Kodun yeniden gönderilmesi, hız sınırını sıfırlar ve devam eden kaba kuvvet denemelerini kolaylaştırır.

İstemci Tarafı Hız Sınırı Aşma

Bir belge, istemci tarafı hız sınırlamalarını aşma tekniklerini detaylandırmaktadır.

İçsel Eylemlerde Hız Sınırı Yokluğu

Hız sınırlamaları giriş denemelerini koruyabilir, ancak iç hesap eylemlerini korumayabilir.

SMS Kodu Yeniden Gönderme Maliyetleri

SMS ile kodların aşırı yeniden gönderilmesi, şirkete maliyet yükler; ancak 2FA'yı atlamaz.

Sonsuz OTP Yeniden Üretimi

Basit kodlarla sonsuz OTP üretimi, küçük bir kod setini yeniden deneyerek kaba kuvvet saldırısına olanak tanır.

Yarış Koşulu İstismarı

2FA bypass'ı için yarış koşullarını istismar etmek, belirli bir belgede bulunabilir.

CSRF/Clickjacking Açıkları

CSRF veya Clickjacking açıklarını araştırmak, 2FA'yı devre dışı bırakmak için geçerli bir stratejidir.

"Beni Hatırla" Özelliği İstismarları

Tahmin Edilebilir Çerez Değerleri

"Beni hatırla" çerez değerini tahmin etmek, kısıtlamaları atlayabilir.

IP Adresi Taklidi

X-Forwarded-For başlığı aracılığıyla kurbanın IP adresini taklit etmek, kısıtlamaları atlayabilir.

Eski Sürümlerin Kullanımı

Alt Alan Adları

Alt alan adlarını test etmek, 2FA desteği olmayan eski sürümleri kullanabilir veya savunmasız 2FA uygulamaları içerebilir.

API Uç Noktaları

/v*/ dizin yollarıyla gösterilen eski API sürümleri, 2FA bypass yöntemlerine karşı savunmasız olabilir.

Önceki Oturumların Yönetimi

2FA etkinleştirildiğinde mevcut oturumların sonlandırılması, ele geçirilmiş oturumlardan yetkisiz erişime karşı hesapları güvence altına alır.

Yedek Kodlarla Erişim Kontrol Hataları

2FA etkinleştirildiğinde yedek kodların hemen üretilmesi ve potansiyel yetkisiz erişimi, özellikle CORS yanlış yapılandırmaları/XSS açıkları ile birlikte bir risk oluşturur.

2FA Sayfasında Bilgi Açığı

2FA doğrulama sayfasında hassas bilgilerin (örneğin, telefon numarası) ifşası bir endişe kaynağıdır.

Şifre Sıfırlamanın 2FA'yı Devre Dışı Bırakması

Bir hesap oluşturma, 2FA etkinleştirme, şifre sıfırlama ve ardından 2FA gereksinimi olmadan giriş yapma sürecini gösteren bir bypass yöntemi potansiyeli taşımaktadır.

Aldatıcı İstekler

Kaba kuvvet denemelerini gizlemek veya hız sınırlama mekanizmalarını yanıltmak için aldatıcı istekler kullanmak, bypass stratejilerine bir katman daha ekler. Bu tür istekleri oluşturmak, uygulamanın güvenlik önlemleri ve hız sınırlama davranışları hakkında ince bir anlayış gerektirir.

OTP Oluşturma Hataları

Eğer OTP, kullanıcının zaten sahip olduğu verilere veya OTP'yi oluşturmak için gönderilen verilere dayanarak oluşturulursa, kullanıcının da bunu oluşturması ve atlaması mümkündür.

Referanslar

• https://medium.com/@iSecMax/two-factor-authentication-security-testing-and-possible-bypasses-f65650412b35

• https://azwi.medium.com/2-factor-authentication-bypass-3b2bbd907718

• https://getpocket.com/read/aM7dap2bTo21bg6fRDAV2c5thng5T48b3f0Pd1geW2u186eafibdXj7aA78Ip116_1d0f6ce59992222b0812b7cab19a4bce

P