HackTrickstip
Leer & oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.
CBC
As die cookie net die gebruikersnaam is (of die eerste deel van die cookie is die gebruikersnaam) en jy wil die gebruikersnaam "admin" naboots. Dan kan jy die gebruikersnaam "bdmin" skep en die eerste byte van die cookie bruteforce.
CBC-MAC
Cipher block chaining message authentication code (CBC-MAC) is 'n metode wat in kriptografie gebruik word. Dit werk deur 'n boodskap blok vir blok te enkripteer, waar elke blok se enkripsie aan die een voor dit gekoppel is. Hierdie proses skep 'n ketting van blokke, wat verseker dat die verandering van selfs 'n enkele bit van die oorspronklike boodskap sal lei tot 'n onvoorspelbare verandering in die laaste blok van enkripteerde data. Om so 'n verandering te maak of omgekeerd, is die enkripsiesleutel nodig, wat sekuriteit verseker.
Om die CBC-MAC van boodskap m te bereken, enkripteer 'n mens m in CBC-modus met 'n nul-inisialisasievector en hou die laaste blok. Die volgende figuur skets die berekening van die CBC-MAC van 'n boodskap wat uit blokke bestaan
.svg/570px-CBC-MAC_structure_(en).svg.png)
Kwetsbaarheid
Met CBC-MAC is die IV wat gebruik word gewoonlik 0.
Dit is 'n probleem omdat 2 bekende boodskappe (m1 en m2) onafhanklik 2 handtekeninge (s1 en s2) sal genereer. So:
E(m1 XOR 0) = s1E(m2 XOR 0) = s2
Dan sal 'n boodskap wat uit m1 en m2 saamgevoeg is (m3) 2 handtekeninge (s31 en s32) genereer:
E(m1 XOR 0) = s31 = s1E(m2 XOR s1) = s32
Wat moontlik is om te bereken sonder om die sleutel van die enkripsie te ken.
Stel jou voor jy enkripteer die naam Administrator in 8bytes blokke:
Administrator\00\00\00
Jy kan 'n gebruikersnaam genaamd Administ (m1) skep en die handtekening (s1) terugkry.
Dan kan jy 'n gebruikersnaam skep wat die resultaat is van rator\00\00\00 XOR s1. Dit sal E(m2 XOR s1 XOR 0) genereer wat s32 is.
Nou kan jy s32 as die handtekening van die volle naam Administrator gebruik.
Samevatting
- Kry die handtekening van gebruikersnaam Administ (m1) wat s1 is
- Kry die handtekening van gebruikersnaam rator\x00\x00\x00 XOR s1 XOR 0 is s32**.**
- Stel die cookie op s32 en dit sal 'n geldige cookie wees vir die gebruiker Administrator.
Aanval Beheer IV
As jy die gebruikte IV kan beheer, kan die aanval baie maklik wees.
As die cookies net die gebruikersnaam is wat geënkripteer is, om die gebruiker "administrator" na te boots, kan jy die gebruiker "Administrator" skep en jy sal sy cookie kry.
Nou, as jy die IV kan beheer, kan jy die eerste byte van die IV verander sodat IV[0] XOR "A" == IV'[0] XOR "a" en die cookie vir die gebruiker Administrator hergenereer. Hierdie cookie sal geldig wees om die gebruiker administrator met die aanvanklike IV na te boots.
Verwysings
Meer inligting in https://en.wikipedia.org/wiki/CBC-MAC
tip
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.