HackTrickstip
Impara e pratica l'Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.
CBC
Se il cookie è solo il nome utente (o la prima parte del cookie è il nome utente) e vuoi impersonare il nome utente "admin". Allora, puoi creare il nome utente "bdmin" e bruteforce il primo byte del cookie.
CBC-MAC
Cipher block chaining message authentication code (CBC-MAC) è un metodo utilizzato in crittografia. Funziona prendendo un messaggio e crittografandolo blocco per blocco, dove la crittografia di ogni blocco è collegata a quella precedente. Questo processo crea una catena di blocchi, assicurando che cambiare anche un solo bit del messaggio originale porterà a un cambiamento imprevedibile nell'ultimo blocco di dati crittografati. Per effettuare o invertire tale cambiamento, è necessaria la chiave di crittografia, garantendo la sicurezza.
Per calcolare il CBC-MAC del messaggio m, si crittografa m in modalità CBC con un vettore di inizializzazione zero e si conserva l'ultimo blocco. La figura seguente schizza il calcolo del CBC-MAC di un messaggio composto da blocchi
.svg/570px-CBC-MAC_structure_(en).svg.png)
Vulnerabilità
Con CBC-MAC di solito il IV utilizzato è 0.
Questo è un problema perché 2 messaggi noti (m1 e m2) genereranno indipendentemente 2 firme (s1 e s2). Quindi:
E(m1 XOR 0) = s1E(m2 XOR 0) = s2
Poi un messaggio composto da m1 e m2 concatenati (m3) genererà 2 firme (s31 e s32):
E(m1 XOR 0) = s31 = s1E(m2 XOR s1) = s32
Il che è possibile calcolare senza conoscere la chiave della crittografia.
Immagina di crittografare il nome Administrator in blocchi di 8bytes:
Administrator\00\00\00
Puoi creare un nome utente chiamato Administ (m1) e recuperare la firma (s1).
Poi, puoi creare un nome utente chiamato il risultato di rator\00\00\00 XOR s1. Questo genererà E(m2 XOR s1 XOR 0) che è s32.
Ora, puoi usare s32 come la firma del nome completo Administrator.
Riepilogo
- Ottieni la firma del nome utente Administ (m1) che è s1
- Ottieni la firma del nome utente rator\x00\x00\x00 XOR s1 XOR 0 che è s32**.**
- Imposta il cookie su s32 e sarà un cookie valido per l'utente Administrator.
Attacco Controllando IV
Se puoi controllare l'IV utilizzato, l'attacco potrebbe essere molto facile.
Se i cookie sono solo il nome utente crittografato, per impersonare l'utente "administrator" puoi creare l'utente "Administrator" e otterrai il suo cookie.
Ora, se puoi controllare l'IV, puoi cambiare il primo byte dell'IV in modo che IV[0] XOR "A" == IV'[0] XOR "a" e rigenerare il cookie per l'utente Administrator. Questo cookie sarà valido per impersonare l'utente administrator con l'IV iniziale.
Riferimenti
Maggiore informazione in https://en.wikipedia.org/wiki/CBC-MAC
tip
Impara e pratica l'Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.