HackTricksAccount Takeover
Reading time: 6 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Authorization Issue
Barua pepe ya akaunti inapaswa kujaribiwa kubadilishwa, na mchakato wa uthibitisho unapaswa kuchunguzwa. Ikiwa utagundulika kuwa dhaifu, barua pepe inapaswa kubadilishwa kuwa ya mwathirika aliyepangwa na kisha kuthibitishwa.
Unicode Normalization Issue
- Akaunti ya mwathirika aliyepangwa
victim@gmail.com - Akaunti inapaswa kuundwa kwa kutumia Unicode
kwa mfano:vićtim@gmail.com
Kama ilivyoelezwa katika hii hotuba, shambulio la awali linaweza pia kufanywa kwa kutumia watoa huduma wa utambulisho wa upande wa tatu:
- Unda akaunti katika utambulisho wa upande wa tatu kwa barua pepe inayofanana na ya mwathirika kwa kutumia herufi za unicode (
vićtim@company.com). - Mtoa huduma wa upande wa tatu haipaswi kuthibitisha barua pepe
- Ikiwa mtoa huduma wa utambulisho anathibitisha barua pepe, labda unaweza kushambulia sehemu ya domain kama:
victim@ćompany.comna kujiandikisha kwa hiyo domain na kutumaini kwamba mtoa huduma wa utambulisho anaunda toleo la ascii la domain wakati jukwaa la mwathirika linanormalize jina la domain. - Ingia kupitia mtoa huduma huyu wa utambulisho katika jukwaa la mwathirika ambaye anapaswa ku-normalize herufi za unicode na kukuruhusu ufikie akaunti ya mwathirika.
Kwa maelezo zaidi, rejelea hati kuhusu Unicode Normalization:
Reusing Reset Token
Ikiwa mfumo wa lengo unaruhusu kiungo cha kurekebisha kutumika tena, juhudi zinapaswa kufanywa kutafuta viungo zaidi vya kurekebisha kwa kutumia zana kama gau, wayback, au scan.io.
Pre Account Takeover
- Barua pepe ya mwathirika inapaswa kutumika kujiandikisha kwenye jukwaa, na nenosiri linapaswa kuwekwa (jaribio la kuthibitisha linapaswa kufanywa, ingawa kukosa ufikiaji wa barua pepe za mwathirika kunaweza kufanya hili kuwa gumu).
- Mtu anapaswa kusubiri hadi mwathirika ajiandikishe kwa kutumia OAuth na kuthibitisha akaunti.
- Inatarajiwa kwamba usajili wa kawaida utathibitishwa, ukiruhusu ufikiaji wa akaunti ya mwathirika.
CORS Misconfiguration to Account Takeover
Ikiwa ukurasa una CORS misconfigurations unaweza kuwa na uwezo wa kuiba taarifa nyeti kutoka kwa mtumiaji ili kuchukua akaunti yake au kumfanya abadilishe taarifa za uthibitisho kwa kusudi hilo:
CORS - Misconfigurations & Bypass
Csrf to Account Takeover
Ikiwa ukurasa unahatarishwa kwa CSRF unaweza kuwa na uwezo wa kumfanya mtumiaji abadilishe nenosiri lake, barua pepe au uthibitisho ili uweze kuifikia:
CSRF (Cross Site Request Forgery)
XSS to Account Takeover
Ikiwa unapata XSS katika programu unaweza kuwa na uwezo wa kuiba vidakuzi, hifadhi ya ndani, au taarifa kutoka kwenye ukurasa wa wavuti ambayo inaweza kukuruhusu kuchukua akaunti:
Same Origin + Cookies
Ikiwa unapata XSS iliyopunguzwa au kuchukua subdomain, unaweza kucheza na vidakuzi (kuvifunga kwa mfano) ili kujaribu kuathiri akaunti ya mwathirika:
Attacking Password Reset Mechanism
Reset/Forgotten Password Bypass
Response Manipulation
Ikiwa jibu la uthibitisho linaweza kupunguzwa kuwa boolean rahisi jaribu kubadilisha false kuwa true na uone ikiwa unapata ufikiaji wowote.
OAuth to Account takeover
Host Header Injection
- Header ya Host inabadilishwa kufuatia kuanzishwa kwa ombi la kurekebisha nenosiri.
- Header ya proxy
X-Forwarded-Forinabadilishwa kuwaattacker.com. - Headers za Host, Referrer, na Origin zinabadilishwa kwa wakati mmoja kuwa
attacker.com. - Baada ya kuanzisha kurekebisha nenosiri na kisha kuchagua kutuma tena barua, mbinu zote tatu zilizotajwa hapo juu zinatumika.
Response Manipulation
- Code Manipulation: Nambari ya hali inabadilishwa kuwa
200 OK. - Code and Body Manipulation:
- Nambari ya hali inabadilishwa kuwa
200 OK. - Mwili wa jibu unabadilishwa kuwa
{"success":true}au kitu kisichokuwa na kitu{}.
Mbinu hizi za urekebishaji ni bora katika hali ambapo JSON inatumika kwa usafirishaji na kupokea data.
Change email of current session
Kutoka hii ripoti:
- Mshambuliaji anahitaji kubadilisha barua yake pepe na mpya
- Mshambuliaji anapata kiungo cha kuthibitisha mabadiliko ya barua pepe
- Mshambuliaji anamtumia mwathirika kiungo ili abofye
- Barua pepe ya mwathirika inabadilishwa kuwa ile iliyotajwa na mshambuliaji
- Mshambuliaji anaweza kurejesha nenosiri na kuchukua akaunti
Hii pia ilitokea katika hii ripoti.
Bypass email verification for Account Takeover
- Mshambuliaji anaingia na attacker@test.com na kuthibitisha barua pepe wakati wa usajili.
- Mshambuliaji anabadilisha barua pepe iliyothibitishwa kuwa victim@test.com (hakuna uthibitisho wa pili kwenye mabadiliko ya barua pepe)
- Sasa tovuti inaruhusu victim@test.com kuingia na tumepita uthibitisho wa barua pepe wa mtumiaji mwathirika.
Old Cookies
Kama ilivyoelezwa katika chapisho hili, ilikuwa inawezekana kuingia kwenye akaunti, kuhifadhi vidakuzi kama mtumiaji aliyethibitishwa, kutoka, na kisha kuingia tena.
Kwa kuingia mpya, ingawa vidakuzi tofauti vinaweza kuundwa, vya zamani vilianza kufanya kazi tena.
References
- https://infosecwriteups.com/firing-8-account-takeover-methods-77e892099050
- https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.