shikata ga nai

Private? There is no such things.

2FA bypass using a brute-force attackを再びやってみた

Hello there, ('ω')ノ

 

以前、うまくいかなかったブルートフォース攻撃を使用した2FAバイパスを。

 

このラボの2要素認証は、ブルートフォーシングに対して脆弱で。

有効なユーザ名とパスワードを取得しているものの。

ユーザの2FA確認コードにアクセスできないようで。

 

まずは、動作確認を。

 

f:id:ThisIsOne:20210428163141p:plain

 

適当なコードを入力すると。

 

f:id:ThisIsOne:20210428163201p:plain

 

当然ならがら、エラーで。

再度、入力すると。

 

f:id:ThisIsOne:20210428163237p:plain

 

ログイン画面に戻るようで。

コードをブルートフォースするにはリクエストを送信する前に。

Burpのセッション処理機能で自動的にログインし直す必要があって。

 

f:id:ThisIsOne:20210428163253p:plain

 

リクエストとページの関連は以下のとおりで。

 

f:id:ThisIsOne:20210428163357p:plain

 

f:id:ThisIsOne:20210428163437p:plain

 

f:id:ThisIsOne:20210428163458p:plain

 

 

まずは、ProjectタブのSessionsタブでRulsのAddを。

Scopeタブで、ToolsのExtenderをチェックして。

URLのUnclude allを選択して。

 

f:id:ThisIsOne:20210428163827p:plain

 

次にDetailsタブのActionsのAddでRun a macroを選択すると。

 

f:id:ThisIsOne:20210428163904p:plain


Recoederが開くので、2FAのログインの流れのリクエストを選択してOKを。

 

f:id:ThisIsOne:20210428164357p:plain


最後にTest macroで最後のリクエストのレスポンスが。

4桁のセキュリティコードの入力を求めるページが含まれていることを確認して。

これで、Intruderで各リクエストが送信する前にマクロが起動されるので。

マクロによって、自動的にCarlosとしてログインし直すことになるので。

セキュリティコードを2回失敗してログアウトされることを回避できて。

これらの設定画面をすべて終了して。

 

f:id:ThisIsOne:20210428164544p:plain

 

次にセキュリティコードを入力するリクエストをIntruderへ。

 

f:id:ThisIsOne:20210428164829p:plain

 

ペイロード箇所をAddして。

 

f:id:ThisIsOne:20210428164902p:plain

 

下記のようにPayload TypeとNumber range、formatを設定して。

 

f:id:ThisIsOne:20210428165018p:plain

 

Engineのthreadsを1に変更して、Start attackすると。

 

f:id:ThisIsOne:20210429105747p:plain

 

リクエストの1つが302ステータスコードを返したら。

一旦、AttackメニューでPauseを。

 

f:id:ThisIsOne:20210429090543p:plain

 

ヒットしたセキュリティコードそのまま入力すると。

 

f:id:ThisIsOne:20210429090611p:plain

 

csrfがでて。

 

f:id:ThisIsOne:20210429090629p:plain

 

このページのcsrfは下記のとおりで。

 csrf=U4cf2ZD6EczZEChGJQ4mG72RiHnkZf1E

 

f:id:ThisIsOne:20210429091130p:plain

 

ヒットしたcsrfは、以下のとおりなので。

 csrf=S88ol84AJqmd5kfl0ldkQFUhMULC9gtn

 

右クリックで、Show responseでURLをコピーして。

ブラウザでロードすると。

 

f:id:ThisIsOne:20210429090709p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210429090821p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain