Shikata Ga Nai

Private? There is no such things.

Account TakeOver Due To Weak Encryptionを訳してみた

Hello there, ('ω')ノ

 

暗号化が弱いためのアカウントの乗っ取りを。

 

脆弱性:

 情報開示

 アカウント乗っ取り

 

記事:

 https://infosecwriteups.com/bcrypt-account-takeover-due-to-weak-encryption-hr51kdb-4418f6e65907

 

ツール:

 Debcrypt


今回のターゲットをtarget.comとすることに。

ログインページには、「OTPログイン」機能があって。

登録された携帯電話番号にOTPが送信されて。

 

f:id:ThisIsOne:20211004212858p:plain

 

OTPが応答本体でリークしているかどうかを確認するために。

「OTPログイン」要求をBurpで傍受することに。

OTPは「otpPassword」という名前で応答本文にリークしていたものの。

OTPは暗号化された形式(Bcrypt)で。

 

f:id:ThisIsOne:20211004212922p:plain

 

下記のツールでOTP値を簡単に復号化して。

被害者のアカウントを正常に乗っ取って。

 

 https://github.com/BREAKTEAM/Debcrypt

 

f:id:ThisIsOne:20211004212448p:plain

 

手順:

    1.“otpPassword”:”$2a$10$hs/tvUkd4GveEdx/hACRDehWza38Z1ncMAEFeOtG77/l.Ja0ktuQa”

2.Bcrypt暗号化値をコピーして復号化して。

3.このツールに値を提供して。

4.ログインのOTPは、「12345」で。

5.これで、ATO(Account TakeOver)が成功して。

 

Best regards, (^^ゞ