maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/pentesting-web/account-takeover.md'] to pt

Browse Source
This commit is contained in:
Translator 2025-04-03 13:35:58 +00:00
parent 162bdf00d3
commit 43d31d9c72
2 changed files with 25 additions and 21 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

1
src/SUMMARY.md
View File

@ -842,7 +842,6 @@
- [FISSURE - The RF Framework](todo/radio-hacking/fissure-the-rf-framework.md)
- [Low-Power Wide Area Network](todo/radio-hacking/low-power-wide-area-network.md)
- [Pentesting BLE - Bluetooth Low Energy](todo/radio-hacking/pentesting-ble-bluetooth-low-energy.md)
- [Industrial Control Systems Hacking](todo/industrial-control-systems-hacking/README.md)
- [Test LLMs](todo/test-llms.md)
- [LLM Training](todo/llm-training-data-preparation/README.md)
- [0. Basic LLM Concepts](todo/llm-training-data-preparation/0.-basic-llm-concepts.md)

45
src/pentesting-web/account-takeover.md
View File

@ -4,20 +4,20 @@
## **Problema de Autorização**
O email de uma conta deve ser tentado a ser alterado, e o processo de confirmação **deve ser examinado**. Se encontrado **fraco**, o email deve ser alterado para o do vítima pretendido e então confirmado.
O e-mail de uma conta deve ser tentado a ser alterado, e o processo de confirmação **deve ser examinado**. Se encontrado **fraco**, o e-mail deve ser alterado para o do alvo pretendido e então confirmado.
## **Problema de Normalização Unicode**
1. A conta do vítima pretendido `victim@gmail.com`
1. A conta do alvo pretendido `victim@gmail.com`
2. Uma conta deve ser criada usando Unicode\
por exemplo: `vićtim@gmail.com`
Como explicado em [**esta palestra**](https://www.youtube.com/watch?v=CiIyaZ3x49c), o ataque anterior também poderia ser realizado abusando de provedores de identidade de terceiros:
- Criar uma conta no provedor de identidade de terceiros com um email semelhante ao do vítima usando algum caractere unicode (`vićtim@company.com`).
- O provedor de terceiros não deve verificar o email.
- Se o provedor de identidade verificar o email, talvez você possa atacar a parte do domínio como: `victim@ćompany.com` e registrar esse domínio e esperar que o provedor de identidade gere a versão ascii do domínio enquanto a plataforma do vítima normaliza o nome do domínio.
- Faça login via este provedor de identidade na plataforma do vítima que deve normalizar o caractere unicode e permitir que você acesse a conta do vítima.
- Criar uma conta no provedor de identidade de terceiros com um e-mail semelhante ao da vítima usando algum caractere unicode (`vićtim@company.com`).
- O provedor de terceiros não deve verificar o e-mail.
- Se o provedor de identidade verificar o e-mail, talvez você possa atacar a parte do domínio como: `victim@ćompany.com` e registrar esse domínio, esperando que o provedor de identidade gere a versão ascii do domínio enquanto a plataforma da vítima normaliza o nome do domínio.
- Faça login via este provedor de identidade na plataforma da vítima, que deve normalizar o caractere unicode e permitir que você acesse a conta da vítima.
Para mais detalhes, consulte o documento sobre Normalização Unicode:
@ -31,9 +31,9 @@ Se o sistema alvo permitir que o **link de redefinição seja reutilizado**, esf
## **Pré Tomada de Conta**
1. O email do vítima deve ser usado para se inscrever na plataforma, e uma senha deve ser definida (uma tentativa de confirmá-la deve ser feita, embora a falta de acesso aos emails do vítima possa tornar isso impossível).
2. Deve-se esperar até que o vítima se inscreva usando OAuth e confirme a conta.
3. Espera-se que a inscrição regular seja confirmada, permitindo o acesso à conta do vítima.
1. O e-mail da vítima deve ser usado para se inscrever na plataforma, e uma senha deve ser definida (uma tentativa de confirmá-la deve ser feita, embora a falta de acesso aos e-mails da vítima possa tornar isso impossível).
2. Deve-se esperar até que a vítima se inscreva usando OAuth e confirme a conta.
3. Espera-se que a inscrição regular seja confirmada, permitindo o acesso à conta da vítima.
## **Configuração CORS Incorreta para Tomada de Conta**
@ -45,7 +45,7 @@ cors-bypass.md
## **CSRF para Tomada de Conta**
Se a página for vulnerável a CSRF, você pode ser capaz de fazer o **usuário modificar sua senha**, email ou autenticação para que você possa acessá-la:
Se a página for vulnerável a CSRF, você pode ser capaz de fazer com que o **usuário modifique sua senha**, e-mail ou autenticação para que você possa acessá-la:
{{#ref}}
csrf-cross-site-request-forgery.md
@ -61,7 +61,7 @@ xss-cross-site-scripting/
## **Mesma Origem + Cookies**
Se você encontrar um XSS limitado ou uma tomada de subdomínio, você poderia brincar com os cookies (fixando-os, por exemplo) para tentar comprometer a conta do vítima:
Se você encontrar um XSS limitado ou uma tomada de subdomínio, você poderia brincar com os cookies (fixando-os, por exemplo) para tentar comprometer a conta da vítima:
{{#ref}}
hacking-with-cookies/
@ -88,7 +88,7 @@ oauth-to-account-takeover.md
1. O cabeçalho Host é modificado após a iniciação de um pedido de redefinição de senha.
2. O cabeçalho proxy `X-Forwarded-For` é alterado para `attacker.com`.
3. Os cabeçalhos Host, Referrer e Origin são simultaneamente alterados para `attacker.com`.
4. Após iniciar uma redefinição de senha e optar por reenviar o email, todos os três métodos mencionados são empregados.
4. Após iniciar uma redefinição de senha e optar por reenviar o e-mail, todos os três métodos mencionados são empregados.
## Manipulação de Resposta
@ -99,22 +99,27 @@ oauth-to-account-takeover.md
Essas técnicas de manipulação são eficazes em cenários onde JSON é utilizado para transmissão e recebimento de dados.
## Alterar email da sessão atual
## Alterar e-mail da sessão atual
De [este relatório](https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea):
Do [este relatório](https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea):
- O atacante solicita alterar seu email para um novo.
- O atacante recebe um link para confirmar a alteração do email.
- O atacante envia ao vítima o link para que ele clique.
- O email do vítima é alterado para o indicado pelo atacante.
- O atacante solicita alterar seu e-mail para um novo.
- O atacante recebe um link para confirmar a alteração do e-mail.
- O atacante envia o link para a vítima para que ela clique.
- O e-mail da vítima é alterado para o indicado pelo atacante.
- O atacante pode recuperar a senha e tomar conta da conta.
Isso também aconteceu em [**este relatório**](https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea).
### Bypass de verificação de e-mail para Tomada de Conta
- O atacante faz login com attacker@test.com e verifica o e-mail ao se inscrever.
- O atacante altera o e-mail verificado para victim@test.com (sem verificação secundária na alteração do e-mail).
- Agora o site permite que victim@test.com faça login e contornamos a verificação de e-mail do usuário vítima.
### Cookies Antigos
Como explicado [**neste post**](https://medium.com/@niraj1mahajan/uncovering-the-hidden-vulnerability-how-i-found-an-authentication-bypass-on-shopifys-exchange-cc2729ea31a9), foi possível fazer login em uma conta, salvar os cookies como um usuário autenticado, sair e então fazer login novamente.\
Com o novo login, embora cookies diferentes possam ser gerados, os antigos começaram a funcionar novamente.
Como explicado [**neste post**](https://medium.com/@niraj1mahajan/uncovering-the-hidden-vulnerability-how-i-found-an-authentication-bypass-on-shopifys-exchange-cc2729ea31a9), foi possível fazer login em uma conta, salvar os cookies como um usuário autenticado, sair e depois fazer login novamente.\
Com o novo login, embora cookies diferentes possam ser gerados, os antigos voltaram a funcionar.
## Referências