mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
Translated ['src/pentesting-web/account-takeover.md'] to ko
This commit is contained in:
Translator
parent
6389bdff88
commit
b2b94bba81
@ -842,7 +842,6 @@
|
||||
- [FISSURE - The RF Framework](todo/radio-hacking/fissure-the-rf-framework.md)
|
||||
- [Low-Power Wide Area Network](todo/radio-hacking/low-power-wide-area-network.md)
|
||||
- [Pentesting BLE - Bluetooth Low Energy](todo/radio-hacking/pentesting-ble-bluetooth-low-energy.md)
|
||||
- [Industrial Control Systems Hacking](todo/industrial-control-systems-hacking/README.md)
|
||||
- [Test LLMs](todo/test-llms.md)
|
||||
- [LLM Training](todo/llm-training-data-preparation/README.md)
|
||||
- [0. Basic LLM Concepts](todo/llm-training-data-preparation/0.-basic-llm-concepts.md)
|
||||
|
||||
@ -4,20 +4,20 @@
|
||||
|
||||
## **권한 문제**
|
||||
|
||||
계정의 이메일을 변경하려고 시도해야 하며, 확인 프로세스는 **검토되어야** 합니다. 만약 **약한** 것으로 발견되면, 이메일을 의도된 피해자의 이메일로 변경한 후 확인해야 합니다.
|
||||
계정의 이메일을 변경하려고 시도해야 하며, 확인 프로세스는 **검토되어야 합니다**. 만약 **약한** 것으로 발견되면, 이메일을 의도된 피해자의 이메일로 변경하고 확인해야 합니다.
|
||||
|
||||
## **유니코드 정규화 문제**
|
||||
|
||||
1. 의도된 피해자의 계정 `victim@gmail.com`
|
||||
2. 유니코드를 사용하여 계정을 생성해야 합니다.\
|
||||
2. 유니코드를 사용하여 계정을 생성해야 합니다\
|
||||
예: `vićtim@gmail.com`
|
||||
|
||||
[**이 강연**](https://www.youtube.com/watch?v=CiIyaZ3x49c)에서 설명된 바와 같이, 이전 공격은 제3자 신원 제공자를 악용하여 수행될 수 있습니다:
|
||||
|
||||
- 피해자와 유사한 이메일을 가진 제3자 신원에서 계정을 생성합니다(예: `vićtim@company.com`).
|
||||
- 제3자 제공자는 이메일을 확인하지 않아야 합니다.
|
||||
- 만약 신원 제공자가 이메일을 확인한다면, 도메인 부분을 공격할 수 있습니다. 예: `victim@ćompany.com`으로 해당 도메인을 등록하고, 신원 제공자가 도메인의 ASCII 버전을 생성할 것이라고 기대합니다. 피해자 플랫폼은 도메인 이름을 정규화합니다.
|
||||
- 피해자 플랫폼에서 이 신원 제공자를 통해 로그인하면, 유니코드 문자가 정규화되어 피해자 계정에 접근할 수 있습니다.
|
||||
- 피해자와 유사한 이메일을 가진 제3자 신원에서 계정을 생성합니다 (`vićtim@company.com`).
|
||||
- 제3자 제공자가 이메일을 확인하지 않아야 합니다.
|
||||
- 만약 신원 제공자가 이메일을 확인한다면, 도메인 부분을 공격할 수 있습니다: `victim@ćompany.com`으로 도메인을 등록하고, 신원 제공자가 도메인의 아스키 버전을 생성할 것이라고 기대합니다. 피해자 플랫폼은 도메인 이름을 정규화합니다.
|
||||
- 이 신원 제공자를 통해 피해자 플랫폼에 로그인하여 유니코드 문자를 정규화하고 피해자 계정에 접근할 수 있습니다.
|
||||
|
||||
자세한 내용은 유니코드 정규화 문서를 참조하십시오:
|
||||
|
||||
@ -29,15 +29,15 @@ unicode-injection/unicode-normalization.md
|
||||
|
||||
대상 시스템이 **리셋 링크를 재사용할 수 있도록 허용하는 경우**, `gau`, `wayback` 또는 `scan.io`와 같은 도구를 사용하여 **더 많은 리셋 링크를 찾기 위한 노력을 해야 합니다**.
|
||||
|
||||
## **계정 탈취 전 단계**
|
||||
## **계정 탈취 전**
|
||||
|
||||
1. 피해자의 이메일을 사용하여 플랫폼에 가입하고 비밀번호를 설정해야 합니다(확인 시도를 해야 하지만, 피해자의 이메일에 접근할 수 없으면 불가능할 수 있습니다).
|
||||
1. 피해자의 이메일을 사용하여 플랫폼에 가입하고 비밀번호를 설정해야 합니다 (확인을 시도해야 하지만, 피해자의 이메일에 접근할 수 없으면 불가능할 수 있습니다).
|
||||
2. 피해자가 OAuth를 사용하여 가입하고 계정을 확인할 때까지 기다려야 합니다.
|
||||
3. 일반 가입이 확인되기를 바라며, 피해자의 계정에 접근할 수 있습니다.
|
||||
|
||||
## **CORS 잘못 구성으로 인한 계정 탈취**
|
||||
|
||||
페이지에 **CORS 잘못 구성**이 포함되어 있다면, 사용자의 **민감한 정보를 훔쳐서 그의 계정을 탈취**하거나 같은 목적으로 인증 정보를 변경하도록 할 수 있습니다:
|
||||
페이지에 **CORS 잘못 구성**이 포함되어 있다면, 사용자의 **민감한 정보를 훔쳐서 계정을 탈취**하거나 같은 목적으로 인증 정보를 변경하도록 할 수 있습니다:
|
||||
|
||||
{{#ref}}
|
||||
cors-bypass.md
|
||||
@ -45,7 +45,7 @@ cors-bypass.md
|
||||
|
||||
## **CSRF를 통한 계정 탈취**
|
||||
|
||||
페이지가 CSRF에 취약하다면, **사용자가 비밀번호**, 이메일 또는 인증을 수정하도록 할 수 있습니다. 그러면 이를 통해 접근할 수 있습니다:
|
||||
페이지가 CSRF에 취약하다면, **사용자가 비밀번호**, 이메일 또는 인증을 수정하도록 만들어서 접근할 수 있습니다:
|
||||
|
||||
{{#ref}}
|
||||
csrf-cross-site-request-forgery.md
|
||||
@ -53,7 +53,7 @@ csrf-cross-site-request-forgery.md
|
||||
|
||||
## **XSS를 통한 계정 탈취**
|
||||
|
||||
애플리케이션에서 XSS를 발견하면, 쿠키, 로컬 스토리지 또는 웹 페이지의 정보를 훔쳐 계정을 탈취할 수 있습니다:
|
||||
애플리케이션에서 XSS를 발견하면, 쿠키, 로컬 스토리지 또는 웹 페이지의 정보를 훔쳐서 계정을 탈취할 수 있습니다:
|
||||
|
||||
{{#ref}}
|
||||
xss-cross-site-scripting/
|
||||
@ -61,7 +61,7 @@ xss-cross-site-scripting/
|
||||
|
||||
## **동일 출처 + 쿠키**
|
||||
|
||||
제한된 XSS 또는 서브도메인 탈취를 발견하면, 쿠키를 조작하여(예: 고정) 피해자 계정을 타겟으로 할 수 있습니다:
|
||||
제한된 XSS 또는 서브도메인 탈취를 발견하면, 쿠키를 조작하여 (예를 들어 고정시키는 방식으로) 피해자 계정을 타겟으로 할 수 있습니다:
|
||||
|
||||
{{#ref}}
|
||||
hacking-with-cookies/
|
||||
@ -75,7 +75,7 @@ reset-password.md
|
||||
|
||||
## **응답 조작**
|
||||
|
||||
인증 응답을 **단순한 불리언으로 줄일 수 있다면, false를 true로 변경해 보십시오**. 그러면 접근할 수 있는지 확인하십시오.
|
||||
인증 응답을 **단순한 불리언으로 줄일 수 있다면, false를 true로 변경해 보십시오** 그리고 접근할 수 있는지 확인하십시오.
|
||||
|
||||
## OAuth를 통한 계정 탈취
|
||||
|
||||
@ -103,14 +103,20 @@ oauth-to-account-takeover.md
|
||||
|
||||
[이 보고서](https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea)에서:
|
||||
|
||||
- 공격자가 자신의 이메일을 새 이메일로 변경해 달라고 요청합니다.
|
||||
- 공격자가 새로운 이메일로 변경 요청을 합니다.
|
||||
- 공격자는 이메일 변경 확인 링크를 받습니다.
|
||||
- 공격자는 피해자에게 링크를 보내 클릭하도록 합니다.
|
||||
- 공격자는 피해자에게 링크를 보내 클릭하게 합니다.
|
||||
- 피해자의 이메일이 공격자가 지정한 이메일로 변경됩니다.
|
||||
- 공격자는 비밀번호를 복구하고 계정을 탈취할 수 있습니다.
|
||||
|
||||
이것은 [**이 보고서**](https://dynnyd20.medium.com/one-click-account-take-over-e500929656ea)에서도 발생했습니다.
|
||||
|
||||
|
||||
### 계정 탈취를 위한 이메일 확인 우회
|
||||
- 공격자가 attacker@test.com으로 로그인하고 가입 시 이메일을 확인합니다.
|
||||
- 공격자가 확인된 이메일을 victim@test.com으로 변경합니다 (이메일 변경에 대한 추가 확인 없음).
|
||||
- 이제 웹사이트는 victim@test.com으로 로그인할 수 있도록 허용하며, 피해자 사용자의 이메일 확인을 우회했습니다.
|
||||
|
||||
### 오래된 쿠키
|
||||
|
||||
[**이 게시물**](https://medium.com/@niraj1mahajan/uncovering-the-hidden-vulnerability-how-i-found-an-authentication-bypass-on-shopifys-exchange-cc2729ea31a9)에서 설명된 바와 같이, 계정에 로그인하고 인증된 사용자로서 쿠키를 저장한 후 로그아웃하고 다시 로그인할 수 있었습니다.\
|
||||
|
||||
Loading…
x
Reference in New Issue
Block a user