AWS - Identity Center & SSO Unauthenticated Enum
Udukuzi wa Kanuni ya Kifaa cha AWS
Awali ilipendekezwa katika chapisho hili la blogi, inawezekana kutuma kiungo kwa mtumiaji kutumia AWS SSO ambayo ikiwa mtumiaji atakubali mshambuliaji ataweza kupata ishara ya kujifanya kuwa mtumiaji na kupata ufikiaji wa majukumu yote ambayo mtumiaji anaweza kupata katika Kituo cha Kitambulisho.
Ili kutekeleza shambulio hili, mahitaji ni:
Mvamizi anahitaji kutumia Kituo cha Kitambulisho
Mvamizi lazima ajue subdomain inayotumiwa na mwathiriwa
<victimsub>.awsapps.com/start
Kwa habari hizi, mshambuliaji ataweza kutuma kiungo kwa mtumiaji ambayo ikikubaliwa itatoa mshambuliaji ufikiaji kwenye akaunti ya mtumiaji wa AWS.
Shambulio
Kupata subdomain
Hatua ya kwanza ya mshambuliaji ni kugundua subdomain kampuni ya mwathiriwa inayotumia katika Kituo chao cha Kitambulisho. Hii inaweza kufanywa kupitia OSINT au kudhani + BF kwa sababu nyingi za kampuni zitatumia jina lao au mabadiliko ya jina lao hapa.
Kwa habari hii, inawezekana kupata eneo ambapo Kituo cha Kitambulisho kilikonfigurwa na:
Tengeneza kiungo kwa muathiriwa & Tuma
Chukua msimbo ufuatao ili kutengeneza kiungo cha kuingia kwenye AWS SSO ili muathiriwa aweze kujithibitisha. Kwa mfano, endesha msimbo huu kwenye konsoli ya python na usiitoke kwani baadaye utahitaji baadhi ya vitu kupata kibali:
Subiri mpaka mwathiriwa akubali
Ikiwa mwathiriwa alikuwa ameingia tayari kwenye AWS atahitaji tu kukubali kutoa ruhusa, ikiwa hakuwa ameingia, atahitaji kuingia kisha kukubali kutoa ruhusa. Hivi ndivyo dirisha la ombi linavyoonekana hivi sasa:
Pata tokeni ya ufikiaji wa SSO
Ikiwa mwathiriwa amekubali ombi, endesha kanuni hii ili kupata tokeni ya ufikiaji wa SSO ukijifanya kuwa mtumiaji:
Tokeni ya ufikiaji wa SSO ni halali kwa masaa 8.
Jifanye kuwa mtumiaji
Kuwinda MFA isiyoweza kufikiwa
Ni furaha kujua kwamba shambulio la awali linafanya kazi hata kama "MFA isiyoweza kufikiwa" (webAuth) inatumika. Hii ni kwa sababu hatua ya awali kamwe haiachi kikoa cha OAuth kilichotumiwa. Sio kama katika mashambulio mengine ya kuwinda ambapo mtumiaji anahitaji kuchukua nafasi ya kikoa cha kuingia, katika kesi hii hatua ya msimbo wa kifaa imeandaliwa ili msimbo ujulikane na kifaa na mtumiaji anaweza kuingia hata kwenye mashine tofauti. Ikiwa ombi litakubaliwa, kifaa, kwa tu kujua msimbo wa awali, litaweza kupata vibali vya mtumiaji.
Kwa habari zaidi kuhusu hii angalia chapisho hili.
Zana za Kiotomatiki
Marejeo
Last updated