*** 黑客在在哪里啊-利用根据 NTP 的 TOTP 算法缺陷绕过 WordPress 登陆验证
前不久,海外安全性科学研究工作人员 Gabor 发布了几篇有关怎样利用根据 NTP (Network Time Protocol)的验证算法缺陷绕过 WordPress 登陆验证的文章内容,这几篇文章内容各自详细介绍了根据 NTP 的验证算法缺陷及其怎样利用该缺陷绕过 WordPress 登陆验证并得出了 POC 和有关专用工具。以下几点是对这几篇文章内容的归纳详细介绍。 ;)
0x00 WordPress 软件 Google *** 黑客hacknet如何下载 Authenticator 验证算法详细介绍
有关 NTP 有关的专业知识,能够在这儿开展掌握。
根据 NTP 的 TOTP 算法
如今以 WordPress 的一款软件 Google Authenticator 为例子来表明一般的 token 形成程序流程形成一次性登陆密码(TOTP)的完成关键点。
如下图所显示,程序流程会应用一个密匙種子与当今 *** 服务器的时间格式开展 TOTP 算法后得到一个 6 位纯数据的 *** 黑客hacknet如何下载 Token,该 Token 每 30 秒拆换一次,实际上这就是我们普遍的 “动态令牌”。
在这个动态令牌形成全过程中所存在的不足就取决于每一次应用同样的密匙種子和时间格式的组成都会形成一个同样的动态令牌。而密匙種子是个不自变量另外在进攻中不可控性,因而要是操纵了时间格式那麼就可以形成随意时间格式所相匹配的动态令牌。
图 1 :根据 NTP 的 TOTP 算法
改动 *** 服务器数字时钟开展进攻
从现阶段看来有很多应用 NTP 的互联网也没有对 NTP 传送全过程开展数据加密验证。因而, *** 攻击就可以改动 NTP 传送的数据信息开展中间人攻击,给 NTP 手机客户端出示一个仿冒的时间格式。 Gabor 在文章内容中提及了好多个以前对 NTP 开展安全性科学研究的文章资料和专用工具。
Delorean 是一个能够对 NTP 手机客户端推送仿冒的时间格式的专用工具。
Attacking the Network Time *** 黑客hacknet如何下载 Protocol 本文出示了别的几类对于 NTP 的进攻空间向量。
Jose Selvi’s presentation at DEF CON 23 是一个在 DEF CON 23 中对 NTP 科学研究的议案视頻(需科学上网)。
融合之上专用工具及其多种多样中间人攻击技术性就可以根据 NTP 操纵虚拟服务器的数字时钟。
在 Unix 中设置时间的 ntpd 服务项目不容易接纳一个仿冒的虚报时间格式,因此 没法开展时间格式的仿冒进攻。但是,能够融合 CVE-2015-5300 系统漏洞开展进攻。
此外一种设置时间的方式是 *** 黑客hacknet如何下载 ntpdate。这类设定 *** 比较简单,也是 Ubuntu Wiki 中强烈推荐的 *** 。因而,在许多 地区都应用了这类 *** 开展时间设置。你能参照官方网指南 和 这篇博闻开展设定。
设定的 *** 极为简易,在 corntab 中运作 ntpdate 就可以。可是特别注意的是ntpdate 会接纳一切来自于 NTP 服务项目的数据流分析!。
好多个知名的开放源代码项目,如 Yocto Project,OpenWRT,Startups,也有代管在 GitHub 上的成千上万配备脚本 *** ,及其 5 万余 *** 黑客hacknet如何下载 Docker 客户,乃至包含 VPS 服务提供商 都应用了 ntpdate 开展数据同步设定。
早在 二零零二年 就有些人明确提出应用 corntab 运作 ntpdate 并不是一个好点子。
0x01 绕过 WordPress 登陆验证
根据所述叙述,使我们来汇总一下进攻 NTP 的目前标准:
ntpd 和 ntpdate 都非常容易遭受 MITM 进攻
早已有现有的专用工具能够对 NTP 进 *** 黑客hacknet如何下载行进攻
能够操纵并改动 TOTP 算法的时间格式
WordPress 中的软件 Google Authenticator 能够对 WordPress 后台登录打开双向验证。如下图所显示:
图 2 :Google Authenticator 软件对 WordPress 后台登录打开双 *** 黑客hacknet如何下载重验证
因为能够利用中间人攻击设定 *** 服务器的時间一直为特定的時间,因而,能够应用暴力破解密码的方式对动态令牌开展破译。大概数最多必须一百万次的破译试着。
进攻检测
构建以下 *** 空间:
3 台 Ubuntu vm虚拟机
Delorean NTP *** 服务器
WordPress v4.3.1 并安裝 Google Authenticator 软件 v3.8.11
双向验证工程爆破专用工具 WPBiff(适用 Google Authenticator 和 *** 黑客hacknet如何下载 WP Google Authenticator 软件)
全部互联网比较简单,三台 Ubuntu vm虚拟机必须处在同一个子网中。如下图所显示:
图 3 :构建进攻 *** 空间
为了更好地仿真模拟中间人攻击以伪造 NTP 传送数据,大家更先必须改动 WordPress *** 服务器的/etc/hosts 文档 *** 黑客hacknet如何下载,如下图所显示:
图 4 :改动 /etc/hosts 文档
次之,大家假定管理人员应用任务计划每过一分钟同歩一次時间(实际上很多人全是那么做的),如下图所显示:
图 5 :管理人员每过一分钟同歩一次時间
随后,大家应用事先设定的時间做为主要参数实行 Delorean ,另外 WordPress *** 服务器依然会每过一分钟同歩一次時间。
图 6 :应用事先设定的時间做为主要参数实行 *** 黑客hacknet如何下载 Delorean
如今,我们在此外一台vm虚拟机中,也就是 *** 攻击的设备中运作 WPBiff。设定 WordPress 后台登录登录名和登陆密码,及其与图中同样的时间格式做为运作主要参数。如下图所显示:
图 7 :运作 WPBiff 刚开始进攻
在 WPBiff 运作了 39 分鐘后,取得成功的工程爆破出 *** 黑客hacknet如何下载了 6 位纯数据动态令牌,另外 dump 出了合理的登陆 WordPress 后台管理的 session cookies。如下图所显示:
图 8 :取得成功工程爆破出了动态令牌
因为软件不允许动态令牌的器重,因此 能够应用 dump 出去的 session cookies 立即登陆 WordPress 后台管理 *** 黑客hacknet如何下载。 在附加的三次检测中,又各自花销了 51分鐘,57分鐘,83分鐘 工程爆破出了动态令牌。
图 9 :取得成功登陆 WordPress 后台管理
0x02 参照 & *** 黑客hacknet如何下载 引入
https://blog.gaborszathmari.me/2015/11/11/tricking-google-authenticator-totp-with-ntp/
https://blog.gaborszathmari.me/2015/11/11/bypassing-wordpress-login-pages-with-wpbiff/
*** 黑客监听国家秘密的,组成不法获得国家机密罪,理应依据《刑法》第二百八十二条要求,对嫌疑人判罪定刑,更大能够处七年刑期。 *** 黑客是为了更好地向海外的。 *** 黑客在在哪里啊
哪里有看命较为准的网址也可立即点“检索材料”检索全部难题。永久性 *** 黑客中国移动流量代码大全检索 *** 黑客hacknet如何下载材料当地图片图片链接代码递交回应密名回应全自动储存中。
*** 黑客在在哪里啊 *** 黑客仅仅在 *** 黑客行业上对电子信息技术的精雕细琢, *** 黑客有别于黑客,黑客是毁坏互联网,而 *** 黑客是维护保养互联网,也就是某种程度上的红客病原体仅仅在黑客手里是病原体,在。
我应用的是租房子所属的公共性无线 *** ,密码是用wifi钥匙破译的。 在应用无线 *** 的状况下,假如手机上被 *** 黑客操纵,手机上会有哪些症状?是否会不露痕迹的?我使。
*** 黑客词典HackerDicBuilder本手机软件归属于一款词典制做专用工具.依据中国人密码设置的习惯性,利用线程技术,形成词典文档.1)根 *** 黑客hacknet如何下载据本人的姓,名(扩展到4个字的名字,5。 *** 黑客在在哪里啊
用法师职业和法师打战士简易,法师职业要带6資源,4全伤的那张。法师就无尽用1,3的北修去碰1,1的传令兵,回血回牌。
*** 黑客在在哪里啊。那么就与这一网址的网站站长联络,让另一方让你别的的浏览途径。你也能够到黑客武林免费下载服务器防火墙,安全性网页浏览。
标签:
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
