Descripción
This lab’s two-factor authentication is vulnerable due to its flawed logic. To solve the lab, access Carlos’s account page.
- Your credentials:
wiener:peter - Victim’s username:
carlos
You also have access to the email server to receive your 2FA verification code.
2FA broken logic writeup
Realizaremos un inicio de sesión, capturando las siguientes peticiones en el ‘Logger’.
La petición de solicitar un código 2FA:
La petición de enviar el código 2FA:
Podemos sustituir ‘wiener’ por ‘carlos’ en la petición para solicitar el código 2FA sin problemas, lo que nos habilita realizar un ataque de fuerza bruta sobre el código, que al ser 4 dígitos, son 10000 posibilidades.
Enviaremos la petición de proporcionar el código 2FA al ‘Intruder’. Allí tendremos la siguiente configuración:
Al finalizar el ataque, habremos descubierto el código:
Copiaremos el valor de la cookie de sesión y lo sustituiremos en el navegador en Click derecho -> Application -> Cookies -> session -> value. Luego refrescaremos y entraremos en ‘My account’, completando así el laboratorio:
