Downgrade Attack
Def et Fonctionnement :
Les downgrade attack sont des attaques cryptographiques qui négocie avec la victime pour qu'elle utilise une suite cryptographique dépréciée. Par exemple passer de TLS 1.2 à SSL 3. Le changement d'une version d'un git par exemple peut être une attaque. Typiquement, si on arrive a récupérer une ancienne version du git qui contient des creds, cela peut être un vecteur d'attaque très fort.
Exploitation :
Il existe de nombreux types de downgrade attack qui dépendent largement des logiciels ciblés. Ainsi, une exploitation générale n'est pas possible, donc voici des exemples :
- Azure blob storage versionning exploitation
Récupérer des anciennes versions de fichiers :
À partir de ce moment on a tout le conteneur notamment les versions archivées, ce qui peu s'avérer primordial pour récupérer des creds :
Une version détaillée de cette exploitation est disponible dans Lab Azure Blob Container Initial Access#Exploitation en CLI.