Carding Forum
Professional
- Messages
- 2,788
- Reaction score
- 1,170
- Points
- 113
Привет, кардеры! Я здесь, чтобы продемонстрировать вам пошаговый обход проверки одноразовых паролей (OTP) путем изменения запроса или ответа.
Прежде чем начать, давайте разберемся, что такое верификация одноразовых паролей.
Иногда, когда вы собираетесь зарегистрировать новую учетную запись, повторно войти в систему и хотите добавить новый номер в приложение, оно просит вас подтвердить свой номер телефона.
Используя метод одноразовой проверки (OTP).
В этом случае приложение отправит код на ваш номер мобильного телефона по SMS, и вам необходимо ввести свой номер мобильного телефона в этом приложении для подтверждения своей учетной записи.
Изменение манипуляций с запросами или ответами осуществляется просто: злоумышленник сначала наблюдает за поведением запроса или ответа приложения.
Как только злоумышленник поймет поведение приложения, он сможет легко попытаться манипулировать ответом в соответствии с действительным ответом.
В этом случае злоумышленник сначала перехватывает действительный запрос и отправляет его ретранслятору, чтобы получить ответ.
Проанализируйте ответ, а затем злоумышленник попытается манипулировать ответом в соответствии с действительным ответом.
В этом случае я хочу добавить номер без проверки и ввода действительного одноразового пароля.
На снимке экрана выше вы можете видеть введенный мной номер. Теперь нажмите «Сохранить номер телефона». Появится всплывающее окно с запросом на ввод действительного одноразового пароля.
Здесь я ввел неправильно OTO 11111
Теперь установите burpsuite и настройте его с помощью веб-браузера.
Включите перехватчик и теперь перехватывайте недействительные запросы OTP после перехвата запроса. Щелкните правой кнопкой мыши и выберите «Перехват» → «Ответить на этот запрос».
Когда злоумышленник нажимает «Ответить на этот запрос», он получит ответ на конкретные запросы.
Таким образом, злоумышленник может легко наблюдать за поведением функции приложения.
Вы замечаете, что {“status” : ”failed”}
Это явный признак того, что мы можем обойти проверку OTP. Теперь измените ответ «не удалось» на «успешно» {«status» : «не удалось»} → {«status» : «успешно»}
Отключите кнопку перехвата и посмотрите на приложение,
Проверка OTP была обойдена.
Прежде чем начать, давайте разберемся, что такое верификация одноразовых паролей.
Иногда, когда вы собираетесь зарегистрировать новую учетную запись, повторно войти в систему и хотите добавить новый номер в приложение, оно просит вас подтвердить свой номер телефона.
Используя метод одноразовой проверки (OTP).
В этом случае приложение отправит код на ваш номер мобильного телефона по SMS, и вам необходимо ввести свой номер мобильного телефона в этом приложении для подтверждения своей учетной записи.
Изменение манипуляций с запросами или ответами осуществляется просто: злоумышленник сначала наблюдает за поведением запроса или ответа приложения.
Как только злоумышленник поймет поведение приложения, он сможет легко попытаться манипулировать ответом в соответствии с действительным ответом.
В этом случае злоумышленник сначала перехватывает действительный запрос и отправляет его ретранслятору, чтобы получить ответ.
Проанализируйте ответ, а затем злоумышленник попытается манипулировать ответом в соответствии с действительным ответом.
В этом случае я хочу добавить номер без проверки и ввода действительного одноразового пароля.
На снимке экрана выше вы можете видеть введенный мной номер. Теперь нажмите «Сохранить номер телефона». Появится всплывающее окно с запросом на ввод действительного одноразового пароля.
Здесь я ввел неправильно OTO 11111
Теперь установите burpsuite и настройте его с помощью веб-браузера.
Включите перехватчик и теперь перехватывайте недействительные запросы OTP после перехвата запроса. Щелкните правой кнопкой мыши и выберите «Перехват» → «Ответить на этот запрос».
Когда злоумышленник нажимает «Ответить на этот запрос», он получит ответ на конкретные запросы.
Таким образом, злоумышленник может легко наблюдать за поведением функции приложения.
Вы замечаете, что {“status” : ”failed”}
Это явный признак того, что мы можем обойти проверку OTP. Теперь измените ответ «не удалось» на «успешно» {«status» : «не удалось»} → {«status» : «успешно»}
Отключите кнопку перехвата и посмотрите на приложение,
Проверка OTP была обойдена.
