Брут 2фа

Discussion in 'Уязвимости' started by explo1d, 7 Jun 2019.

  1. explo1d

    explo1d New Member

    Joined:
    7 Jun 2019
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Добрый день. Возможно ли сбрутить 2фа (google authenticator) на сайте?
    По сути, это 6 цифр, 1млн комбинаций, от 000000 до 999999, код который меняется каждые 30 секунд.
    Логин/пароль все есть, вот 2фа не могу обойти.
    Существует ли такой вариант, что бы запилить скрипт под брут, забить конкретно цифры, по которым будут рандомным образом в поле 2фа вписываться значения (код) с шести цифр?

    Я допускаю, что на это возможно и много времени понадобиться, это как иголка в стоге сена, но рано или поздно, код подойдет. Неделя, месяц, два и т.д.

    Нужен советчик и человек, который сможет конкретно проконсультировать в данном вопросе, а если есть тот, который готов взяться за работу и помочь, в обиде не оставлю и обговорим стоимость работы.
    Спасибо. Пишите тут в лс или в теме. Всем спасибо ;)
     
  2. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    237
    Likes Received:
    105
    Reputations:
    58
    Скорее сервер отвалится, чем "код подойдет".
     
    Payer and user100 like this.
  3. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    153
    Likes Received:
    38
    Reputations:
    1
    че за сайт?
     
    #3 RWD, 7 Jun 2019
    Last edited: 7 Jun 2019
  4. explo1d

    explo1d New Member

    Joined:
    7 Jun 2019
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    hydra
     
  5. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    153
    Likes Received:
    38
    Reputations:
    1
    вот зря ты сказал, теперь адмен пойдет и уберет гугл аутентификатор, потому что ты его взломать хочешь
     
  6. Gorbachev

    Gorbachev Active Member

    Joined:
    23 Mar 2017
    Messages:
    237
    Likes Received:
    105
    Reputations:
    58
    Ага, и вместо неё поставит SMS двухфакторку :D
     
Loading...