Este método consta cuando tenemos la opción de un PIN para algún acceso, como acceso a ver películas, verificación de cuentas, tarjetas, etc.
Wooww, tanto tiempo y ahora estoy escribiendo el primer post del 2023 escuchando música de Eminem "Lose Yourself", este método es gracias a unos de mis mejores amigos en México que me enseño (@BetilloGalvan_).
Ejemplo:
 |
| EJEMPLO 1 |
 |
| EJEMPLO 2 |
¿Qué es la autenticación de dos factores?
La autenticación de dos factores se usa además de la contraseña del usuario al iniciar sesión en una cuenta como una segunda forma de autenticación. La segunda capa de autenticación puede ser un código proporcionado a través de un mensaje de texto, aplicaciones de autenticación, o puede estar compuesta por una huella digital o un reconocimiento facial. La autenticación de dos factores es un subconjunto de la autenticación de múltiples factores. En el caso de la autenticación multifactor, se requiere que el usuario se identifique en más de dos formas diferentes.
¿Como explotarlo?
Fua! tenemos demasiados métodos para comenzar a romper esta aplicación:
- Capturar con Burpsuite y enviarlo a "Intruder" para realizarlo con un diccionario.
- Capturar el request y enviarlo en POSTMAN y comenzar a programar para la búsqueda del número.
¿Cuánto tiempo me llevara este método?
Una de mis anécdotas es que un cliente nos pidió que en menos de un minuto logre encontrar 4 DIGITOS. Se realizó con burpsuite pero demora y consume demasiado recurso de mi máquina, entonces se realizó a programarlo para realizar una búsqueda rápida de 0000 hasta la contraseña correcta.
¿Cuál es la dificultad de este método?
Para mí me costó demasiado las aplicaciones de JSON, pero con un poco de practica se puede realizar la explotación. Quiero aclarar que este método también lo puedes realizar vía movil.
Practicar en la vida REAL:
MOVIL:
MOVIL:
 |
| BYPASS PIN |
Estos métodos utilizaremos burpsuite para capturar y realizar el cambio del PIN y ver el estado o también utilizaremos el navegador para capturar el request.
 |
| BUSQUEDA DE PIN |
En este ejemplo es un JSON con un método de OPTION, lo podemos realizar con la misma URL.
Ejemplo:
Ejemplo:
- https://example.com/cdp/link/ValidatePin?deviceID=2ab01be8160a013e9299bdfe89e27584d7b8e58199fe13a5515810ed&deviceTypeID=AOAGZA014O5RE&gascEnabled=true&marketplaceId=ART4WZ8MWBX2Y&pin=12345&firmware=1&version=1
Ahora podemos verificar cuando es incorrecto y cuando es correcto:
Contraseña incorrecta:
 |
| PIN INCORRECTO |
Contraseña correcta:
 |
| PIN CORRECTO |
 |
| URL AL POSTMAN |
 |
| COOKIES |
 |
| NO TIENE ACCESO |
Click derecho y copiar con curl command.
Programar el código:
En la opción de URL buscamos el parámetro de PIN y agregamos {x} para que funcione el código.
Ahora se consigo el PIN para poder acceder, esto también puede funcionar en opciones de validación SMS, PIN de tarjetas, etc.
Este es uno de los métodos que se puede lograr hacer, existe más métodos para automatizarlo, si estas interesado compártelo para saber que quieres el siguiente post.
Bueno no te olvides de compartirlo para seguir publicando más.
Este es uno de los métodos que se puede lograr hacer, existe más métodos para automatizarlo, si estas interesado compártelo para saber que quieres el siguiente post.
Bueno no te olvides de compartirlo para seguir publicando más.
0 Comentarios