• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Брутфорс одноразового пароля

gunnersk

Member
22.09.2019
15
0
BIT
0
Добрый день!
В нашей организации есть интернет банк, при вводе логина пароля отправляется ОТП код сообщением но при этом сессия с вводом ОТП может висеть часами, скажите при условии знания логина пароля, как можно сбрутить 5 значный цифренный ОТП
 

f22

Codeby Academy
Gold Team
05.05.2019
1 848
225
BIT
1 151
как можно сбрутить 5 значный цифренный ОТП
Вариантов масса, но есть подозрение, что из соображений безопасности после 3-5 попыток ввода этого кода, он будет изменён.
Из софта можно посоветовать hydra, BurpSuite. Но для работы с ними требуются некоторые знания.

Есть более простой способ -
В этой программе можно написать небольшой скрипт,
который будет сдвигать курсор в нужное поле, кликать, вводить значение и нажимать Enter.
И так в бесконечном цикле.
 

gunnersk

Member
22.09.2019
15
0
BIT
0
Проблема в том что нет этой блокировки, работаю ибшником, в практическую часть потихоньку вхожу. Руководству недостаточно того что есть риски им необходимо доказать глядишь так скоро пентестером стану 😆😆😆

Спасибо обязательно попробую если есть ещё варианты буду рад если отпишитесь
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!