Техники обхода 2FA: 🍀🔥

Техники обхода 2FA: 🍀🔥

1. Манипулирование ответом
В ответ, если успех: false
Измените его на успех: true

2. Манипулирование кодом состояния
Если код состояния равен 4xx
Попробуйте изменить его на 200 OK и посмотрите, обходит ли он ограничения.

3. Утечка кода 2FA в ответе
Проверьте ответ на запрос активации кода 2FA, чтобы убедиться, не произошла ли утечка кода.

4. Анализ файлов JS
Редко, но некоторые файлы JS могут содержать информацию о коде 2FA, стоит попробовать.

5.2 Возможность повторного использования кода FA
Один и тот же код можно использовать повторно.

6. Отсутствие защиты от перебора
Возможен перебор кода 2FA любой длины.

7.Отсутствует проверка целостности кода 2FA.
Код для любой учетной записи пользователя можно использовать для обхода 2FA.

8.CSRF при отключении 2FA
Нет защиты CSRF при отключении 2FA, также нет подтверждения аутентификации

9. Сброс пароля. Отключение 2FA
2FA отключается при смене пароля или электронной почты.

10. Злоупотребление резервным кодом
Обход 2FA путем злоупотребления функцией резервного кода
Используйте вышеупомянутые методы для обхода резервного кода и удаления/сброса ограничений сброса 2FA.

11.Кликджекинг на странице отключения 2FA
Создание страницы отключения 2FA и жертвы социальной инженерии для отключения 2FA

12. Создание страницы отключения 2FA и жертвы социальной инженерии для отключения 2FA
Если сеанс уже захвачен и существует уязвимость тайм-аута сеанса

13.Обход 2FA с нулем или 000000
Введите код 000000 или ноль, чтобы обойти защиту 2FA.

Шаги:-
1. Введите «ноль» в коде 2FA
2. Введите 000000 в коде 2FA
3. Отправьте пустой код — кто-то нашел это в грамматике
4. Откройте новый вкладка в том же браузере и проверьте, доступны ли другие конечные точки API без входа в 2FA.

14. Обход Google Authenticator
Шаги: -
1) Настройте Google Authenticator для 2FA
2) Теперь 2FA включен
3) Перейдите на страницу сброса пароля и измените свой пароль
4) Если веб-сайт перенаправляет вас на панель управления, то 2FA (Google Authenticator) обходится.

15. Обход OTP в формах регистрации путем многократного повторения отправки формы с помощью повторителя
Шаги:-
1) Создайте учетную запись с несуществующим номером телефона
2) Перехватите запрос в BurpSuite
3) Отправьте запрос на ретранслятор и перешлите
4) Перейдите на вкладку «Ретранслятор» и измените несуществующий номер телефона на свой номер телефона
5) Если у вас есть OTP на телефон , попробуйте использовать этот OTP, чтобы зарегистрировать несуществующий номер