[Thảo luận] Tấn công xác thực 2 bước của gmail và các loại tài khoản khác

[Nhựt Trường]

Hi mọi người
- Mình đang có một nghiên cứu về cách thức tấn công vào cơ chế xác thực 2 bước của các loại tài khoảng ở đây mình sẽ dùng trình duyệt chrome làm thí nghiệm , trong quá trình nghiên cứu mình nhận thấy các chrome và coccoc nó y chang nhau chỉ khác đường dẫn file
Chrome:
C:UsersxxxxxAppDataLocalGoogleChromeUser Data
Coccoc:
C:UsersMMOAppDataLocalCocCocBrowserUser Data
Xem xét thư mục user data mình thấy toàn bộ dữ liệu người dùng điều có trong này
ví dụ:

Trong này có cả file chưa password là login data khi lấy được file này các bạn chỉ việc chép nó vào chrome mới ghi đè lên file data và dùng các phần mềm dump pass là được mật khẩu dạng text
http://securityxploded.com/chrome-password-dump.php
Vấn đề ở đây là nếu tài khoảng có bật xác thực 2 bước thì sao:
- Trường hợp 1. victim chọn nhớ máy tính trên 1 máy tính
Thử nghiệm: thử copy toàn bộ thư mục Default từ chorme victim vào chorme thử nghiệm tại đường dẫn
C:UsersxxxxxAppDataLocalCocCocBrowserUser DataDefault
kết quả là toàn bộ lịch sử web, book mark, mật khẩu lưu trử điều có hết tự động đăng nhập vào gmail hết luôn y như đang duyệt trình duyệt củ.
- Trường hợp 2. victim chọn nhớ máy tính trên 2 máy tính khác nhau
kết quả là toàn bộ lịch sử web, book mark, mật khẩu lưu trử điều có nhưng lại bắt xác thực 2 bước.
- Trường hợp 3. victim không chọn nhớ máy tính trên 2 máy tính khác nhau
Chưa thử nghiệm do đang tập trung nghiên cứu trường hợp 2
Khó khăn cần trợ giúp:
Mình vẫn chưa biết file dùng xác thực máy tính nằm ở chổ nào Mong ai biết thì chỉ dùm

 

Re: [Thảo luận] Tấn công xác thực 2 bước của gmail và các loại tài khoảng khác

Chắc là sang máy gấu rồi copy nguyên profile về đây mà

 

Re: [Thảo luận] Tấn công xác thực 2 bước của gmail và các loại tài khoảng khác

cái này có là do thói quen lưu mật khẩu của người dùng trên trình duyệt để không phải nhập lại user/pass khi đăng nhập thôi. Mình đã làm video về cái này cách đây mấy năm rồi...

 

Re: [Thảo luận] Tấn công xác thực 2 bước của gmail và các loại tài khoảng khác

Demo thêm cho bạn:
Trình duyệt firefox:

[video]https://youtu.be/PuvzN3-oD5Y[/video]

Trình duyệt chrome:

[video]https://youtu.be/PXRSCpvdMCk[/video]


Trong metasploit còn có một script rất hay nữa mà không cần phải nạn nhân phải lưu mật khẩu cũng có thể lấy được pass. Mình sẽ demo sau.

 

Re: [Thảo luận] Tấn công xác thực 2 bước của gmail và các loại tài khoảng khác

về password thì mình nghĩ quá dẽ rồi . Vấn đề ở đây là vướng xác thực 2 bước . liệu chrome có luu file nào tự động xác thực 2 bước hay ko.mình để ý là nếu xóa cookie thì gmail sẽ bắt mình xác thực lại liền. vậy nếu mình lấy được cookie dùng xác thực 2 bước thì sao

 

vậy victim thay đổi mật khẩu trong gmail thì hacker có login được nữa k ạ khi đang có cookies ?

 

Re: [Thảo luận] Tấn công xác thực 2 bước của gmail và các loại tài khoảng khác

Demo thêm cho bạn:
Trình duyệt firefox:

[video=youtube_share;PuvzN3-oD5Y]https://youtu.be/PuvzN3-oD5Y[/video]

Trình duyệt chrome:

[video=youtube_share;PXRSCpvdMCk]https://youtu.be/PXRSCpvdMCk[/video]


Trong metasploit còn có một script rất hay nữa mà không cần phải nạn nhân phải lưu mật khẩu cũng có thể lấy được pass. Mình sẽ demo sau.

Video die rồi bạn ơi