Nhựt Trường
Whi-----
-
31/10/2013
-
33
-
143 bài viết
[Thảo luận] Tấn công xác thực 2 bước của gmail và các loại tài khoản khác
Hi mọi người
- Mình đang có một nghiên cứu về cách thức tấn công vào cơ chế xác thực 2 bước của các loại tài khoảng ở đây mình sẽ dùng trình duyệt chrome làm thí nghiệm , trong quá trình nghiên cứu mình nhận thấy các chrome và coccoc nó y chang nhau chỉ khác đường dẫn file
Chrome:
C:UsersxxxxxAppDataLocalGoogleChromeUser Data
Coccoc:
C:UsersMMOAppDataLocalCocCocBrowserUser Data
Xem xét thư mục user data mình thấy toàn bộ dữ liệu người dùng điều có trong này
ví dụ:
Trong này có cả file chưa password là login data khi lấy được file này các bạn chỉ việc chép nó vào chrome mới ghi đè lên file data và dùng các phần mềm dump pass là được mật khẩu dạng text
http://securityxploded.com/chrome-password-dump.php
Vấn đề ở đây là nếu tài khoảng có bật xác thực 2 bước thì sao:
- Trường hợp 1. victim chọn nhớ máy tính trên 1 máy tính
Thử nghiệm: thử copy toàn bộ thư mục Default từ chorme victim vào chorme thử nghiệm tại đường dẫn
C:UsersxxxxxAppDataLocalCocCocBrowserUser DataDefault
kết quả là toàn bộ lịch sử web, book mark, mật khẩu lưu trử điều có hết tự động đăng nhập vào gmail hết luôn y như đang duyệt trình duyệt củ.
- Trường hợp 2. victim chọn nhớ máy tính trên 2 máy tính khác nhau
kết quả là toàn bộ lịch sử web, book mark, mật khẩu lưu trử điều có nhưng lại bắt xác thực 2 bước.
- Trường hợp 3. victim không chọn nhớ máy tính trên 2 máy tính khác nhau
Chưa thử nghiệm do đang tập trung nghiên cứu trường hợp 2
Khó khăn cần trợ giúp:
Mình vẫn chưa biết file dùng xác thực máy tính nằm ở chổ nào Mong ai biết thì chỉ dùm
- Mình đang có một nghiên cứu về cách thức tấn công vào cơ chế xác thực 2 bước của các loại tài khoảng ở đây mình sẽ dùng trình duyệt chrome làm thí nghiệm , trong quá trình nghiên cứu mình nhận thấy các chrome và coccoc nó y chang nhau chỉ khác đường dẫn file
Chrome:
C:UsersxxxxxAppDataLocalGoogleChromeUser Data
Coccoc:
C:UsersMMOAppDataLocalCocCocBrowserUser Data
Xem xét thư mục user data mình thấy toàn bộ dữ liệu người dùng điều có trong này
ví dụ:
Trong này có cả file chưa password là login data khi lấy được file này các bạn chỉ việc chép nó vào chrome mới ghi đè lên file data và dùng các phần mềm dump pass là được mật khẩu dạng text
http://securityxploded.com/chrome-password-dump.php
Vấn đề ở đây là nếu tài khoảng có bật xác thực 2 bước thì sao:
- Trường hợp 1. victim chọn nhớ máy tính trên 1 máy tính
Thử nghiệm: thử copy toàn bộ thư mục Default từ chorme victim vào chorme thử nghiệm tại đường dẫn
C:UsersxxxxxAppDataLocalCocCocBrowserUser DataDefault
kết quả là toàn bộ lịch sử web, book mark, mật khẩu lưu trử điều có hết tự động đăng nhập vào gmail hết luôn y như đang duyệt trình duyệt củ.
- Trường hợp 2. victim chọn nhớ máy tính trên 2 máy tính khác nhau
kết quả là toàn bộ lịch sử web, book mark, mật khẩu lưu trử điều có nhưng lại bắt xác thực 2 bước.
- Trường hợp 3. victim không chọn nhớ máy tính trên 2 máy tính khác nhau
Chưa thử nghiệm do đang tập trung nghiên cứu trường hợp 2
Khó khăn cần trợ giúp:
Mình vẫn chưa biết file dùng xác thực máy tính nằm ở chổ nào Mong ai biết thì chỉ dùm
Chỉnh sửa lần cuối bởi người điều hành:
