FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka.

Теневые форумы изобилуют предложениями о взломе аккаунтов. В большинстве случаев атаки устраивают при помощи фишинга с подделкой страницы авторизации.

?? Однако такой метод неэффективен, если пользователю приходит SMS с проверочным кодом. ?Я покажу, как пробить двухфакторную аутентификацию, на примере взлома аккаунта Google редактора «Хакера».

В начале 2019 года польский исследователь Пётр Душиньский (Piotr Duszy?ski) выложил в открытом доступе реверс-прокси Modlishka. По его словам, этот инструмент может обойти двухфакторную аутентификацию, что мы сейчас и проверим.

? Читать в telegraph | Зеркало

#hack #2fa #Хакер