Admin Paneline Giriş Yaparken SMS Onayını Nasıl Geçebilirim?

'Fahrenheit'

'Fahrenheit'

Üye
17 Eyl 2021
123
52

Merhaba THT ailesi!

Umarım hepiniz iyisinizdir. Sorum çok kısa ve net, yardımcı olursanız sevinirim.
Bir websitesinin admin giriş bilgilerini elde ettim fakat küçük bir sorun var, giriş yapabilmek için sms onayı isteyecek. Bunu atlatmanın bir yolu var mı? Burpsuit ile bunu başarabilir miyim?

Cevaplarınız için şimdiden teşekkürler...
 
Tarihe göre sırala Oylara göre sırala
Phobos'

Phobos'

Uzman üye
22 Nis 2022
1,744
1,365
Merhaba,

Bunu atlamanın bir yolu olacağını sanmıyorum(siteden siteye değişir ama atlama ihtimalin çok düşük).
Lakin sosyal mühendislik kullanarak bu işin üstesinden gelebilirsin.

Burp Suite ile bu işlemi geçemezsin.

İyi Forumlar...
 
Oyla 0 Downvote
'Fahrenheit'

'Fahrenheit'

Üye
17 Eyl 2021
123
52
Phobos'' Alıntı:
Merhaba,

Bunu atlamanın bir yolu olacağını sanmıyorum(siteden siteye değişir ama atlama ihtimalin çok düşük).
Lakin sosyal mühendislik kullanarak bu işin üstesinden gelebilirsin.

Burp Suite ile bu işlemi geçemezsin.

İyi Forumlar...
Genişletmek için tıkla ...
Cevabınız için teşekkürler :) Söylediğiniz gibi burpsuit ile de denedim fakat bir sonuç elde edemedim.
 
Oyla 0 Downvote
D

DOKTR1N

Uzman üye
1 Tem 2020
1,479
761
Bin atlı akınlarda çocuklar gibi şendik.
Öncelikle merhaba değerli üye;

Burpsuit'in tanımını yapalım önce;
Burp Suite uygulaması, internet uygulamaları kullanmış olduğunuz tarayıcıya bağlı olarak tüm kullanıcı verilerini izleyen ve depolayan bir programdır. Kullanıcı trafiğini kayıt altına alarak bir nevi gizli takip sayesinde sitemize yapılan istekler (request) ve cevapları (response) takip etmemize olanak sağlar. Bu yüzden dolayı yapabilmeniz olanıksız gibi duruyor.

Phising saldırıları yaparak yada karşı tarafa bir payload oluşturup atarak sms'i çekmeyi deneyebilirsiniz.

İyi forumlar dilerim
 
Oyla 0 Downvote
'Fahrenheit'

'Fahrenheit'

Üye
17 Eyl 2021
123
52
DOKTR1N' Alıntı:
Öncelikle merhaba değerli üye;

Burpsuit'in tanımını yapalım önce;
Burp Suite uygulaması, internet uygulamaları kullanmış olduğunuz tarayıcıya bağlı olarak tüm kullanıcı verilerini izleyen ve depolayan bir programdır. Kullanıcı trafiğini kayıt altına alarak bir nevi gizli takip sayesinde sitemize yapılan istekler (request) ve cevapları (response) takip etmemize olanak sağlar. Bu yüzden dolayı yapabilmeniz olanıksız gibi duruyor.

Phising saldırıları yaparak yada karşı tarafa bir payload oluşturup atarak sms'i çekmeyi deneyebilirsiniz.

İyi forumlar dilerim
Genişletmek için tıkla ...
Cevabınız için teşekkürler :) İşte tam olarak bu noktada düşünmeme sebep oldu acaba sitenin benden istediği sms doğrulamasının arasına girip, sms gitmeden doğrulama yapabilir miyim diye bir hayal kurmuştum admin ile ilgili birçok bilgiye sahip olduğum için ama sanırım uç bir hayaldi :D
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.