2FA/OTP Bypass

1- 2FA kodu girilen alan geldiğinde url'e, normal bir giriş yapıldıktan sonra redirect edilen url'i yaz.

2- Başkasının hesabına gelen tokenı kullanmayı dene.

3- Tokenı istediğimiz gelen yanıtı burpten kontrol et içerisinde token olabilir.

4- Kurban ve saldırgan hesaptan giriş yapın. 2FA alanına gelindiğinde saldırgan hesaptan kodu girin fakat isteği tutun ve göndermeyin. Kurban hesaptan kodu girin ve giden isteği saldırgan hesabın başarılı girişi ile değiştirin.

5- Brute-force saldırısı dene.

6- 2FA için gelen sms'i sürekli gelmesini sağlamak için brute-force'la. (Gelen her mesaj için kurum para öder.)

7- Beni hatırla seçeneğine tıkladığımızda sistem bize bir cookie tanımlar, bu cookienin tahmin edilip edilemeyeceğini kontrol et.

8- Login alanı ana domaine bağlı subdomainler olabilir. Yani subdomainden giriş yaptığında ana domaine gittiğinde orada da login olmuş olursun. Bu subdomainler de genellikle 2FA olmaz ve bu özelliği abuse etmiş olursun.

9- 2FA kodu gönderilen iletişim kanalının (mail, gsm vs.) ifşa olup olmadığını kontrol et.

10- Parolayı sıfırlayıp giriş yap ve parola sıfırlandıktan sonra 2FA kodu sorulup sorulmadığına bak.