Загрузка...

QRLJacker - steal session via QR code (Discord, WhatsApp, Yandex Money etc..)

Thread in Web vulnerabilities created by Reisende Sep 12, 2021. (bumped Oct 9, 2021) 1871 view

  1. Reisende
    Who's liked this post (2)
    Reisende Topic starter Sep 12, 2021 2 Nov 13, 2016
    Данная статья несёт исключительно ознакомительный характер
    Атака QRLJacking
    SQRL (произносится как squirrel — белка, а расшифровывается как Secure, Quick, Reliable Login или Secure Quick Response Login) — открытый проект для безопасного входа на веб-сайт и аутентификации. При входе, естественно, используется QR-код, который обеспечивает проверку подлинности.
    [IMG]
    Мы инициализируем сессию и клонируем код QR-логина на нашу ******овую страницу. Затем пользователь переходит на нашу страницу и сканирует QR-код. В нашей сессии мы получаем подтверждение от сервиса и после можем использоваться аккаунтом пользователя.
    Теперь давай установим утилиту QRLJacker (программа работает только на Linux и macOS, более подробную информацию можешь найти в README проекта, к тому же нам необходим Python 3.7+).

    1. Заходим в систему с рутом, иначе Firefox может выдать ошибку при запуске модулей
    2. Обновляем сам Firefox до последней версии
    3. Скачиваем geckodriver с GitHub и распаковываем файл, затем выполняем следующие команды
      Code
      chmod +x geckodriver
      
sudo mv -f geckodriver /usr/local/share/geckodriver
      
sudo ln -s /usr/local/share/geckodriver /usr/local/bin/geckodriver
      
sudo ln -s /usr/local/share/geckodriver /usr/bin/geckodriver
    4. Клонируем репозиторий и переходим в папку с содержимым
    5. Устанавливаем python зависимости
    [IMG]
    • image_xpath - XPATH путь до самого QR кода
    • img_reload_button - XPATH для кнопки рефреша QR кода
    • change_identifier - XPATH до элемента, который изменится после успешной авторизации
      [IMG]
      Вид нашей ******овой страницы
      [IMG]
    После скана QR кода мы получим Firefox profile, где в папке storage можем найти токен дискорда пользователя
    [IMG]
     
    Sep 12, 2021
Loading...
Top