Брутфорс одноразового пароля

[gunnersk]

Добрый день!
В нашей организации есть интернет банк, при вводе логина пароля отправляется ОТП код сообщением но при этом сессия с вводом ОТП может висеть часами, скажите при условии знания логина пароля, как можно сбрутить 5 значный цифренный ОТП

 

[f22]

как можно сбрутить 5 значный цифренный ОТП

Вариантов масса, но есть подозрение, что из соображений безопасности после 3-5 попыток ввода этого кода, он будет изменён.
Из софта можно посоветовать hydra, BurpSuite. Но для работы с ними требуются некоторые знания.

Есть более простой способ - xStarter
В этой программе можно написать небольшой скрипт,
который будет сдвигать курсор в нужное поле, кликать, вводить значение и нажимать Enter.
И так в бесконечном цикле.

 

[gunnersk]

Проблема в том что нет этой блокировки, работаю ибшником, в практическую часть потихоньку вхожу. Руководству недостаточно того что есть риски им необходимо доказать глядишь так скоро пентестером стану

Спасибо обязательно попробую если есть ещё варианты буду рад если отпишитесь