[Metalab] Herzschlag-Login - record+replay
metalab at red667.net
metalab at red667.net
Thu Oct 2 09:01:02 CEST 2014
So wie ich vermute wird das herzschlag ding warscheinlich per browserplugin die authentifizierung für dich machen oder noch besser den password-safe vom browser offnen.
Wenn ich nun den browser durch beef fernsteuern kann .... You get the picture ...
Und genau aus solchen gründen sollte man 2faktor authetifizierung verwenden wo es geht.
Greetz
Red
On Wed Oct 01 2014 20:47:18 GMT+0200 (CEST), Benjamin Klemencic wrote:
> Ich wusste, ich würde hier wieder viel für meinen Webfutzi-Job lernen. http://beefproject.com Bedankt! Die Verbindung Herzschlag-Authentification + beef verstehe ich aber trotz rtfm noch nicht; da fehlt was dazwischen, odr?
>
>
> > Am 01.10.2014 um 17:03 schrieb metalab at red667.net:
> >
> > Oder noch viel besser:
> >
> > XSS und browserhook mit beef.
> > Dann auf alle seiten gehen und er logt sich brav ein ohne das er was mitbekommt :D
>
> _______________________________________________
> Metalab mailing list
> Metalab at lists.metalab.at
> https://lists.metalab.at/mailman/listinfo/metala
--
Sent from my Jolla
More information about the Metalab
mailing list