ver5.3.0.0 から sAuthenticator.exe(sWebTool) を同梱した。
はじめに
最近の診断対象には「Google認証システム」をスマホにインストールして、QRコードを読み込んで行う多要素認証がついているテスト用アカウントが、脆弱性診断でも多くなってきました。
QRコードの読み取りは、「sQRCodeFugging.exe」に任せて、そのotpauthスキームのURIからパスコードを生成するのが、ツールを作りました。
パソコン上で動作するので、クリップボードにコピーすれば、ログイン処理を手軽に実施することが可能となるでしょう。
画面説明
- 左上のURIに、QRコードから読み取ったURIを入力する
- 右上の「Add」ボタンで、リストに登録されるので、、、
- 「Start/Stop」ボタンで、パスコード計算の開始/中断
- 「Copy CB」でクリップボードにコピーするので、それを多要素認証のパスコードとして貼り付ければいいでしょう
- 「AutoCBCopy」チェックをOnにすると、パスコードが更新するとクリップボードに即時にコピーされます。ユーザ名/パスワードをWebブラウザに記憶している場合は有用かもしれません
- 複数登録できるので、複数のテストアカウントを切り替えて使う場面にも対応できるかと思います