BGA Bank User-Agent Bilgisi Değiştirerek Captcha Atlatma

Tablo 1. Captcha URL
URL
http://isube.bgabank.com/giris.aspx

Tablo 1. de belirtilen adreste 3 kez yanlış giriş denemesinde bulunulduğunda, brute force saldırısını engellemek için captcha çıkmaktadır. Fakat mobil cihazla girildiğinde captcha çıkmamaktadır. Tarayıcıda user-agent bilgisi değiştirilerek, mobil cihaz gibi siteye giriş yapılabilir. Bunun için Firefox eklentisi “User Agent Switcher” kullanılabilir.
captcha-1.png
Şekil 1. Captcha Panel

Bu durumdayken “User Agent Switcher” ile cihaz iPhone 3.0 olarak ayarlanır ve yanlış veriler girilip “Giriş Yap” butonuna tıklandığında Captcha ‘nın kaybolduğu görülecektir. (Şekil 2)

captcha-2.png
Şekil 2. User Agent Switcher