Desidero utilizzare uno strumento commerciale automatizzato ma non riesco ad accedere correttamente perché il sito Web richiede un processo di autenticazione a due fattori tramite SMS. Per il test, il messaggio SMS viene inviato a un altro sito Web, anche se in situazioni normali l'SMS viene inviato a un telefono cellulare.
Ho fatto clic su molti pulsanti nel sito di destinazione. Successivamente, ho scansionato il sito usando Burp Suite Pro. Tuttavia, la maggior parte dei risultati che ottengo sono falsi positivi perché il sito dà risposte diverse. Ad esempio, la prima risposta è un errore di input e la seconda risposta è un errore di timeout. Per questo motivo, lo strumento esamina le risposte e riporta risultati falsi positivi.
Come posso pentest con successo il sito con l'autenticazione a due fattori?