Нужен шаблон для обхода 2-фа(гугл,другие ресурсы)

4eek23

Новичок
Регистрация
24.11.2020
Сообщения
4
Благодарностей
0
Баллы
1
Добрый вечер. Telegram @cheep23
что скажите ? возьмется кто-нибудь ?
Есть видео на эту тему, нужен идентичный инструмент .
P.S
(НЕ СПАМ ! МОЖНО СКАЗАТЬ ЗАДАНИЕ)! :-)
 
Последнее редактирование:

BAZAg

Client
Регистрация
08.11.2015
Сообщения
1 788
Благодарностей
2 453
Баллы
113
Добрый вечер.
что скажите ? возьмется кто-нибудь ?
Есть видео на эту тему, нужен идентичный инструмент .
Когда-то рабочее решение выкладывал тут - возможно это как-то поможет в решении проблемы.
 
  • Спасибо
Реакции: 4eek23

4eek23

Новичок
Регистрация
24.11.2020
Сообщения
4
Благодарностей
0
Баллы
1
Когда-то рабочее решение выкладывал тут - возможно это как-то поможет в решении проблемы.
а если нет QR кода ?) На видео получается обманка 2-фа или я что-то не так понимаю...
 

BAZAg

Client
Регистрация
08.11.2015
Сообщения
1 788
Благодарностей
2 453
Баллы
113
а если нет QR кода ?
При включении двухфакторки выдается либо QR код, либо просто фраза (секрет).
Их сохраняет приложение должно сохранить у себя, сгенерировать первый раз код и ввести на сайте.
Таким образом сайт понимает, что если Вы сгенерировали код - значит Вы сможете генерировать его повторно сколько нужно раз.

Исходя уже из этого - при включении двухфакторки нужно сохранять либо код, либо секрет (что больше нравится, при расшифровке кода как раз и получается этот секрет) - и использовать его всегда, когда нужно получить новый код для ввода на сайте.

На видео получается обманка 2-фа или я что-то не так понимаю...
На сколько я понимаю, домен xss-google.com точно не пренадлежит google.
Возможно автор видео просто создал себе сайтик, который возвращает код двухфакторной авторизации по своей базе аккаунтов (но, это не точно - не проверял).
 
Последнее редактирование:

4eek23

Новичок
Регистрация
24.11.2020
Сообщения
4
Благодарностей
0
Баллы
1
При включении двухфакторки выдается либо QR код, либо просто фраза (секрет).
Их сохраняет приложение должно сохранить у себя, сгенерировать первый раз код и ввести на сайте.
Таким образом сайт понимает, что если Вы сгенерировали код - значит Вы сможете генерировать его повторно сколько нужно раз.

Исходя уже из этого - при включении двухфакторки нужно сохранять либо код, либо секрет (что больше нравится, при расшифровке кода как раз и получается этот секрет) - и использовать его всегда, когда нужно получить новый код для ввода на сайте.
Отпиши в телеграмм , поговорим ....тема актуальная очень . очень. в узких кругах .
 

4eek23

Новичок
Регистрация
24.11.2020
Сообщения
4
Благодарностей
0
Баллы
1
Видео как обойти любую 2фа на gmail.com xss уязвимость.
Ниже все описано - все работает, если вы не поняли что произошло, откуда код и как так - я не виноват(наверно) .
Есть кто попробует ради интереса и не только ?
 

Alex101

Client
Регистрация
28.06.2018
Сообщения
234
Благодарностей
60
Баллы
28
какой там еще обход 2fa? там пользователь на фейке сам вводит код с приложения, а зенка уже авторизируется через куки и пароль с этого фейка и сохраняет профиль.
 

melutsk

Client
Регистрация
03.08.2016
Сообщения
1 348
Благодарностей
1 259
Баллы
113
Да это просто взлом акков, зачем такое выкладывать тут. К обходу 2fa не имеет никакого отношения.
 
  • Спасибо
Реакции: todayer

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)