Нужен шаблон для обхода 2-фа(гугл,другие ресурсы)

4

4eek23

Новичок
Регистрация
24.11.2020
Сообщения
4
Благодарностей
0
Баллы
1
Добрый вечер. Telegram @cheep23
что скажите ? возьмется кто-нибудь ?
Есть видео на эту тему, нужен идентичный инструмент .
P.S
(НЕ СПАМ ! МОЖНО СКАЗАТЬ ЗАДАНИЕ)! :-)
 
Последнее редактирование:
BAZAg

BAZAg

Client
Регистрация
08.11.2015
Сообщения
1 787
Благодарностей
2 453
Баллы
113
4eek23 сказал(а):
Добрый вечер.
что скажите ? возьмется кто-нибудь ?
Есть видео на эту тему, нужен идентичный инструмент .
Нажмите, чтобы раскрыть...
Когда-то рабочее решение выкладывал тут - возможно это как-то поможет в решении проблемы.
 
  • Спасибо
Реакции: 4eek23
4

4eek23

Новичок
Регистрация
24.11.2020
Сообщения
4
Благодарностей
0
Баллы
1
BAZAg сказал(а):
Когда-то рабочее решение выкладывал тут - возможно это как-то поможет в решении проблемы.
Нажмите, чтобы раскрыть...
а если нет QR кода ?) На видео получается обманка 2-фа или я что-то не так понимаю...
 
BAZAg

BAZAg

Client
Регистрация
08.11.2015
Сообщения
1 787
Благодарностей
2 453
Баллы
113
4eek23 сказал(а):
а если нет QR кода ?
Нажмите, чтобы раскрыть...
При включении двухфакторки выдается либо QR код, либо просто фраза (секрет).
Их сохраняет приложение должно сохранить у себя, сгенерировать первый раз код и ввести на сайте.
Таким образом сайт понимает, что если Вы сгенерировали код - значит Вы сможете генерировать его повторно сколько нужно раз.

Исходя уже из этого - при включении двухфакторки нужно сохранять либо код, либо секрет (что больше нравится, при расшифровке кода как раз и получается этот секрет) - и использовать его всегда, когда нужно получить новый код для ввода на сайте.

4eek23 сказал(а):
На видео получается обманка 2-фа или я что-то не так понимаю...
Нажмите, чтобы раскрыть...
На сколько я понимаю, домен xss-google.com точно не пренадлежит google.
Возможно автор видео просто создал себе сайтик, который возвращает код двухфакторной авторизации по своей базе аккаунтов (но, это не точно - не проверял).
 
Последнее редактирование:
4

4eek23

Новичок
Регистрация
24.11.2020
Сообщения
4
Благодарностей
0
Баллы
1
BAZAg сказал(а):
При включении двухфакторки выдается либо QR код, либо просто фраза (секрет).
Их сохраняет приложение должно сохранить у себя, сгенерировать первый раз код и ввести на сайте.
Таким образом сайт понимает, что если Вы сгенерировали код - значит Вы сможете генерировать его повторно сколько нужно раз.

Исходя уже из этого - при включении двухфакторки нужно сохранять либо код, либо секрет (что больше нравится, при расшифровке кода как раз и получается этот секрет) - и использовать его всегда, когда нужно получить новый код для ввода на сайте.
Нажмите, чтобы раскрыть...
Отпиши в телеграмм , поговорим ....тема актуальная очень . очень. в узких кругах .
 
4

4eek23

Новичок
Регистрация
24.11.2020
Сообщения
4
Благодарностей
0
Баллы
1
Видео как обойти любую 2фа на gmail.com xss уязвимость.
Ниже все описано - все работает, если вы не поняли что произошло, откуда код и как так - я не виноват(наверно) .
Есть кто попробует ради интереса и не только ?
 
A

Alex101

Client
Регистрация
28.06.2018
Сообщения
235
Благодарностей
61
Баллы
28
какой там еще обход 2fa? там пользователь на фейке сам вводит код с приложения, а зенка уже авторизируется через куки и пароль с этого фейка и сохраняет профиль.
 
melutsk

melutsk

Client
Регистрация
03.08.2016
Сообщения
1 347
Благодарностей
1 257
Баллы
113
Да это просто взлом акков, зачем такое выкладывать тут. К обходу 2fa не имеет никакого отношения.
 
  • Спасибо
Реакции: todayer
Вам необходимо войти или зарегистрироваться, чтобы здесь отвечать.

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)

Верх Низ