• XSS.stack #1 – первый литературный журнал от юзеров форума

blockchain.info с автосливом

Отслеживать
Добавлю инфы в тему. Походу более чем реально.

Bypass Two-Factor Authentication using Real-Time Phishing

For some time, websites that used 2FA reported a significant drop in phishing attacks. However, as soon as new security technologies emerge, new techniques arise to vulnerable them. Real-time phishing is a tactic that allows scammers to bypass 2FA. How they do it?
cyberexplained.info
www.wandera.com

Jamf Apple Device Management. Mac iPad iPhone TV Apple MDM

We help organizations succeed with Apple providing ability to manage Apple devices, connect users to resources and protect your business from cyber threats.
www.wandera.com
https://medium.com/@YumiSec/how-to-bypass-a-2fa-with-a-http-header-ce82f7927893
 
Написать прокси для него не проблема, проблема там в подмене IP. Если есть умельцы то в пм. Остальное я беру на себя...
Вот пример обьявы (не моё, не реклама)
Поддержка 2FA, смс, верификация входа по email (жертва видит в письме свой реальный IP, браузер, то есть никаких алертов и прдеупреждений нет,что не вызывает никаких подозрений и жертва логинется.,(жертва получает письмо через свой привычный почтовый клиент), запрос Second Password (если активирован).После завершения компании|прогруза в панели доступны private keys(BTC/BCH keys + ETH keys)в формате xpriv+WIF
После того как слив произошел,жертва не может зайти в свой кошелек через фейк(блокируется)
АЗ установлен на моем сервере, с вас только домен.
Удобная панель куда приходит инфа
- email
- pass
- mneonic (seed)
- WIF private keys
- addresses
- BIP32 private keys
- ETH private key
- shared key
- password
- balance
- TXID (history)
Как они это делают не понимаю...
 
kerberos сказал(а):
Написать прокси для него не проблема, проблема там в подмене IP. Если есть умельцы то в пм. Остальное я беру на себя...
Как они это делают не понимаю...
А айпи причем? Там же не было/нет блока по айпи?
Вроде я выше накидал статей, посмотри.

Берут оригинал формы курлом или прокси и ставят на свой фейк, тогда ответ, который вернется от сайта будет с айпи юзера. Меня больше автослив интересует, хотя можно как ребята выше сделали с отправкой инфы в панель.

kerberos сказал(а):
Остальное я беру на себя...
Финансирование или траф?
 
ijoaos сказал(а):
А айпи причем? Там же не было/нет блока по айпи?
Вроде я выше накидал статей, посмотри.

Берут оригинал формы курлом или прокси и ставят на свой фейк, тогда ответ, который вернется от сайта будет с айпи юзера. Меня больше автослив интересует, хотя можно как ребята выше сделали с отправкой инфы в панель.


Финансирование или траф?
Как это по твоему работает? ответ от сайта будет с айпи юсера. Ты понимаешь сам что пишешь? И при чём тут curl вообще?))

Что пишут в твоих статьях давно известно, это детский сад....
 
kerberos сказал(а):
При чём тут curl вообще?))

Что пишут в твоих статьях давно известно, это детский сад....
Аргументируй.
Курл нужен для динамического копирования.
 
ijoaos сказал(а):
Аргументируй.
Курл нужен для динамического копирования.
Чё ты мелишь? Какого динамического копирования? На сделай копи сайта coinbase.com курлом. Чтобы работала капча и так далее. Бред сивой кобылы...
 
kerberos сказал(а):
Чё ты мелишь? Какого динамического копирования? На сделай копи сайта coinbase.com курлом. Чтобы работала капча и так далее. Бред сивой кобылы...
Не понял. Ты долбоеб?
Курл позволяет любую часть сайта транслировать в свой скрипт.

Берешь форму с оригинального сайта себе в код, юзер вводит инфу и сервис возвращает ответ.
 
Есть такой вариант, работаем таргетом по одной стране, берем пачку прокси под каждый крупный город, их не так много(возможно подборка под город не нужна, я не видел в каком формате они шлют алерт), ну а дальше всё просто, подбираем прокси для общения с блокчейном на основе айпи клиента. Конечно свой айпи он не увидит, но ( xxx.xxx.xxx.xxx (Paris, France) ) алерт такого вида для большинства парижан будет трастовым, а те кто шарит как айпи сверить - вообще не наши клиенты так то они и на фейк вряд-ли попадут.
 
ijoaos сказал(а):
Курл позволяет любую часть сайта транслировать в свой скрипт.

Берешь форму с оригинального сайта себе в код, юзер вводит инфу и сервис возвращает ответ.
Ты дурачёк, ты не понимаешь что ты мелишь и лезишь ещё в каждый топ со своим курлом. Курл твой до жопы, если ты не можешь сделать reverse proxy то кто из нас долбоеб?))
Прочитал пару статей и лезит там с курлом своим идиот...
 
impala64 сказал(а):
Есть такой вариант, работаем таргетом по одной стране, берем пачку прокси под каждый крупный город, их не так много(возможно подборка под город не нужна, я не видел в каком формате они шлют алерт), ну а дальше всё просто, подбираем прокси для общения с блокчейном на основе айпи клиента. Конечно свой айпи он не увидит, но ( xxx.xxx.xxx.xxx (Paris, France) ) алерт такого вида для большинства парижан будет трастовым, а те кто шарит как айпи сверить - вообще не наши клиенты так то они и на фейк вряд-ли попадут.
Ну вариант так себе потому что в коинбайс и бинансе он не пройдёт. Там бан если айпи не сходится...
 
kerberos сказал(а):
Ты дурачёк, ты не понимаешь что ты мелишь и лезишь ещё в каждый топ со своим курлом. Курл твой до жопы, если ты не можешь сделать reverse proxy то кто из нас долбоеб?))
Прочитал пару статей и лезит там с курлом своим идиот...
Вкинь свои мысли, шизик.
reverse_proxy на nginx и curl - разные вещи.
 
ijoaos сказал(а):
reverse_proxy на nginx и curl - разные вещи.
Сука даун, ты про modlishka, evilnginx2 или redbird ничего не слышал? Если для тебя nginx и curl реверс проси)) Колхозник - иди от сюда ты форумом ошибся....
 
kerberos сказал(а):
Ну вариант так себе потому что в коинбайс и бинансе он не пройдёт. Там бан если айпи не сходится...
Ну вообще обсуждали конкретный кейс с алертом на мыле от блокчейн. Возможно там есть варианты красивее, надо смотреть.
 
kerberos сказал(а):
Сука даун, ты про modlishka, evilnginx2 или redbird ничего не слышал? Если для тебя nginx и curl реверс проси)) Колхозник - иди от сюда ты форумом ошибся....
Хахахаха, бух. Зашивай очко, чертила : )
Причем здесь nginx revers_proxy, curl и mitm. Вместе юзать будешь? ; )

Вкинь свои мысли, молодой.
 
ijoaos сказал(а):
Хахахаха, бух. Зашивай очко, чертила : )
Причем здесь nginx revers_proxy, curl и mitm. Вместе юзать будешь? ; )
Ага у тебя ответ от сервсера приходит с айпи ЮСЕРА блядь, и КУРЛОМ он будет вставлять код в свой фейк. Нет слов - занавес!!! Блядь бесят такие, рега 3 дня, вылез из залупы, сам не хрена не понимает прочитал с гугл переводчиком 3 статьи и лепит несусветную чушь, при чём не только тут а во всех топиках. Иди к богом - над убогими глумится грешно....
 
kerberos сказал(а):
Иди к богом - над убогими глумится грешно....
Определись, с богом или у бога. Сходить в церковь поставить тебе свечку за упокой у иконы иштар?

https://b h f/threads/562983/
3к за фейк гидры с обходом 2фа
юзают curl
 
Последнее редактирование:
ijoaos сказал(а):
Определись, с богом или у бога. Сходить в церковь поставить тебе свечку за упокой у иконы иштар?
Ума себе попроси. Фейк гидры на курле))) Ну ну, один умолешенный написал - другой даун побежал на форумах рассказывать. Круговорот дерьма на форумах...
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх