• XSS.stack #1 – первый литературный журнал от юзеров форума

Обход 2FA на почтовиках?

Отслеживать
ruscat

ruscat

ripper
КИДАЛА
Регистрация
18.10.2020
Сообщения
121
Реакции
33
Пожалуйста, обратите внимание, что пользователь заблокирован
Есть мыло, пароль на известных почтовиках по типу hotmail/yahoo/gmail.
Какие есть методы обхода 2ФА, или в какую сторону хотя бы копать? Без модлишки и реверс-прокси.
Давайте обсудим?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Из своих мыслей - это только пытаться авторизоваться через какие-то сторонние сервисы, которые будут вызывать траст у почтовика. Ну и само собой IP под страну холдера.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Да, неплохая идея :) Но хотелось бы какого-то технического решения для автоматизации :)
Кто-то пробовал уже с трастовым сервисом? Или все это чушь?
 
При наличии мыло/пасс ( и больше ничего),думаю-никак не обойти.
Вообще,тенденция бигов в последнее время -надоедать своим клиентам об обеспечении безопасности. Так что без дополнительных данных вероятнось попадания в акк холдера маловероятен.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Да, тут явно не обойдешься... 50ью БАКСАМИ!
1494962946142999143.jpg
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Cryptoinstalls сказал(а):
При наличии мыло/пасс ( и больше ничего),думаю-никак не обойти.
Вообще,тенденция бигов в последнее время -надоедать своим клиентам об обеспечении безопасности. Так что без дополнительных данных вероятнось попадания в акк холдера маловероятен.
Читал про обход через голосовую почту, но тут надо знать номер владельца. Интересно, метод жив еще?
 
Если холдер пользуется мобильным интернетом можно взять мобильный прокси того же опсоса и города . По идее это даст почти полное совпадение ip .
Либо каким-то образом выпустить его один раз через свой ip , а потом использовать этот ip для входа самому . Хотя это точно не массовое решение .
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх