Есть электронный адрес, пароль, имя жертвы. Но двухфакторка не дает зайти. Может можно украсть cookie от почты, отправив фишинговое письмо человеку? Пароль мне не нужен, нужно только каким-то образом обойти двухфакторку
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как обойти двухфакторку в gmail?
- Автор темы exopius
- Дата начала
你将如何绕过 2fa?
there are ways to get in ... if d 2fa is sms based ... u can use otp bot if u have the victims fone number to social engineer em of giving out the code when sent .. if not then use phishing with reverse proxies AiTm Method ,, or malware
Если под двухфакторкой подразумевается аля "кликни на это число в приложении", можно попробовать дополнительно фингерпринт подделать под юзера, прежде чем совершать попытку входа.
владельцу гмыла давно должна была (моментально) прилететь смс насчёт того что кто то заходит под его паролем - скорее всего он скоро его сменит если уже не сменил
try 2FA fatigue lol
reverse proxy is good if you have cookies then better )
骗子,你还想骗人吗?
evilproxy в помощь, они на breached и на exploit есть
Тут давеча тема была, какой-то супер хакер ломает почты, в том числе и гугловские, пиздеж как по мне, но попробуй через гарант)
не знаю насчет хакера, но evilproxy это услуга фишинговых реверсов под конкретные цели и задачи
я про вот это threads/50799/ ))) ну с mail.ru то понятно, но вот про гугл я сомневаюсь, понятно что фишинг и все такое, но для гугла и куки нужны как ни крути, а это и не совсем взлом уже, а скорее впаривание малвари холдеру.
Interesting, how its working?
intresting to know more and any links to study and understand
- Автор темы
- Добавить закладку
- #16
Я так понимаю это обратный пркси и там просто фишинг используется. Просто видно все это автоматизировано и имеет такой вот графический интерфейс. Поправьте если ошибаюсь
Это всё х#йня скорее всего.
Просто хороший скам для заработка.
Даже не показал откуда взял ОТП код. Тупо в свой аккаунт вошел..
Это ничего не доказывает. Я могу тоже такое видео сделать и такой сайт.
Просто хороший скам для заработка.
Даже не показал откуда взял ОТП код. Тупо в свой аккаунт вошел..
Это ничего не доказывает. Я могу тоже такое видео сделать и такой сайт.
you can't. you can't steal a cookie by simply sending a 1-click phishing email, you'd have to phish for the actual live-2fa code (like a uadmin phishlet) or hijack the session after they are fully logged into a reverse proxy like the post above about evilginx2.
your best chance is to social them or send malware, unless you can send a well crafted and targeted spear-phishing email.
your best chance is to social them or send malware, unless you can send a well crafted and targeted spear-phishing email.
Последнее редактирование:
and evilginx isn't a scam lmao.
it's a reverse proxy which essentially mirrors the website so that when someone logs into it from your URL, it'll redirect them back to the login page after hijacking the session/cookies which allows you to take it over (bypassing 2fa as the live session is on the reverse proxy) and also logs the credentials used to login. basic MITM attack.
this is why i like hvnc, try to infect the victim with malware with hvnc and you can just use the victim pc to login to the email