Как обойти двухфакторку в gmail?

[exopius]

Есть электронный адрес, пароль, имя жертвы. Но двухфакторка не дает зайти. Может можно украсть cookie от почты, отправив фишинговое письмо человеку? Пароль мне не нужен, нужно только каким-то образом обойти двухфакторку

 

[hongniu]

你将如何绕过 2fa？

 

[WujingKlaus]

exopius сказал(а):
There is an email address, a password, the name of the victim. But two-factor won't let me in. Maybe you can steal a cookie from the mail by sending a phishing email to a person? I do not need a password, I just need to somehow bypass the two-factor

there are ways to get in ... if d 2fa is sms based ... u can use otp bot if u have the victims fone number to social engineer em of giving out the code when sent .. if not then use phishing with reverse proxies AiTm Method ,, or malware

 

[KVANT]

exopius сказал(а):
Есть электронный адрес, пароль, имя жертвы. Но двухфакторка не дает зайти. Может можно украсть cookie от почты, отправив фишинговое письмо человеку? Пароль мне не нужен, нужно только каким-то образом обойти двухфакторку

Если под двухфакторкой подразумевается аля "кликни на это число в приложении", можно попробовать дополнительно фингерпринт подделать под юзера, прежде чем совершать попытку входа.

 

[Pulp Fiction]

владельцу гмыла давно должна была (моментально) прилететь смс насчёт того что кто то заходит под его паролем - скорее всего он скоро его сменит если уже не сменил

 

[sw0rdf1sh]

exopius сказал(а):
Есть электронный адрес, пароль, имя жертвы. Но двухфакторка не дает зайти. Может можно украсть cookie от почты, отправив фишинговое письмо человеку? Пароль мне не нужен, нужно только каким-то образом обойти двухфакторку

try 2FA fatigue lol

 

[DanteXDark]

reverse proxy is good if you have cookies then better )

 

[Huchun]

WujingKlaus сказал(а):
有办法进入……如果 d 2fa 是基于短信的……你可以使用 otp bot代理 AiTm 方法，或恶意软件

骗子，你还想骗人吗？

 

[HarweyDavis]

exopius сказал(а):
Есть электронный адрес, пароль, имя жертвы. Но двухфакторка не дает зайти. Может можно украсть cookie от почты, отправив фишинговое письмо человеку? Пароль мне не нужен, нужно только каким-то образом обойти двухфакторку

Пожалуйста, обратите внимание, что пользователь заблокирован

evilproxy в помощь, они на breached и на exploit есть

 

[Couley Erma]

Пожалуйста, обратите внимание, что пользователь заблокирован
Тут давеча тема была, какой-то супер хакер ломает почты, в том числе и гугловские, пиздеж как по мне, но попробуй через гарант)

 

[HarweyDavis]

Couley Erma сказал(а):
Тут давеча тема была, какой-то супер хакер ломает почты, в том числе и гугловские, пиздеж как по мне, но попробуй через гарант)

Пожалуйста, обратите внимание, что пользователь заблокирован

не знаю насчет хакера, но evilproxy это услуга фишинговых реверсов под конкретные цели и задачи

 

[Couley Erma]

HarweyDavis сказал(а):
не знаю насчет хакера, но evilproxy это услуга фишинговых реверсов под конкретные цели и задачи

Пожалуйста, обратите внимание, что пользователь заблокирован

я про вот это threads/50799/ ))) ну с mail.ru то понятно, но вот про гугл я сомневаюсь, понятно что фишинг и все такое, но для гугла и куки нужны как ни крути, а это и не совсем взлом уже, а скорее впаривание малвари холдеру.

 

[HarweyDavis]

Couley Erma сказал(а):
я про вот это threads/50799/ ))) ну с mail.ru то понятно, но вот про гугл я сомневаюсь, понятно что фишинг и все такое, но для гугла и куки нужны как ни крути, а это и не совсем взлом уже, а скорее впаривание малвари холдеру.

Пожалуйста, обратите внимание, что пользователь заблокирован

А я про это )))

 

[Aster]

HarweyDavis сказал(а):
А я про это )))
Нажмите, чтобы раскрыть...

Пожалуйста, обратите внимание, что пользователь заблокирован

Interesting, how its working?

 

[sw0rdf1sh]

intresting to know more and any links to study and understand

 

[exopius]

HarweyDavis сказал(а):
А я про это )))
Нажмите, чтобы раскрыть...

Я так понимаю это обратный пркси и там просто фишинг используется. Просто видно все это автоматизировано и имеет такой вот графический интерфейс. Поправьте если ошибаюсь

 

[sikidok]

Это всё х#йня скорее всего.
Просто хороший скам для заработка.
Даже не показал откуда взял ОТП код. Тупо в свой аккаунт вошел..

Это ничего не доказывает. Я могу тоже такое видео сделать и такой сайт.

 

[vei]

you can't. you can't steal a cookie by simply sending a 1-click phishing email, you'd have to phish for the actual live-2fa code (like a uadmin phishlet) or hijack the session after they are fully logged into a reverse proxy like the post above about evilginx2.

your best chance is to social them or send malware, unless you can send a well crafted and targeted spear-phishing email.
Последнее редактирование: 04.10.2022

 

[vei]

sikidok сказал(а):
It's all bullshit most likely.
Just a good scam to make money.
He didn't even show where he got the OTP code from. Stupidly logged into your account..

It doesn't prove anything. I can also make such a video and such a site.

and evilginx isn't a scam lmao.

it's a reverse proxy which essentially mirrors the website so that when someone logs into it from your URL, it'll redirect them back to the login page after hijacking the session/cookies which allows you to take it over (bypassing 2fa as the live session is on the reverse proxy) and also logs the credentials used to login. basic MITM attack.

 

[Smallstone]

Пожалуйста, обратите внимание, что пользователь заблокирован
this is why i like hvnc, try to infect the victim with malware with hvnc and you can just use the victim pc to login to the email