• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Решено скрыть вход в аккаунт

B

Bafomet

как можно скрыть вход с другого устройства в профиль vk например? каким образом реализуется оповещение и что нужно иметь для обхода этого недоразумения
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
Вы имеете ввиду оповещения на мобильный телефон? если да, то раньше можно было это реализовать, но при определенных условиях.-это с жертвой находится в одном сегменте сети.ждать когда зайдет в вк, и использовать однотипное устройство с тем же браузером.
 
Последнее редактирование:
F

fear

Помойму сейчас при любом заходе отправляеться оповещение на почту. Обойти можно если не входить напрямую а пройти аутентификацию подменив куки на рабочие. Точных тестов не проводил но вероятно нужен ип хотябы с той страной что и у пользователя, чем ближе тем лучше. + тоже устройство, бразуер чтобы вызывать меньше подозрений но помойму это не обязательно.

Насчет оповещения на телефон хз, но скорей всего оно работает также как и оповещение на почту.
 
B

Bafomet

Помойму сейчас при любом заходе отправляеться оповещение на почту. Обойти можно если не входить напрямую а пройти аутентификацию подменив куки на рабочие. Точных тестов не проводил но вероятно нужен ип хотябы с той страной что и у пользователя, чем ближе тем лучше. + тоже устройство, бразуер чтобы вызывать меньше подозрений но помойму это не обязательно.

Насчет оповещения на телефон хз, но скорей всего оно работает также как и оповещение на почту.

да но достать куки же нереально получается, с ип той страны что у пользователя - а смысл? то что вы в одной стране не означает что ему не придет оповещение
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
Помойму сейчас при любом заходе отправляеться оповещение на почту. Обойти можно если не входить напрямую а пройти аутентификацию подменив куки на рабочие. Точных тестов не проводил но вероятно нужен ип хотябы с той страной что и у пользователя, чем ближе тем лучше. + тоже устройство, бразуер чтобы вызывать меньше подозрений но помойму это не обязательно.

Насчет оповещения на телефон хз, но скорей всего оно работает также как и оповещение на почту.
На этом сайте фокус с куками не проходит, проходил два года назад..)
 
F

fear

Можно зайти по кукам, например очистил все куки в фф и создал свою

2j6v.png


и нормально заходит. Но да, там есть привязка к ипу сейчас. Тот же ip или другой ip того же провайдера - нормально заходит.

Заход с другого ip по кукам - не присылает ничего на почту предупреждений.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!