Как зайти в чужую почту имея логин и пароль?

ratatoskr · 03.12.2020

Пароль получен, но система безопасности мэйла блокирует почту при входе. Что учитывается при входе? ip, разрешение экрана?

Rekaptcha · 03.12.2020

Разрешение экрана - это сильно. Что за почта? Что в тех. поддержке сказали? Почему этот вопрос оказалс на форуме ИБ?
Так много вопросов, и так ... много вопросов

rwxrwxrwx · 03.12.2020

Через тор айпи заходишь? скорее всего айпи черный,такая же проблема была

full_dupl3x · 05.12.2020

Насчет почты не уверен,но многие сервисы проверяют местоположение,информацию об устройстве.Лучше в чужую почту вообще не входит.

Friedrich_Ouein · 09.12.2020

Проверяется user-agent в заголовках, так же адрес, и по нему местоположение ближайшего к тебе провайдера. Не забывай, что твои действия немного не законны и попадают под статью.

ratatoskr · 09.12.2020

N3cR05_Pr1M3 сказал(а):
Проверяется user-agent в заголовках, так же адрес, и по нему местоположение ближайшего к тебе провайдера. Не забывай, что твои действия немного не законны и попадают под статью.

Ничего не законного) это почта знакомого с которым мы постигаем пентест. Я его, он мою. Просто хотел узнать, как работает их защита. Спасибо

Крампус · 09.12.2020

Защита гугла срабатывает, даже если я захожу в гмэйл с того же компа того же броузера, но из приватной вкладки. Так что там и user agent и ip те же, только куки нет. Видит без куки и срабатывает. Не знаю про мэйл, у всех разные системы защиты разумеется, может хоть время суток проверять.

ratatoskr · 09.12.2020

Крампус сказал(а):
Защита гугла срабатывает, даже если я захожу в гмэйл с того же компа того же броузера, но из приватной вкладки. Так что там и user agent и ip те же, только куки нет. Видит без куки и срабатывает. Не знаю про мэйл, у всех разные системы защиты разумеется, может хоть время суток проверять.

Когда куки нет он просто просит ввести логин и пароль, а мне выдаёт что "ваш ящик заблокирован так, как в него пытаются войти злоумышленники"

Крампус · 09.12.2020

ratatoskr сказал(а):
Когда куки нет он просто просит ввести логин и пароль, а мне выдаёт что "ваш ящик заблокирован так, как в него пытаются войти злоумышленники"

Не, в смысле просит логин и пароль, вводишь верные, а она говорит давай ка ещё через гугл аутентикатор подтверди. Если заблокировала, то друг тоже не войдет теперь я так понимаю, только через смс.

ratatoskr · 09.12.2020

Крампус сказал(а):
Не, в смысле просит логин и пароль, вводишь верные, а она говорит давай ка ещё через гугл аутентикатор подтверди. Если заблокировала, то друг тоже не войдет теперь я так понимаю, только через смс.

А, понял. Вот поэтому тему и создал. Мне интересно, как они проверяют. Пароль подобрать одно(они кстати в своюодном доступе в слитых базах есть), а зайти это другое!

Крампус · 09.12.2020

ratatoskr сказал(а):
А, понял. Вот поэтому тему и создал. Мне интересно, как они проверяют. Пароль подобрать одно(они кстати в своюодном доступе в слитых базах есть), а зайти это другое!

Да по куке же. Есть кука залогиненного состояния и разлогиненного. Обеим кукам сопоставляется "айди броузера". Этому айди сопоставлены те, кто логинился в мэйл с данного клиента. Если кто-то новый пришёл, или у браузера нет айди (новый комп, новый браузер), то включается проверка, нейронная сеть берёт тогда юзер агент и айпи и думает не залочить ли акк. Если бы комп был идентичен компу друга, она бы наверное смс спросила или пустила бы просто. Но что-то её встревожило и она залочила. <<< Это была минутка дедукции, на самом деле я не знаю.

Попробуй в свой акк с приватной вкладки зайти, или с чужого смартфона но в том же wifi, наверняка спросит смс или даже залочит.

Как обмануть, чтоб куку не красть, хз. Наверное надо с той же сети с тем же юзер агентом зайти. Но всё равно может смс спросить.

Все сервисы Codeby

Поиск

Поиск

Как зайти в чужую почту имея логин и пароль?

ratatoskr

Member

Friedrich_Ouein

Rekaptcha

rwxrwxrwx

full_dupl3x

Member

Friedrich_Ouein

ratatoskr

Member

Крампус

ratatoskr

Member

Крампус

ratatoskr

Member

Крампус