Как зайти в чужую почту имея логин и пароль?

[ratatoskr]

Пароль получен, но система безопасности мэйла блокирует почту при входе. Что учитывается при входе? ip, разрешение экрана?

 

[Rekaptcha]

Разрешение экрана - это сильно. Что за почта? Что в тех. поддержке сказали? Почему этот вопрос оказалс на форуме ИБ?
Так много вопросов, и так ... много вопросов

 

[rwxrwxrwx]

Через тор айпи заходишь? скорее всего айпи черный,такая же проблема была

 

[full_dupl3x]

Насчет почты не уверен,но многие сервисы проверяют местоположение,информацию об устройстве.Лучше в чужую почту вообще не входит.

 

[Friedrich_Ouein]

Проверяется user-agent в заголовках, так же адрес, и по нему местоположение ближайшего к тебе провайдера. Не забывай, что твои действия немного не законны и попадают под статью.

 

[ratatoskr]

Проверяется user-agent в заголовках, так же адрес, и по нему местоположение ближайшего к тебе провайдера. Не забывай, что твои действия немного не законны и попадают под статью.

Ничего не законного) это почта знакомого с которым мы постигаем пентест. Я его, он мою. Просто хотел узнать, как работает их защита. Спасибо

 

[Крампус]

Защита гугла срабатывает, даже если я захожу в гмэйл с того же компа того же броузера, но из приватной вкладки. Так что там и user agent и ip те же, только куки нет. Видит без куки и срабатывает. Не знаю про мэйл, у всех разные системы защиты разумеется, может хоть время суток проверять.

 

[ratatoskr]

Защита гугла срабатывает, даже если я захожу в гмэйл с того же компа того же броузера, но из приватной вкладки. Так что там и user agent и ip те же, только куки нет. Видит без куки и срабатывает. Не знаю про мэйл, у всех разные системы защиты разумеется, может хоть время суток проверять.

Когда куки нет он просто просит ввести логин и пароль, а мне выдаёт что "ваш ящик заблокирован так, как в него пытаются войти злоумышленники"

 

[Крампус]

Когда куки нет он просто просит ввести логин и пароль, а мне выдаёт что "ваш ящик заблокирован так, как в него пытаются войти злоумышленники"

Не, в смысле просит логин и пароль, вводишь верные, а она говорит давай ка ещё через гугл аутентикатор подтверди. Если заблокировала, то друг тоже не войдет теперь я так понимаю, только через смс.

 

[ratatoskr]

Не, в смысле просит логин и пароль, вводишь верные, а она говорит давай ка ещё через гугл аутентикатор подтверди. Если заблокировала, то друг тоже не войдет теперь я так понимаю, только через смс.

А, понял. Вот поэтому тему и создал. Мне интересно, как они проверяют. Пароль подобрать одно(они кстати в своюодном доступе в слитых базах есть), а зайти это другое!

 

[Крампус]

А, понял. Вот поэтому тему и создал. Мне интересно, как они проверяют. Пароль подобрать одно(они кстати в своюодном доступе в слитых базах есть), а зайти это другое!

Да по куке же. Есть кука залогиненного состояния и разлогиненного. Обеим кукам сопоставляется "айди броузера". Этому айди сопоставлены те, кто логинился в мэйл с данного клиента. Если кто-то новый пришёл, или у браузера нет айди (новый комп, новый браузер), то включается проверка, нейронная сеть берёт тогда юзер агент и айпи и думает не залочить ли акк. Если бы комп был идентичен компу друга, она бы наверное смс спросила или пустила бы просто. Но что-то её встревожило и она залочила. <<< Это была минутка дедукции, на самом деле я не знаю.

Попробуй в свой акк с приватной вкладки зайти, или с чужого смартфона но в том же wifi, наверняка спросит смс или даже залочит.

Как обмануть, чтоб куку не красть, хз. Наверное надо с той же сети с тем же юзер агентом зайти. Но всё равно может смс спросить.