• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как зайти в чужую почту имея логин и пароль?

ratatoskr

Member
29.11.2020
8
0
BIT
1
Пароль получен, но система безопасности мэйла блокирует почту при входе. Что учитывается при входе? ip, разрешение экрана?
 
Решение
Проверяется user-agent в заголовках, так же адрес, и по нему местоположение ближайшего к тебе провайдера. Не забывай, что твои действия немного не законны и попадают под статью.

Rekaptcha

Red Team
05.05.2020
15
13
BIT
27
Разрешение экрана - это сильно. Что за почта? Что в тех. поддержке сказали? Почему этот вопрос оказалс на форуме ИБ?
Так много вопросов, и так ... много вопросов
 

full_dupl3x

Member
19.02.2020
10
0
BIT
1
Насчет почты не уверен,но многие сервисы проверяют местоположение,информацию об устройстве.Лучше в чужую почту вообще не входит.
 

Friedrich_Ouein

Green Team
02.05.2020
50
11
BIT
4
Проверяется user-agent в заголовках, так же адрес, и по нему местоположение ближайшего к тебе провайдера. Не забывай, что твои действия немного не законны и попадают под статью.
 
Решение

ratatoskr

Member
29.11.2020
8
0
BIT
1
Проверяется user-agent в заголовках, так же адрес, и по нему местоположение ближайшего к тебе провайдера. Не забывай, что твои действия немного не законны и попадают под статью.
Ничего не законного) это почта знакомого с которым мы постигаем пентест. Я его, он мою. Просто хотел узнать, как работает их защита. Спасибо
 

Крампус

Green Team
09.12.2020
21
1
BIT
0
Защита гугла срабатывает, даже если я захожу в гмэйл с того же компа того же броузера, но из приватной вкладки. Так что там и user agent и ip те же, только куки нет. Видит без куки и срабатывает. Не знаю про мэйл, у всех разные системы защиты разумеется, может хоть время суток проверять.
 

ratatoskr

Member
29.11.2020
8
0
BIT
1
Защита гугла срабатывает, даже если я захожу в гмэйл с того же компа того же броузера, но из приватной вкладки. Так что там и user agent и ip те же, только куки нет. Видит без куки и срабатывает. Не знаю про мэйл, у всех разные системы защиты разумеется, может хоть время суток проверять.
Когда куки нет он просто просит ввести логин и пароль, а мне выдаёт что "ваш ящик заблокирован так, как в него пытаются войти злоумышленники"
 

Крампус

Green Team
09.12.2020
21
1
BIT
0
Когда куки нет он просто просит ввести логин и пароль, а мне выдаёт что "ваш ящик заблокирован так, как в него пытаются войти злоумышленники"
Не, в смысле просит логин и пароль, вводишь верные, а она говорит давай ка ещё через гугл аутентикатор подтверди. Если заблокировала, то друг тоже не войдет теперь я так понимаю, только через смс.
 

ratatoskr

Member
29.11.2020
8
0
BIT
1
Не, в смысле просит логин и пароль, вводишь верные, а она говорит давай ка ещё через гугл аутентикатор подтверди. Если заблокировала, то друг тоже не войдет теперь я так понимаю, только через смс.
А, понял. Вот поэтому тему и создал. Мне интересно, как они проверяют. Пароль подобрать одно(они кстати в своюодном доступе в слитых базах есть), а зайти это другое!
 

Крампус

Green Team
09.12.2020
21
1
BIT
0
А, понял. Вот поэтому тему и создал. Мне интересно, как они проверяют. Пароль подобрать одно(они кстати в своюодном доступе в слитых базах есть), а зайти это другое!
Да по куке же. Есть кука залогиненного состояния и разлогиненного. Обеим кукам сопоставляется "айди броузера". Этому айди сопоставлены те, кто логинился в мэйл с данного клиента. Если кто-то новый пришёл, или у браузера нет айди (новый комп, новый браузер), то включается проверка, нейронная сеть берёт тогда юзер агент и айпи и думает не залочить ли акк. Если бы комп был идентичен компу друга, она бы наверное смс спросила или пустила бы просто. Но что-то её встревожило и она залочила. <<< Это была минутка дедукции, на самом деле я не знаю.

Попробуй в свой акк с приватной вкладки зайти, или с чужого смартфона но в том же wifi, наверняка спросит смс или даже залочит.

Как обмануть, чтоб куку не красть, хз. Наверное надо с той же сети с тем же юзер агентом зайти. Но всё равно может смс спросить.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!