Toggle sidebar

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

Решено скрыть вход в аккаунт

B

Bafomet

как можно скрыть вход с другого устройства в профиль vk например? каким образом реализуется оповещение и что нужно иметь для обхода этого недоразумения
 
Вы имеете ввиду оповещения на мобильный телефон? если да, то раньше можно было это реализовать, но при определенных условиях.-это с жертвой находится в одном сегменте сети.ждать когда зайдет в вк, и использовать однотипное устройство с тем же браузером.
 
Последнее редактирование:
Помойму сейчас при любом заходе отправляеться оповещение на почту. Обойти можно если не входить напрямую а пройти аутентификацию подменив куки на рабочие. Точных тестов не проводил но вероятно нужен ип хотябы с той страной что и у пользователя, чем ближе тем лучше. + тоже устройство, бразуер чтобы вызывать меньше подозрений но помойму это не обязательно.

Насчет оповещения на телефон хз, но скорей всего оно работает также как и оповещение на почту.
 
fear сказал(а):
Помойму сейчас при любом заходе отправляеться оповещение на почту. Обойти можно если не входить напрямую а пройти аутентификацию подменив куки на рабочие. Точных тестов не проводил но вероятно нужен ип хотябы с той страной что и у пользователя, чем ближе тем лучше. + тоже устройство, бразуер чтобы вызывать меньше подозрений но помойму это не обязательно.

Насчет оповещения на телефон хз, но скорей всего оно работает также как и оповещение на почту.
Нажмите, чтобы раскрыть...

да но достать куки же нереально получается, с ип той страны что у пользователя - а смысл? то что вы в одной стране не означает что ему не придет оповещение
 
fear сказал(а):
Помойму сейчас при любом заходе отправляеться оповещение на почту. Обойти можно если не входить напрямую а пройти аутентификацию подменив куки на рабочие. Точных тестов не проводил но вероятно нужен ип хотябы с той страной что и у пользователя, чем ближе тем лучше. + тоже устройство, бразуер чтобы вызывать меньше подозрений но помойму это не обязательно.

Насчет оповещения на телефон хз, но скорей всего оно работает также как и оповещение на почту.
Нажмите, чтобы раскрыть...
На этом сайте фокус с куками не проходит, проходил два года назад..)
 
Можно зайти по кукам, например очистил все куки в фф и создал свою

2j6v.png


и нормально заходит. Но да, там есть привязка к ипу сейчас. Тот же ip или другой ip того же провайдера - нормально заходит.

Заход с другого ip по кукам - не присылает ничего на почту предупреждений.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD

Верх Низ