Toggle sidebar

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Решено скрыть вход в аккаунт

B

Bafomet

как можно скрыть вход с другого устройства в профиль vk например? каким образом реализуется оповещение и что нужно иметь для обхода этого недоразумения
 
Вы имеете ввиду оповещения на мобильный телефон? если да, то раньше можно было это реализовать, но при определенных условиях.-это с жертвой находится в одном сегменте сети.ждать когда зайдет в вк, и использовать однотипное устройство с тем же браузером.
 
Последнее редактирование:
Помойму сейчас при любом заходе отправляеться оповещение на почту. Обойти можно если не входить напрямую а пройти аутентификацию подменив куки на рабочие. Точных тестов не проводил но вероятно нужен ип хотябы с той страной что и у пользователя, чем ближе тем лучше. + тоже устройство, бразуер чтобы вызывать меньше подозрений но помойму это не обязательно.

Насчет оповещения на телефон хз, но скорей всего оно работает также как и оповещение на почту.
 
fear сказал(а):
Помойму сейчас при любом заходе отправляеться оповещение на почту. Обойти можно если не входить напрямую а пройти аутентификацию подменив куки на рабочие. Точных тестов не проводил но вероятно нужен ип хотябы с той страной что и у пользователя, чем ближе тем лучше. + тоже устройство, бразуер чтобы вызывать меньше подозрений но помойму это не обязательно.

Насчет оповещения на телефон хз, но скорей всего оно работает также как и оповещение на почту.
Нажмите, чтобы раскрыть...

да но достать куки же нереально получается, с ип той страны что у пользователя - а смысл? то что вы в одной стране не означает что ему не придет оповещение
 
fear сказал(а):
Помойму сейчас при любом заходе отправляеться оповещение на почту. Обойти можно если не входить напрямую а пройти аутентификацию подменив куки на рабочие. Точных тестов не проводил но вероятно нужен ип хотябы с той страной что и у пользователя, чем ближе тем лучше. + тоже устройство, бразуер чтобы вызывать меньше подозрений но помойму это не обязательно.

Насчет оповещения на телефон хз, но скорей всего оно работает также как и оповещение на почту.
Нажмите, чтобы раскрыть...
На этом сайте фокус с куками не проходит, проходил два года назад..)
 
Можно зайти по кукам, например очистил все куки в фф и создал свою

2j6v.png


и нормально заходит. Но да, там есть привязка к ипу сейчас. Тот же ip или другой ip того же провайдера - нормально заходит.

Заход с другого ip по кукам - не присылает ничего на почту предупреждений.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

User17
  • Статья Статья
Статья Без про-v-ода. Мониторинг подключений к сети и деаутентификация через ESP8266
Ответы
0
Просмотры
2 тыс.
Статьи и новости кибербезопасности
User17
User17
Сергей Попов
Продвинутые методы стеганографии для CTF: Расширение арсенала (Часть 2)
Ответы
0
Просмотры
601
Курсы, гайды и сертификации
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья Как создать переносную Kali на USB: полное руководство для начинающих
Ответы
0
Просмотры
3 тыс.
Статьи и новости кибербезопасности
Сергей Попов
Сергей Попов
apache2
Статья Всё о Пентесте и Red Team для новичков в новых реалиях
Ответы
1
Просмотры
3 тыс.
Курсы, гайды и сертификации
z3r0c10wn
z3r0c10wn

Курс AD

Верх Низ