Question Contourner double authentification

[Requin37]

Bonjour, je cherche a contourner la vérification en 2 étapes d'un compte Google ou snapchat sauriez-vous comment je peux m'y prendre ?

 

[Rickdu721]

Up

 

[Anonyma12345]

Salut, pareil j’ai accès à un compte mais pas double authentification.. comment faire

 

[Pillule11]

Bonjour, je cherche a contourner la vérification en 2 étapes d'un compte Google ou snapchat sauriez-vous comment je peux m'y prendre ?

Pareil pour moi si quelqu’un sait

 

[Pillule11]

Quelqu’un a une solution

 

[silence2020]

Etonnant de voir contourner une double vérification… hacking éthique? clé perdue et pas de code de secours sauvegardés qlq part ???

 

[Xavier dupont]

Deleted Message

Le rapport avec un tel hack ? Les techniques de contournement double authentification c'est des failles humaine comme le sim swaping, phising etc, ou un malware directement sur l'appareil cible, ton téléphone "hack" on dirait juste un scam

 

[Xavier dupont]

Deleted Message

Tu veux des codes de compte, je te redit ton téléphone hack sa veut absolument rien dire et c'est pas avec un téléphone jailbreak que tu va bypass la double authentification

 

[Xavier dupont]

Deleted Message

Tu dit que tu a un tel hack, je te redit il n'y a aucun rapport entre un tel hack et un bypass double authentification, sur ton premier message tu demande directe code et identifiant, tu veux juste recup des comptes, donne le nom de ta technique, elle a forcément un nom

 

[Xavier dupont]

Deleted Message

oui aller va dormir la double authentification elle est côté serveur et pas client donc tu dit n'importe quoi et tu veux juste récupéré des comptes, il n'y a aucun rapport entre une vielle version de ton os et bypass la double authentification, il fallait bosser le sujet avant de venir scam guignol

 

[darkmap]

Depuis la mise à jour de décembre 2024 je crois il faut aussi que le modèle du téléphone soit le bon, impossible que ce que tu fasses marche.

 

[darkmap]

Deleted Message

je n'ai aucun doute sur ça, mais c'est des comptes auxquels tu avais déjà accès avant décembre 2024, tu ne peux pas te connecter à un compte auquel tu ne t'étais pas connecté auparavant

 

[darkmap]

Deleted Message

On ne peut tout simplement pas te prendre au sérieux quand tu écris sa au lieu de ça. Il faut savoir que jailbreak ton téléphone ça n'apporte rien en soit, vu que Snapchat peut détecter ça, tu ne nous parle pas de ssl pinning, d'émulation, ce n'est tout simplement pas crédible

 

[Xavier dupont]

Deleted Message

en fait, depuis le début tu parles d'un "tel hack" sans aucune autre info technique, dès le premier message tu demandes identifiant et mot de passe, c'est un scam et tu t'enfonces de + en + sans donner encore aucune info, donne le nom de ta fameuse technique, tu va nous faire croire que ta une zeroday sur ton "tel hack", et tu parle de bypass 2fa sans préciser sur quelle plate-forme, chaque entreprise a son propre système de gestion des clés etc...

 

[darkmap]

Deleted Message

Je pense que je peux te donner mes propres identifiants et tu n'arriverais pas à te connecter

 

[Xavier dupont]

Deleted Message

Pour en finir avec toi j'ai passer la matinée à chercher des bypass 2fa, la principale technique aujourd'hui est le vol de cookies avec des malware info-stealers ( redline, metastealer, lummac2...)

- Des faux sites de phising pour voler les identifiants et la clé 2fa

- Du push bombing pour que la cible accepte par erreur la demande

- Du sim swapping (un classique)

La 2fa est liée à un seul appareil, cest pas universel donc ce que tu prétend faire est complètement bidon, il est impossible de bypass la 2fa a la demande,si tu avais un exploit pour bypass la 2fa à la demande il vaudrait des millions

Il y a l'outil EvilGinx2 qui vole le cookie de session valide grâce à une attaque MITM

GitHub - kgretzky/evilginx2: Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication

Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication - kgretzky/evilginx2

github.com

 

[darkmap]

Deleted Message

tu demandes le code à la personne ? il n'y a littéralement rien d'autre que tu puisses faire

 

[RFTJOJO]

Sa marche plus j'ai esseyer tout ce que je pouvais

 

[darkmap]

Logique, presque 2 ans de retard

 

[RFTJOJO]

Logique, presque 2 ans de retard

O pire tg non ? On est ici pour s'entraîner pas ce casser les couille les un les autre