Non nouveau compte on m'a donner identifiant et MDP et c'était bon première fois que je me conectais déçu
Et ouais j'aurais pu être plus précis des les début et utiliser les bon term
Question Contourner double authentification
- Auteur de la discussion Requin37
- Date de début
Et ouais j'aurais pu être plus précis des les début et utiliser les bon term
Xavier dupont
Leakistar
- Inscrit
- 2/5/22
- Messages
- 150
en fait, depuis le début tu parles d'un "tel hack" sans aucune autre info technique, dès le premier message tu demandes identifiant et mot de passe, c'est un scam et tu t'enfonces de + en + sans donner encore aucune info, donne le nom de ta fameuse technique, tu va nous faire croire que ta une zeroday sur ton "tel hack", et tu parle de bypass 2fa sans préciser sur quelle plate-forme, chaque entreprise a son propre système de gestion des clés etc...
Dernière édition:
Tu veux que je scam quoi ? Y'a rien a scam , je me co prend le max d'info et point sa sarettecla enfaîte
darkmap
Nouveau membre
- Inscrit
- 9/9/25
- Messages
- 5
Je pense que je peux te donner mes propres identifiants et tu n'arriverais pas à te connecter
Xavier dupont
Leakistar
- Inscrit
- 2/5/22
- Messages
- 150
Pour en finir avec toi j'ai passer la matinée à chercher des bypass 2fa, la principale technique aujourd'hui est le vol de cookies avec des malware info-stealers ( redline, metastealer, lummac2...)
- Des faux sites de phising pour voler les identifiants et la clé 2fa
- Du push bombing pour que la cible accepte par erreur la demande
- Du sim swapping (un classique)
La 2fa est liée à un seul appareil, cest pas universel donc ce que tu prétend faire est complètement bidon, il est impossible de bypass la 2fa a la demande,si tu avais un exploit pour bypass la 2fa à la demande il vaudrait des millions
Il y a l'outil EvilGinx2 qui vole le cookie de session valide grâce à une attaque MITM
GitHub - kgretzky/evilginx2: Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication
Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication - kgretzky/evilginx2
github.com
Oui je suis au courant mais tu n'a pas compris, si je me tape la double identification je suis bloquer et flemme de faire du fishing, donc j'ai une solution qui normalement marche encore et qui ne demande pas la double identification, ce que je dis et réel sa ne marche pas toujours mais sa a marcher avec plusieurs compte.Pour en finir avec toi j'ai passer la matinée à chercher des bypass 2fa, la principale technique aujourd'hui est le vol de cookies avec des malware info-stealers ( redline, metastealer, lummac2...)
- Des faux sites de phising pour voler les identifiants et la clé 2fa
- Du push bombing pour que la cible accepte par erreur la demande
- Du sim swapping (un classique)
La 2fa est liée à un seul appareil, cest pas universel donc ce que tu prétend faire est complètement bidon, il est impossible de bypass la 2fa a la demande,si tu avais un exploit pour bypass la 2fa à la demande il vaudrait des millions
Il y a l'outil EvilGinx2 qui vole le cookie de session valide grâce à une attaque MITM
GitHub - kgretzky/evilginx2: Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication
Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication - kgretzky/evilginx2
darkmap
Nouveau membre
- Inscrit
- 9/9/25
- Messages
- 5
tu demandes le code à la personne ? il n'y a littéralement rien d'autre que tu puisses faire