About Teletype
Join
HIDDEN COMMUNITY
@hiddencommunity
May 12, 2020

Взлом ящика gmail, зная номер телефона.

Вся соль в том, что взломщику нужно знать номер телефона, который жертва указывала при создании почты на Gmail. Если попробовать сбросить пароль от ящика, то сервис потребует ввести последние цифры телефонного номера (может предложить выбрать его из списка). На данный номер придет сообщение с кодом подтверждения. Нам нужно будет получить этот код и ввести его.

Нужно сделать так чтобы пользователь прислал нам этот код в ответ на наше смс с определенным содержанием, но есть трудность - первая, "реальная" SMS приходит от Google, а вторая — с нашего номера. Так что тут рассчитывать остаётся только на тупость жертвы, больше никак..

Сначала просто сбросим пароль, Google захочет чтобы вы ввели тот, который вы помните. Но мы же его не помним, и поэтому жмём по соответствующей кнопке (затрудняюсь ответить).

Есть вероятность что у жертвы телефон привязан к аккаунту, тогда вы сможете отправить оповещение - его сложно не заметить, правда телефон не издаст звука, но отобразит его. Жертва может и не заметить его. Хотя даже если заметит не стоит паниковать - достаточно повторить процедуру несколько раз.

Так выглядит само предложение.

Если все прошло удачно, то перед вами появится следующее окно(оно на рисунке ниже) , кликаем по "Сбросьте пароль другим способом". И вот мы попадаем на стандартную страницу сброса пароля при помощи SMS-кода.

Она же откроется если аккаунт не привязан к гаджету.

Вот мы и подходим к финишу. Google присылает жертве ключ подтверждения.

После этого нам нужно как мо;но скорее отправить жертве с незнакомого телефона сообщение подобно такому :

Конечно мамонт может обратить внимание на то, что сообщение пришло с какого-то левого номера. Но. Всегда есть "но". Сперва ему приходит уведомление о сбросе пароля, затем SMS с кодом подтверждения, и внезапно — смс в которой говорится о том, что замечена подозрительная активность. Вы конечно можете сделать все ещё круче, завести короткий номер и уже с него отправить SMS. Достать короткий номер можно при помощи того же Google Security (какая ирония!). Это увеличит ваши шансы на успех.

У меня получалось и без коротких номеров. А получив код вы уже спокойно восстановите почту и получите доступ к ней.

Но рекомендую запомнить ещё один момент. Жертва может догадаться о том, что ящик взломан. Отправьте жертве новый пароль в sms, и оформите переадресацию на ваш ящик. Так у вас будет доступ к почте жертве, а она даже не поймет ничего.

HIDDEN COMMUNITY
May 12, 2020, 20:38
0 reactions
0 views