Hejsa.
Jeg er så endet i denne her uheldige situation, hvor jeg så har fundet ud af koden til en jeg kenders Snapchat. Men når jeg logger ind, skal jeg skrive en bekræftelseskode, som er blevet sendt til hendes mobilnummer. Er der en måde, hvor jeg kan undgå dét, og bare komme direkte ind på brugeren?
På forhånd tak :)
Nej, det er der ikke. Det er ikke for sjovt, at der er en bekræftelseskode? Det er et sikkerhedslag, for at uvedkommende ikke skal trænge ind på andres konti. Du kan sagtens SE dig frem til koden, ved at lave et telefonopkald og lade som om du arbejder for Snapchat. Men det er helt op til dig :)
sørg for at logge ind med samme OS som hendes tlf, og gerne samme IP range. det kan måske stoppe det
(29-08-2017, 19:40)ARIGVNIN Skrev: [ -> ]sørg for at logge ind med samme OS som hendes tlf, og gerne samme IP range. det kan måske stoppe det
Mener Snapchat kræver bekræftelse, lige så snart der er tale om en anden enhed. Jeg skulle i hvert fald skrive bekræftelseskoden, blot fordi jeg anvendte min iPad - og det er jo samme OS og IP-range...
(29-08-2017, 20:37)Crimind Skrev: [ -> ]Mener Snapchat kræver bekræftelse, lige så snart der er tale om en anden enhed. Jeg skulle i hvert fald skrive bekræftelseskoden, blot fordi jeg anvendte min iPad - og det er jo samme OS og IP-range...
Så må man jo RE eller sniffe sig frem til hvilke oplysninger der bruges til at genkende en enhed.
Hvis det er styresystem og version, model af enheden, IMEI osv. kan disse vel ændres i pakken under login-processen, givet der ikke anvendes asymmetrisk kryptering. Disse skal dog kendes i forvejen, er brute-forces, hvilket nok efterlader en del spor i form af bekræftelsesbeskeder såsom 2fa som der blev nævnt. Men de kunne også registrere et ID med alle nye enheder, som ikke kan gættes, og vil kræve adgang til enten enheden eller snaps egne servere. IP-whitelisting tror jeg ikke de benytter, grundet NAT og WiFi som de fleste jo benytter.
(29-08-2017, 20:37)Crimind Skrev: [ -> ]Mener Snapchat kræver bekræftelse, lige så snart der er tale om en anden enhed. Jeg skulle i hvert fald skrive bekræftelseskoden, blot fordi jeg anvendte min iPad - og det er jo samme OS og IP-range...
ipad/iphone, tror der er kæmpe forskel (hvis det er en del af genkendelsen)
der er en grund til hun ikke selv skal bruge sin kode. spørgsmålet er bare hvilken, og om den kan udnyttes
(31-08-2017, 14:58)MalcolmXI Skrev: [ -> ]Så må man jo RE eller sniffe sig frem til hvilke oplysninger der bruges til at genkende en enhed.
Hvis det er styresystem og version, model af enheden, IMEI osv. kan disse vel ændres i pakken under login-processen, givet der ikke anvendes asymmetrisk kryptering. Disse skal dog kendes i forvejen, er brute-forces, hvilket nok efterlader en del spor i form af bekræftelsesbeskeder såsom 2fa som der blev nævnt. Men de kunne også registrere et ID med alle nye enheder, som ikke kan gættes, og vil kræve adgang til enten enheden eller snaps egne servere. IP-whitelisting tror jeg ikke de benytter, grundet NAT og WiFi som de fleste jo benytter.
Er vi så ikke bare ude i, at det er lettere at tjekke koden på hendes telefon når hun ikke kigger? LUL
Vil meget gerne vide det samme ? Er der nogen der jan gøre det for mig?