domingo, 7 de fevereiro de 2016

ByPass em serviços de autenticação de Email e SMS de websites



Este post não é nada muito técnico, porém é inspirado em um post que eu vi no Hacoder sobre ByPass em serviços de autenticação SMS, o post é realmente sensacional e indica vários serviços online pra driblar o fato de ter que colocar seu celular real em sites desconhecidos.
Lembrando que a força tem sempre dois lados, ou seja, essa técnica pode ser utilizada somente para não precisar expor seus dados e informações em serviços web de forma gratuita como também para criar contas fake para permanecer em anonimato absoluto em certos casos. Segue uma breve review e uma lista de serviços que podem ser utilizados para recebimento de SMS:

Driblando a Autenticação SMS dos Websites 

1) Escolha um dos serviços abaixo. 


Todos eles são internacionais, ou seja, pelo menos até então não existe nenhum numero brasileiro disponível pelo menos nesses serviços. Caso alguém encontre, fique a vontade para comentar. Selecione um numero, faça o cadastro com o mesmo. Breve o numero de verificação irá chegar nele.


2) Aguarde a chegada do seu SMS. 

Talvez o Delay exista de forma notável (rs). Como só existem números internacionais, te aconselho a efetuar o cadastro por uma VPN ou host da Tor correspondente para ter certeza que vai dar certo. Há alguns sites que validam essa entrada do IP.



3) Segue uma listinha de serviços bacanas


  • http://receivesmsonline.in
  • http://hs3x.com
  • http://sms-receive.net/
  • http://www.receive-sms-now.com/
  • http://www.receivesmsonline.net
  • http://receive-sms-online.com/
  • http://receive-sms.com/
  • http://receivesmsonline.com/
  • http://receivefreesms.net/


Lembrando: Não utilize esses serviços para cadastros que exponham seus dados de alguma forma, que mandem SMS com logins, códigos para resets de senhas pessoais e etc. Como você pode ver são números públicos, e todos tem acesso ao que os números recebem, então cuidado!



Driblando a autenticação por E-mail dos Websites


Assim como existem serviços públicos de recebimento de SMS, também existem alguns serviços de E-mail que podem ser usados de forma provisória para receber e-mails pra você e evitar o fato de você ter que expor suas informações pessoais em qualquer lugar por aí.


1) Escolha um dos serviços abaixo:


No final desse post vai ter uma listinha bastante bacana de serviços que criam e-mail descartáveis. Essa prática também é muito utilizada para evitar SPAMs desnecessários por colocar seu e-mail pessoal em qualquer lugar por aí.

2) Crie uma identidade temporária:

O Guerrilla Mail, por exemplo, ria uma caixa de entrada pra você utilizando alguns domínios próprios. Ele gera uma ID random e também te permite customizar os seus próprios afim de tornar mais verosímil o Bypass.




3) Serviços de E-mail temporários:




  • http://br.getairmail.com/
  • https://www.guerrillamail.com/pt/
  • https://meltmail.com/
  • http://www.mytrashmail.com/
  • https://www.spamgourmet.com/index.pl?languageCode=PT
  • https://trashmail.com/
  • http://www.incognitomail.com/


Lembrando: Ressaltando mais ainda, não utilize esses serviços para coisas que comprometam suas informações pessoais. Queremos resolver os problemas, não gerar mais. Utilize somente para o que é necessário e de forma consciente.

:)

SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

Postar um comentário

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com