מדריך | קבלת קוד אימות מגוגל ללא SMS - בשתי שניות!
-
@צדיק-תמים אני אנסה להיכנס לראש של @מתלמד-צעיר, הוא עשה את זה בעיקר למי שמשתמש בחדר מחשבים ששם זה ממש לא משנה שזה לא מוצפן, כי גם אם תאבד את האונקי המוצא לעולם לא יוכל לדעת איזה חשבון גוגל זה, ולא יהיה לו מה לעשות עם הקוד,
-
@מתלמד-צעיר
תודה רבה על זה !!!
זה ממש קל!
משום מה מיכרוסופט בעיקרון לא חושב שזה טוב להתקין את זה, למה?@קסניקי מיקרוסופט חושש מלהפעיל כל קובץ exe שהורד מהאינטרנט
-
אני לא מבין מה הסיפור פה,
יש מלא כלים בשביל להוציא את הקוד הזה ולא צריך לייצר מחדש דברים קיימים,
הכלי הכי נוח וקל שאני אישית מכיר בשביל מחשב זה תוסף לכרום
https://chromewebstore.google.com/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbaiלמי שרוצה קצת להחכים איך זה עובד שישאל את הAI איך עובד הקודים של האימות דו שלבי OTP
-
אני לא מבין מה הסיפור פה,
יש מלא כלים בשביל להוציא את הקוד הזה ולא צריך לייצר מחדש דברים קיימים,
הכלי הכי נוח וקל שאני אישית מכיר בשביל מחשב זה תוסף לכרום
https://chromewebstore.google.com/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbaiלמי שרוצה קצת להחכים איך זה עובד שישאל את הAI איך עובד הקודים של האימות דו שלבי OTP
@3-פינות כמו שכבר כתבו פה
זה מביא תועלת בעיקר למשתמשי חדר מחשבים שהצורה הכי פשוטה עבורם היא קובץ קטן באונקי
אין להם יכולת להשתמש בתוכנות כדוגמת KeePassXC או בתוספי כרום, מוצליחם ככל שיהיו... -
@3-פינות כמו שכבר כתבו פה
זה מביא תועלת בעיקר למשתמשי חדר מחשבים שהצורה הכי פשוטה עבורם היא קובץ קטן באונקי
אין להם יכולת להשתמש בתוכנות כדוגמת KeePassXC או בתוספי כרום, מוצליחם ככל שיהיו...@מתלמד-צעיר כתב במדריך | קבלת קוד אימות מגוגל ללא SMS - בשתי שניות!:
KeePassXC
זה תוכנה ניידת.
היא פועלת על און קי בקלי קלות. -
@מתלמד-צעיר כתב במדריך | קבלת קוד אימות מגוגל ללא SMS - בשתי שניות!:
KeePassXC
זה תוכנה ניידת.
היא פועלת על און קי בקלי קלות.@צדיק-וטוב-לו-0 עדין
למי שמשתמש בחדר מחשבים שרוצה להכנס שניה למייל יותר פשוט ללחוץ על exe קטן מאשר לפתוח תוכנה עם סיסמא
לפחות כך הניסיון האישי שלי...אני אישית לא מצליח להשתמש בKeePassXC
הורדתי את הגירסה הניידת מהאתר שלהם והיא לא נפתחת לי -
אני לא מבין מה הסיפור פה,
יש מלא כלים בשביל להוציא את הקוד הזה ולא צריך לייצר מחדש דברים קיימים,
הכלי הכי נוח וקל שאני אישית מכיר בשביל מחשב זה תוסף לכרום
https://chromewebstore.google.com/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbaiלמי שרוצה קצת להחכים איך זה עובד שישאל את הAI איך עובד הקודים של האימות דו שלבי OTP
@3-פינות התקנתי את זה עכשיו וזה ההודעה שהוא מקפיץ לי
-
@מתלמד-צעיר תודה רבה!!
האם תוכל להוסיף בפוסט הראשון את הפקודות המתאימות ליצירת exe עם אייקון? [בפייתון וב C#].
והאם תוכל להוסיף במדריך גם איך יוצרים כזה דבר לגיטהאב?@צדיק-תמים למה יש בזה בעיית אבטחה אם בין כה א"א לדעת מזה מהי הסיסמא? [אלא א"כ התכוונת להגיד שאם זה ידלוף תשאר רק עם רמת אימות אחד ולא 2, נו שוין..].
-
@מתלמד-צעיר תודה רבה!!
האם תוכל להוסיף בפוסט הראשון את הפקודות המתאימות ליצירת exe עם אייקון? [בפייתון וב C#].
והאם תוכל להוסיף במדריך גם איך יוצרים כזה דבר לגיטהאב?@צדיק-תמים למה יש בזה בעיית אבטחה אם בין כה א"א לדעת מזה מהי הסיסמא? [אלא א"כ התכוונת להגיד שאם זה ידלוף תשאר רק עם רמת אימות אחד ולא 2, נו שוין..].
@יום-חדש-מתחיל בוצע
-
לאחר שנחשפתי לפתרון המוצלח של @מדהים - AppCode בניתי סקריפט קטן (כמובן בעזרת AI) שעושה את אותה עבודה אבל בשתי שניות וללא צורך בחיוג לשום מערכת!
הפתרון הוא בעצם קובץ exe שנמצא אצלכם באונקי או בכל מקום אחר ויוצר את קוד האימות בשתי שניות!
כמו אצל @מדהים גם כאן הפתרון מועיל רק למי שכבר יש לו חשבון והוא נמצא בתוכו!!!אם הקובץ נופל לידים זרות אין להם מה לעשות איתו בלי הסיסמא של החשבון
ועכשיו - להכנת הקובץ:
דרך 1 - כלי מוכן
הורידו את הכלי הזה
מחולל מפתחות TOTP.exe
הפעילו, הדביקו את הקוד שקיבלתם מגוגל והמפתח יווצר ליד הכליהכלי הוא בעצם מימוש לexe של הדרך השלישית (C#)
אם תרצו אייקון מותאם אישית שימו ליד הכלי קובץ בשםapp.icoדרך 2 (Python)
שלב 1:
צרו סוד אבטחה מגוגל (עיינו במדריך של @מדהים)
שלב 2:
הריצו ב-cmd (יש צורך בפייתון מותקן עם גישה לcmd)
pip install pyotp pyperclip pyinstallerשלב 3:
צרו בפנקס רשימות קובץ בשם
mykey.pyוהדביקו בו את הקוד הבאimport pyotp import pyperclip import sys # הכנס את הסוד שלך כאן בתוך הגרשיים וללא רווחים my_secret = "JBSWY3DPEHPK3PXP" try: # יצירת אובייקט TOTP totp = pyotp.TOTP(my_secret) # חישוב הקוד הנוכחי current_code = totp.now() # העתקה ללוח pyperclip.copy(current_code) except Exception as e: # במקרה של תקלה (נדיר) sys.exit(1)שימו לב להכניס את ה"סוד" של גוגל, במקום המתאים וללא רווחים
שמרו את הקודשלב 4:
הריצו ב-cmd את הפקודה הבאה בתוך התיקיה בה שמרתם את קובץ ה-py
pyinstaller --onefile --noconsole mykey.pyלאריזה עם אייקון הכינו בתיקיה קובץ בשם
icon.icoוהריצו:pyinstaller --onefile --noconsole --icon="icon.ico" mykey.pyבתיקייה בה שמרתם את קובץ ה-py תיווצר תיקיה בשם dist ובתוכה יהיה קובץ exe שבלחיצה כפולה ייצר עבורכם קוד וישמור אותו ב"לוח" המחשב
לכם רק נותר ללחוץ קונטרול+V בחלון של גוגל...דרך 3 (#C)
צרו קובץ טקסט מהקוד הבא ותנו לו את השם והסיומת
myotp.cs
(הכניסו את ה"סוד" שלכם במקום המתאיםusing System; using System.Security.Cryptography; using System.Text; using System.Windows.Forms; class Program { [STAThread] static void Main() { string secret = "הכניסו כאן את ה''סוד'' שלכם ללא רווחים"; try { byte[] key = Base32Decode(secret); long counter = DateTimeOffset.UtcNow.ToUnixTimeSeconds() / 30; string code = GenerateTOTP(key, counter); Clipboard.SetText(code); } catch {} } static string GenerateTOTP(byte[] key, long counter) { byte[] counterBytes = BitConverter.GetBytes(counter); if (BitConverter.IsLittleEndian) Array.Reverse(counterBytes); using (HMACSHA1 hmac = new HMACSHA1(key)) { byte[] hash = hmac.ComputeHash(counterBytes); int offset = hash[hash.Length - 1] & 0xf; int binary = ((hash[offset] & 0x7f) << 24) | ((hash[offset + 1] & 0xff) << 16) | ((hash[offset + 2] & 0xff) << 8) | (hash[offset + 3] & 0xff); int otp = binary % 1000000; return otp.ToString("D6"); } } static byte[] Base32Decode(string input) { input = input.Trim().ToUpper(); var bits = ""; string alphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZ234567"; foreach (char c in input) { int val = alphabet.IndexOf(c); if (val >= 0) bits += Convert.ToString(val, 2).PadLeft(5, '0'); } int byteCount = bits.Length / 8; byte[] bytes = new byte[byteCount]; for (int i = 0; i < byteCount; i++) { bytes[i] = Convert.ToByte(bits.Substring(i * 8, 8), 2); } return bytes; } }- הריצו ב-CMD:
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\csc.exe /target:winexe /out:otp.exe myotp.csלאריזה עם אייקון הכינו בתיקיה קובץ בשם
app.icoוהריצו:C:\Windows\Microsoft.NET\Framework64\v4.0.30319\csc.exe /target:winexe /win32icon:app.ico /out:otp.exe myotp.csעכשיו יש לכם ליד קובץ הקוד, קובץ exe זעיר (5KB) שעושה את העבודה
להרצת cmd בחד"מ: כתבו את הקוד כקובץ טקסט ושנו את הסיומת לbat
שמרו על הקובץ
הוא מכיל את "סוד" הגוגל שלכם
אם הוא יאבד , אין סיבה לדאגה אך מומלץ להחליף את ה"סוד"@מתלמד-צעיר משהו לא מסתדר לי
בדרך 1 ובדרך 3
לאחר יצירת הקובץ exe אני לוחץ עליו והוא לא נפתח כלל.
לא אמור להיות לפני היצירה שלו הצגה של סיסמה בשביל להקיש בגוגל? - כי לא ראיתי כזה דבר. -
@מתלמד-צעיר משהו לא מסתדר לי
בדרך 1 ובדרך 3
לאחר יצירת הקובץ exe אני לוחץ עליו והוא לא נפתח כלל.
לא אמור להיות לפני היצירה שלו הצגה של סיסמה בשביל להקיש בגוגל? - כי לא ראיתי כזה דבר.@מוח-קודח לא
הוא שם את הקוד ישירות ב"לוח" של המחשב
תעשה קונטרול+V ותראה -
@מוח-קודח לא
הוא שם את הקוד ישירות ב"לוח" של המחשב
תעשה קונטרול+V ותראה@מתלמד-צעיר תכתוב את זה בפוסט הראשון? ממש לא היה צל של מושג שזה עובד ככה...
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}