Към съдържанието




Снимка
- - - - -

Хакнат Gmail акуант


  • Моля влезте за да отговорите
9 отговора в тази тема

#1 vankytyg

vankytyg

    Новобранец

  • Потребители
  • Pip
  • 39 мнения

Публикувано 23 юни 2012 - 07:56

Вчера към 7 часа вечерта получих имейл от гугъл че ИП адрес от Сащ е влязъл в моя акуант . ИП адреса е 199.47.217,181
Смених си паролата . Но днеска като си влязох в Gmail Като натиснах подробности най-отдолу пише че същия адрес е влизъл в 10 часа вечерта . Как са разбрали паролата ми ? Как мога да се предпазя от този ИП адрес ?

Този пост е редактиран от vankytyg: 23 юни 2012 - 08:21


#2 Profruit

Profruit

    микрохирург-гладиатор

  • Hardware Team
  • 3582 мнения
  • Пол:Неопределен

Публикувано 23 юни 2012 - 08:44

този адрес е локализиран в Сан Франциско. В момента компютърът е включен. Gmail е невъзможно да бъде компроментиран, ползват https-протокол. И възможни начини са два на първо време. Нещо ти чете хедърите при авторизация, примерно тук:

3D1&service=mail&rm=false&dsh=-9176727617876036934&ltmpl=default&hl=en&scc=1&ss=1&GALX=_gu2LFXqcc8&pstMsg=1&dnConn=&checkConnection=youtube%3A869%3A1&checkedDomains=youtube&timeStmp=&secTok=&Email=потребител&Passwd=парола&signIn=Sign+in&rmShown=1

или има достъп до бисквитките ти. Те са криптирани в sqlllite, което е много сериозно, остава пряк прочит на същите в браузъра. С думи прости, проблемът е в твоята машина.

От този адрес никак не можеш да се предпазиш, защото нямаш админ-достъп до сървъра на Gmail.
DI | blog

#3 vankytyg

vankytyg

    Новобранец

  • Потребители
  • Pip
  • 39 мнения

Публикувано 23 юни 2012 - 09:03

този адрес е локализиран в Сан Франциско. В момента компютърът е включен. Gmail е невъзможно да бъде компроментиран, ползват https-протокол. И възможни начини са два на първо време. Нещо ти чете хедърите при авторизация, примерно тук:

3D1&service=mail&rm=false&dsh=-9176727617876036934&ltmpl=default&hl=en&scc=1&ss=1&GALX=_gu2LFXqcc8&pstMsg=1&dnConn=&checkConnection=youtube%3A869%3A1&checkedDomains=youtube&timeStmp=&secTok=&Email=потребител&Passwd=парола&signIn=Sign+in&rmShown=1

или има достъп до бисквитките ти. Те са криптирани в sqlllite, което е много сериозно, остава пряк прочит на същите в браузъра. С думи прости, проблемът е в твоята машина.

От този адрес никак не можеш да се предпазиш, защото нямаш админ-достъп до сървъра на Gmail.


Според мен няма невъзможни неща.

Благодаря ти , че ми обясни какво става с профила ми.

Стряскащо си е да получиш имейл от гугъл в които ти е обяснено че става нещо нередно.

#4 B-boy[StyLe]

B-boy[StyLe]

    FFreestyleRR

  • HJT Team
  • 14394 мнения
  • Пол:Мъжки
  • Град:Electric City

Публикувано 23 юни 2012 - 10:09

Стряскащо е, но е за добро. Аз съм получавал веднъж или два пъти от Yahoo! съобщение за опит за разбиване на паролата ми и за всеки случай си смених паролата два пъти (по веднъж и за двете съобщения). Ако не се влиза от публични места в пощата, мисля че риска от "хакване" на паролата ще се намали доста... ;)
Георги Петков
Kaldata HJT Team


Публикувано изображение

#5 tigertron

tigertron

    Нежно котенце и кръвожаден звяр!

  • Модератори
  • 2395 мнения
  • Пол:Мъжки
  • Град:Пазарджик
  • Интереси:Вируси и пароли ;)

Публикувано 25 юни 2012 - 10:13

този адрес е локализиран в Сан Франциско. В момента компютърът е включен. Gmail е невъзможно да бъде компроментиран, ползват https-протокол. И възможни начини са два на първо време. Нещо ти чете хедърите при авторизация, примерно тук:

3D1&service=mail&rm=false&dsh=-9176727617876036934&ltmpl=default&hl=en&scc=1&ss=1&GALX=_gu2LFXqcc8&pstMsg=1&dnConn=&checkConnection=youtube%3A869%3A1&checkedDomains=youtube&timeStmp=&secTok=&Email=потребител&Passwd=парола&signIn=Sign+in&rmShown=1

или има достъп до бисквитките ти. Те са криптирани в sqlllite, което е много сериозно, остава пряк прочит на същите в браузъра. С думи прости, проблемът е в твоята машина.

От този адрес никак не можеш да се предпазиш, защото нямаш админ-достъп до сървъра на Gmail.

Невъзможно е прехващането на данните през браузъра, но не е невъзможно да бъде компрометиран gmail, както и всяка друга поща, стига да знаеш триковете... От личен опит го споделям това ;)
А момчето в случая наистина да търси причината в собствения си компютър. :)

#6 programings

programings

    :(

  • Потребители
  • PipPipPipPipPipPip
  • 1017 мнения
  • Пол:Неопределен
  • Интереси:Computer security, Penetration testing, Programming, Networking, Linux, Guitars.

Публикувано 25 юни 2012 - 10:19

Троянец е причината най-вероятно, който ти прихваща изходящата информация от браузъра, и я изпраща на отдалечен сървър от където трети лица имат достъп до данните, и съответно атакуват акаунтите ти!

Премахни вируса и смени паролите на акаутите си!

Този пост е редактиран от programings: 25 юни 2012 - 10:20

Еймииииии, Ейми, Ейми, Ейми!

 

Debian 7 stable w/ Trinity DE, Lubuntu.


#7 sheky

sheky

    kaldata маниак

  • Потребители
  • PipPipPipPipPipPip
  • 1277 мнения
  • Пол:Мъжки

Публикувано 25 юни 2012 - 10:19

Обяснете

Невъзможно е прехващането на данните през браузъра, но не е невъзможно да бъде компрометиран gmail, както и всяка друга поща, стига да знаеш триковете... От личен опит го споделям това ;)
А момчето в случая наистина да търси причината в собствения си компютър. :)


Обяснете моля, как се търси и къде се гледа за такава причина.
/Вероятен отговор - "с много четене". Не искаме лекция, която да ни вдигне с два левъла... само първични насоки. Благодаря!/

There is no spoon

 

 


#8 Profruit

Profruit

    микрохирург-гладиатор

  • Hardware Team
  • 3582 мнения
  • Пол:Неопределен

Публикувано 25 юни 2012 - 19:21

Невъзможно е прехващането на данните през браузъра, но не е невъзможно да бъде компрометиран gmail, както и всяка друга поща, стига да знаеш триковете... От личен опит го споделям това ;)
А момчето в случая наистина да търси причината в собствения си компютър. :)


Нагледно.
Всеки които копира този ред от моя компютър може да се вози из форум kaldata под мое име. Не повече от детско усилие и малко ориентация. Разбира се с уговорки, че и за това е помислено от страна на авторите на скрипта на форума, но тук вече задълбаваме в сесия/сеанс, php и т.н.

Публикувано изображение


Прихванат "разговор с gmail сървър". За участниците в аудиторията това е обмена между потребителски браузър в момент на логин и отговор от google сървъра.

Spoiler

Този пост е редактиран от Profruit: 25 юни 2012 - 19:30

DI | blog

#9 dog 

dog 

       

  • Потребители
  • PipPipPipPipPipPip
  • 1449 мнения
  • Пол:Мъжки
  • Град:Bury St. Edmunds, England

Публикувано 25 юни 2012 - 20:04

Нагледно.
Прихванат "разговор с gmail сървър". За участниците в аудиторията това е обмена между потребителски браузър в момент на логин и отговор от google сървъра.


Ето и за по-обикновенните потребители (прихваната комуникация,без нужда от cookie stealing) :

Публикувано изображение
Тук в Калдата XSS-a e запушен отдавна :)

Публикувано изображение

Този пост е редактиран от flexxpoint: 25 юни 2012 - 20:05


#10 tigertron

tigertron

    Нежно котенце и кръвожаден звяр!

  • Модератори
  • 2395 мнения
  • Пол:Мъжки
  • Град:Пазарджик
  • Интереси:Вируси и пароли ;)

Публикувано 25 юни 2012 - 20:53

Обяснете


Обяснете моля, как се търси и къде се гледа за такава причина.
/Вероятен отговор - "с много четене". Не искаме лекция, която да ни вдигне с два левъла... само първични насоки. Благодаря!/

Точно над Вашето мнение са Ви отговорили. Проверете компютъра си за зловреден софтуер.

Нагледно.
Всеки които копира този ред от моя компютър може да се вози из форум kaldata под мое име. Не повече от детско усилие и малко ориентация. Разбира се с уговорки, че и за това е помислено от страна на авторите на скрипта на форума, но тук вече задълбаваме в сесия/сеанс, php и т.н.

Публикувано изображение


Прихванат "разговор с gmail сървър". За участниците в аудиторията това е обмена между потребителски браузър в момент на логин и отговор от google сървъра.

Spoiler

Ами тогава защо казваш, че не може да се прихване "разговорът" между браузъра и сървъра. Особено, ако се използва незащитена или публична мрежа, които всеки може да наблюдава. ;)
Както колегата отдолу е показал:

Ето и за по-обикновенните потребители (прихваната комуникация,без нужда от cookie stealing) :

Публикувано изображение
......


Този пост е редактиран от tigertron: 25 юни 2012 - 20:55






0 потребител(и) четат тази тема

0 потребители, 0 гости, 0 анонимни