Към съдържанието




Снимка
- - - - -

Хакнат Gmail акуант

Публикувана от vankytyg, 23 юни 2012 07:56

  • Моля влезте за да отговорите
9 отговора в тази тема

#1 vankytyg

vankytyg

    Новобранец

  • Потребители
  • Pip
  • 39 мнения

Публикувано 23 юни 2012 - 07:56

Вчера към 7 часа вечерта получих имейл от гугъл че ИП адрес от Сащ е влязъл в моя акуант . ИП адреса е 199.47.217,181
Смених си паролата . Но днеска като си влязох в Gmail Като натиснах подробности най-отдолу пише че същия адрес е влизъл в 10 часа вечерта . Как са разбрали паролата ми ? Как мога да се предпазя от този ИП адрес ?

Този пост е редактиран от vankytyg: 23 юни 2012 - 08:21

#2 Profruit

Profruit

    микрохирург

  • Hardware Team
  • 3245 мнения
  • Пол:Неопределен
  • Град:Якоруда

Публикувано 23 юни 2012 - 08:44

този адрес е локализиран в Сан Франциско. В момента компютърът е включен. Gmail е невъзможно да бъде компроментиран, ползват https-протокол. И възможни начини са два на първо време. Нещо ти чете хедърите при авторизация, примерно тук:

3D1&service=mail&rm=false&dsh=-9176727617876036934&ltmpl=default&hl=en&scc=1&ss=1&GALX=_gu2LFXqcc8&pstMsg=1&dnConn=&checkConnection=youtube%3A869%3A1&checkedDomains=youtube&timeStmp=&secTok=&Email=потребител&Passwd=парола&signIn=Sign+in&rmShown=1

или има достъп до бисквитките ти. Те са криптирани в sqlllite, което е много сериозно, остава пряк прочит на същите в браузъра. С думи прости, проблемът е в твоята машина.

От този адрес никак не можеш да се предпазиш, защото нямаш админ-достъп до сървъра на Gmail.
DI | blog

#3 vankytyg

vankytyg

    Новобранец

  • Потребители
  • Pip
  • 39 мнения

Публикувано 23 юни 2012 - 09:03

този адрес е локализиран в Сан Франциско. В момента компютърът е включен. Gmail е невъзможно да бъде компроментиран, ползват https-протокол. И възможни начини са два на първо време. Нещо ти чете хедърите при авторизация, примерно тук:

3D1&service=mail&rm=false&dsh=-9176727617876036934&ltmpl=default&hl=en&scc=1&ss=1&GALX=_gu2LFXqcc8&pstMsg=1&dnConn=&checkConnection=youtube%3A869%3A1&checkedDomains=youtube&timeStmp=&secTok=&Email=потребител&Passwd=парола&signIn=Sign+in&rmShown=1

или има достъп до бисквитките ти. Те са криптирани в sqlllite, което е много сериозно, остава пряк прочит на същите в браузъра. С думи прости, проблемът е в твоята машина.

От този адрес никак не можеш да се предпазиш, защото нямаш админ-достъп до сървъра на Gmail.


Според мен няма невъзможни неща.

Благодаря ти , че ми обясни какво става с профила ми.

Стряскащо си е да получиш имейл от гугъл в които ти е обяснено че става нещо нередно.

#4 B-boy[StyLe]

B-boy[StyLe]

    FFreestyleRR

  • HJT Team
  • 12114 мнения
  • Пол:Мъжки
  • Град:Electric City

Публикувано 23 юни 2012 - 10:09

Стряскащо е, но е за добро. Аз съм получавал веднъж или два пъти от Yahoo! съобщение за опит за разбиване на паролата ми и за всеки случай си смених паролата два пъти (по веднъж и за двете съобщения). Ако не се влиза от публични места в пощата, мисля че риска от "хакване" на паролата ще се намали доста... ;)
Георги Петков
Kaldata HJT Team

Публикувано изображение

#5 tigertron

tigertron

    Нежно котенце и кръвожаден звяр!

  • Модератори
  • 2273 мнения
  • Пол:Мъжки
  • Град:Пазарджик
  • Интереси:Вируси и пароли ;)

Публикувано 25 юни 2012 - 10:13

този адрес е локализиран в Сан Франциско. В момента компютърът е включен. Gmail е невъзможно да бъде компроментиран, ползват https-протокол. И възможни начини са два на първо време. Нещо ти чете хедърите при авторизация, примерно тук:

3D1&service=mail&rm=false&dsh=-9176727617876036934&ltmpl=default&hl=en&scc=1&ss=1&GALX=_gu2LFXqcc8&pstMsg=1&dnConn=&checkConnection=youtube%3A869%3A1&checkedDomains=youtube&timeStmp=&secTok=&Email=потребител&Passwd=парола&signIn=Sign+in&rmShown=1

или има достъп до бисквитките ти. Те са криптирани в sqlllite, което е много сериозно, остава пряк прочит на същите в браузъра. С думи прости, проблемът е в твоята машина.

От този адрес никак не можеш да се предпазиш, защото нямаш админ-достъп до сървъра на Gmail.

Невъзможно е прехващането на данните през браузъра, но не е невъзможно да бъде компрометиран gmail, както и всяка друга поща, стига да знаеш триковете... От личен опит го споделям това ;)
А момчето в случая наистина да търси причината в собствения си компютър. :)
Спайуер
КИС 6
Моята домашна страница

#6 programings

programings

    Старата школа

  • Потребители
  • PipPipPipPip
  • 593 мнения
  • Пол:Мъжки
  • Град:Добрич
  • Интереси:PHP, AutoIt, Linux, Penetration testing, Ethical Hacking, Networking

Публикувано 25 юни 2012 - 10:19

Троянец е причината най-вероятно, който ти прихваща изходящата информация от браузъра, и я изпраща на отдалечен сървър от където трети лица имат достъп до данните, и съответно атакуват акаунтите ти!

Премахни вируса и смени паролите на акаутите си!

Този пост е редактиран от programings: 25 юни 2012 - 10:20

За огромно съжаление на всички потребители, софтуера и компютрите днес като цяло отиват в една много глупава посока, където романтиката от черният прозорец се замества от комерсиализацията и максималното улесняване на потребителите чрез глупава допълнителна графика и прочие шарении, което води до изтъпяване.

 

Crystal Sphere Error 404 | Житейска философия

#7 sheky

sheky

    kaldata приятел

  • Потребители
  • PipPipPipPipPip
  • 700 мнения
  • Пол:Мъжки

Публикувано 25 юни 2012 - 10:19

Обяснете

Невъзможно е прехващането на данните през браузъра, но не е невъзможно да бъде компрометиран gmail, както и всяка друга поща, стига да знаеш триковете... От личен опит го споделям това ;)
А момчето в случая наистина да търси причината в собствения си компютър. :)


Обяснете моля, как се търси и къде се гледа за такава причина.
/Вероятен отговор - "с много четене". Не искаме лекция, която да ни вдигне с два левъла... само първични насоки. Благодаря!/
There is no spoon

#8 Profruit

Profruit

    микрохирург

  • Hardware Team
  • 3245 мнения
  • Пол:Неопределен
  • Град:Якоруда

Публикувано 25 юни 2012 - 19:21

Невъзможно е прехващането на данните през браузъра, но не е невъзможно да бъде компрометиран gmail, както и всяка друга поща, стига да знаеш триковете... От личен опит го споделям това ;)
А момчето в случая наистина да търси причината в собствения си компютър. :)


Нагледно.
Всеки които копира този ред от моя компютър може да се вози из форум kaldata под мое име. Не повече от детско усилие и малко ориентация. Разбира се с уговорки, че и за това е помислено от страна на авторите на скрипта на форума, но тук вече задълбаваме в сесия/сеанс, php и т.н.

Публикувано изображение


Прихванат "разговор с gmail сървър". За участниците в аудиторията това е обмена между потребителски браузър в момент на логин и отговор от google сървъра.

Spoiler

Този пост е редактиран от Profruit: 25 юни 2012 - 19:30

DI | blog

#9 flexxpoint

flexxpoint

        

  • Потребители
  • PipPipPipPipPipPip
  • 1314 мнения
  • Пол:Мъжки
  • Град:Bury St. Edmunds, England

Публикувано 25 юни 2012 - 20:04

Нагледно.
Прихванат "разговор с gmail сървър". За участниците в аудиторията това е обмена между потребителски браузър в момент на логин и отговор от google сървъра.


Ето и за по-обикновенните потребители (прихваната комуникация,без нужда от cookie stealing) :

Публикувано изображение
Тук в Калдата XSS-a e запушен отдавна :)

Публикувано изображение

Този пост е редактиран от flexxpoint: 25 юни 2012 - 20:05

#10 tigertron

tigertron

    Нежно котенце и кръвожаден звяр!

  • Модератори
  • 2273 мнения
  • Пол:Мъжки
  • Град:Пазарджик
  • Интереси:Вируси и пароли ;)

Публикувано 25 юни 2012 - 20:53

Обяснете


Обяснете моля, как се търси и къде се гледа за такава причина.
/Вероятен отговор - "с много четене". Не искаме лекция, която да ни вдигне с два левъла... само първични насоки. Благодаря!/

Точно над Вашето мнение са Ви отговорили. Проверете компютъра си за зловреден софтуер.

Нагледно.
Всеки които копира този ред от моя компютър може да се вози из форум kaldata под мое име. Не повече от детско усилие и малко ориентация. Разбира се с уговорки, че и за това е помислено от страна на авторите на скрипта на форума, но тук вече задълбаваме в сесия/сеанс, php и т.н.

Публикувано изображение


Прихванат "разговор с gmail сървър". За участниците в аудиторията това е обмена между потребителски браузър в момент на логин и отговор от google сървъра.

Spoiler

Ами тогава защо казваш, че не може да се прихване "разговорът" между браузъра и сървъра. Особено, ако се използва незащитена или публична мрежа, които всеки може да наблюдава. ;)
Както колегата отдолу е показал:

Ето и за по-обикновенните потребители (прихваната комуникация,без нужда от cookie stealing) :

Публикувано изображение
......


Този пост е редактиран от tigertron: 25 юни 2012 - 20:55

Спайуер
КИС 6
Моята домашна страница
Обратно към Сигурност и антивирусна защита


0 потребител(и) четат тази тема

0 потребители, 0 гости, 0 анонимни


  1. kaldata.com - Форуми
  2. Софтуер
  3. Сигурност и антивирусна защита
  4. Условия за ползване
  5. Правила на форума ·