Към съдържанието




Снимка
- - - - -

Хакнат Gmail акуант


  • Моля влезте за да отговорите
9 отговора в тази тема

#1 vankytyg

vankytyg

    Новобранец

  • Потребители
  • Pip
  • 39 мнения

Публикувано 23 юни 2012 - 07:56

Вчера към 7 часа вечерта получих имейл от гугъл че ИП адрес от Сащ е влязъл в моя акуант . ИП адреса е 199.47.217,181 Смених си паролата . Но днеска като си влязох в Gmail Като натиснах подробности най-отдолу пише че същия адрес е влизъл в 10 часа вечерта . Как са разбрали паролата ми ? Как мога да се предпазя от този ИП адрес ?

Този пост е редактиран от vankytyg: 23 юни 2012 - 08:21


#2 Profruit

Profruit

    kaldata маниак

  • Hardware Team
  • 3644 мнения
  • Пол:Неопределен

Публикувано 23 юни 2012 - 08:44

този адрес е локализиран в Сан Франциско. В момента компютърът е включен. Gmail е невъзможно да бъде компроментиран, ползват https-протокол. И възможни начини са два на първо време. Нещо ти чете хедърите при авторизация, примерно тук:

3D1&service=mail&rm=false&dsh=-9176727617876036934&ltmpl=default&hl=en&scc=1&ss=1&GALX=_gu2LFXqcc8&pstMsg=1&dnConn=&checkConnection=youtube%3A869%3A1&checkedDomains=youtube&timeStmp=&secTok=&Email=потребител&Passwd=парола&signIn=Sign+in&rmShown=1

или има достъп до бисквитките ти. Те са криптирани в sqlllite, което е много сериозно, остава пряк прочит на същите в браузъра. С думи прости, проблемът е в твоята машина.

От този адрес никак не можеш да се предпазиш, защото нямаш админ-достъп до сървъра на Gmail.
DI | blog

#3 vankytyg

vankytyg

    Новобранец

  • Потребители
  • Pip
  • 39 мнения

Публикувано 23 юни 2012 - 09:03

този адрес е локализиран в Сан Франциско. В момента компютърът е включен. Gmail е невъзможно да бъде компроментиран, ползват https-протокол. И възможни начини са два на първо време. Нещо ти чете хедърите при авторизация, примерно тук:

3D1&service=mail&rm=false&dsh=-9176727617876036934&ltmpl=default&hl=en&scc=1&ss=1&GALX=_gu2LFXqcc8&pstMsg=1&dnConn=&checkConnection=youtube%3A869%3A1&checkedDomains=youtube&timeStmp=&secTok=&Email=потребител&Passwd=парола&signIn=Sign+in&rmShown=1

или има достъп до бисквитките ти. Те са криптирани в sqlllite, което е много сериозно, остава пряк прочит на същите в браузъра. С думи прости, проблемът е в твоята машина.

От този адрес никак не можеш да се предпазиш, защото нямаш админ-достъп до сървъра на Gmail.


Според мен няма невъзможни неща.

Благодаря ти , че ми обясни какво става с профила ми.

Стряскащо си е да получиш имейл от гугъл в които ти е обяснено че става нещо нередно.

#4 B-boy[StyLe]

B-boy[StyLe]

    FFreestyleRR

  • HJT Team
  • 15505 мнения
  • Пол:Мъжки
  • Град:Electric City

Публикувано 23 юни 2012 - 10:09

Стряскащо е, но е за добро. Аз съм получавал веднъж или два пъти от Yahoo! съобщение за опит за разбиване на паролата ми и за всеки случай си смених паролата два пъти (по веднъж и за двете съобщения). Ако не се влиза от публични места в пощата, мисля че риска от "хакване" на паролата ще се намали доста... ;)

Георги Петков
Kaldata HJT Team

 

cXfZ4wS.png


#5 tigertron

tigertron

    Нежно котенце и кръвожаден звяр!

  • Модератори
  • 2475 мнения
  • Пол:Мъжки
  • Град:Пазарджик
  • Интереси:Вируси и пароли ;)

Публикувано 25 юни 2012 - 10:13

този адрес е локализиран в Сан Франциско. В момента компютърът е включен. Gmail е невъзможно да бъде компроментиран, ползват https-протокол. И възможни начини са два на първо време. Нещо ти чете хедърите при авторизация, примерно тук:

3D1&service=mail&rm=false&dsh=-9176727617876036934&ltmpl=default&hl=en&scc=1&ss=1&GALX=_gu2LFXqcc8&pstMsg=1&dnConn=&checkConnection=youtube%3A869%3A1&checkedDomains=youtube&timeStmp=&secTok=&Email=потребител&Passwd=парола&signIn=Sign+in&rmShown=1

или има достъп до бисквитките ти. Те са криптирани в sqlllite, което е много сериозно, остава пряк прочит на същите в браузъра. С думи прости, проблемът е в твоята машина.

От този адрес никак не можеш да се предпазиш, защото нямаш админ-достъп до сървъра на Gmail.

Невъзможно е прехващането на данните през браузъра, но не е невъзможно да бъде компрометиран gmail, както и всяка друга поща, стига да знаеш триковете... От личен опит го споделям това ;)
А момчето в случая наистина да търси причината в собствения си компютър. :)

#6 programings

programings

    Fallen down the rabbit hole

  • Потребители
  • PipPipPipPipPipPip
  • 1071 мнения
  • Пол:Неопределен
  • Интереси:InfoSec, Cryptography, Linux, Tor, Psychology

Публикувано 25 юни 2012 - 10:19

Троянец е причината най-вероятно, който ти прихваща изходящата информация от браузъра, и я изпраща на отдалечен сървър от където трети лица имат достъп до данните, и съответно атакуват акаунтите ти! Премахни вируса и смени паролите на акаутите си!

Този пост е редактиран от programings: 25 юни 2012 - 10:20

Debian 7 stable w/ Trinity DE, FreeBSD 10 Xfce.


#7 sheky

sheky

    kaldata маниак

  • Потребители
  • PipPipPipPipPipPip
  • 1407 мнения
  • Пол:Мъжки

Публикувано 25 юни 2012 - 10:19

Обяснете

Невъзможно е прехващането на данните през браузъра, но не е невъзможно да бъде компрометиран gmail, както и всяка друга поща, стига да знаеш триковете... От личен опит го споделям това ;)
А момчето в случая наистина да търси причината в собствения си компютър. :)


Обяснете моля, как се търси и къде се гледа за такава причина.
/Вероятен отговор - "с много четене". Не искаме лекция, която да ни вдигне с два левъла... само първични насоки. Благодаря!/

There is no spoon

 

 


#8 Profruit

Profruit

    kaldata маниак

  • Hardware Team
  • 3644 мнения
  • Пол:Неопределен

Публикувано 25 юни 2012 - 19:21

[quote name='tigertron' timestamp='1340612016' post='2269412']
Невъзможно е прехващането на данните през браузъра, но не е невъзможно да бъде компрометиран gmail, както и всяка друга поща, стига да знаеш триковете... От личен опит го споделям това ;)
А момчето в случая наистина да търси причината в собствения си компютър. :)
[/quote]

Нагледно.
Всеки които копира този ред от моя компютър може да се вози из форум kaldata под мое име. Не повече от детско усилие и малко ориентация. Разбира се с уговорки, че и за това е помислено от страна на авторите на скрипта на форума, но тук вече задълбаваме в сесия/сеанс, php и т.н.

Публикувано изображение


Прихванат "разговор с gmail сървър". За участниците в аудиторията това е обмена между потребителски браузър в момент на логин и отговор от google сървъра.

Spoiler

Този пост е редактиран от Profruit: 25 юни 2012 - 19:30

DI | blog

#9 Васил А.

Васил А.

       

  • Потребители
  • PipPipPipPipPipPip
  • 1468 мнения
  • Пол:Мъжки
  • Град:Bury St. Edmunds, England

Публикувано 25 юни 2012 - 20:04

Нагледно.
Прихванат "разговор с gmail сървър". За участниците в аудиторията това е обмена между потребителски браузър в момент на логин и отговор от google сървъра.


Ето и за по-обикновенните потребители (прихваната комуникация,без нужда от cookie stealing) :

Публикувано изображение
Тук в Калдата XSS-a e запушен отдавна :)

Публикувано изображение

Този пост е редактиран от flexxpoint: 25 юни 2012 - 20:05


#10 tigertron

tigertron

    Нежно котенце и кръвожаден звяр!

  • Модератори
  • 2475 мнения
  • Пол:Мъжки
  • Град:Пазарджик
  • Интереси:Вируси и пароли ;)

Публикувано 25 юни 2012 - 20:53

[quote name='sheky' timestamp='1340612365' post='2269418']
Обяснете


Обяснете моля, как се търси и къде се гледа за такава причина.
/Вероятен отговор - "с много четене". Не искаме лекция, която да ни вдигне с два левъла... само първични насоки. Благодаря!/
[/quote]
Точно над Вашето мнение са Ви отговорили. Проверете компютъра си за зловреден софтуер.

[quote name='Profruit' timestamp='1340644893' post='2269754']
Нагледно.
Всеки които копира този ред от моя компютър може да се вози из форум kaldata под мое име. Не повече от детско усилие и малко ориентация. Разбира се с уговорки, че и за това е помислено от страна на авторите на скрипта на форума, но тук вече задълбаваме в сесия/сеанс, php и т.н.

Публикувано изображение


Прихванат "разговор с gmail сървър". За участниците в аудиторията това е обмена между потребителски браузър в момент на логин и отговор от google сървъра.

Spoiler

[/quote]
Ами тогава защо казваш, че не може да се прихване "разговорът" между браузъра и сървъра. Особено, ако се използва незащитена или публична мрежа, които всеки може да наблюдава. ;)
Както колегата отдолу е показал:

[quote name='flexxpoint' timestamp='1340647453' post='2269798']
Ето и за по-обикновенните потребители (прихваната комуникация,без нужда от cookie stealing) :

Публикувано изображение
......

[/quote]

Този пост е редактиран от tigertron: 25 юни 2012 - 20:55






0 потребител(и) четат тази тема

0 потребители, 0 гости, 0 анонимни