Gmail es muy fácil de hackear

Gmail es muy fácil de hackear


En Black Hat, uno de los más importantes eventos de seguridad informática, un experto en seguridad sorprendió a todos demostrando en vivo como hackear una cuenta de Gmail. Robert Graham, CEO de la compañía Errata Security, fue el protagonista de uno de los momentos más interesantes en el evento Black Hat. La posibilidad de hackear una cuenta mediante las cookies de una sesión la niegan los proveedores de webmail como Gmail, Hotmail o Yahoo!, pero es real.

La posibilidad de hackear una cuenta mediante las cookies de una sesión la niegan los proveedores de webmail como Gmail, Hotmail o Yahoo!, pero es real.

Graham, lo puso más interesante al hacerlo en vivo mientras filmaban y mostraban en una pantalla gigante su procedimiento. Para obtener las cookies utilizó una herramienta que él mismo desarrolló, llamada Hamster, y procedió a hackear una cuenta especialmente abierta por uno de los concurrentes al evento.

Hackear


George Ou, un especialista de ZDNet, abrió la cuenta getmehacked@gmail.com y envió un email a varios concurrentes. Graham, mediante su aplicación rastreó las cookies enviadas y recibidas a través de la red wireless del evento.

Gmail


Graham ingresó a la cuenta y mostró el email recién enviado a la sorprendida multitud. Varios de los asistentes que recibieron el email de Ou, testificaron la veracidad de lo ocurrido, que también fue mostrado en la pantalla gigante.

Graham finalizó enviando un email utilizando la cuenta hackeada. El email tenía el título “I like sheep” (me gustan las ovejas) y lo envió a varios de los presentes, que a los pocos segundos se sorprendían al recibirlo.

Graham afirmó haber podido seguir ingresando a las cuentas hackeadas durante varios días. Pero, para evitar problemas legales, solo entraba a las cuentas de sus conocidos.

Recordemos la famosa exposición de Michael Lynn sobre los routers de Cisco, probablemente Graham publicará Hamster en pocos días, no sería una sorpresa ver hackeos en masa de cuentas de Gmail.

Palabras subrayadas conducen al link correspondiente

Fuente:

http://xkod.com.pe

Fuentes de Información - Gmail es muy fácil de hackear

Tags: Hackear | Gmail

Dar puntos
28 Puntos
Votos: 5 - T!score: 6/10
  • 0 Seguidores
  • 39.492 Visitas
  • 12 Favoritos

60 comentarios - Gmail es muy fácil de hackear

@Filprafa Hace más de 7 años
Buen post, por la data y porque respetaste los links.
@VVelasques Hace más de 5 meses +3
A MI ME AYUDO A SACAR UNA CONTRASEÑA DE GMAIL EL SEÑOR MANUEL TORO SU CORREO ES : contactohack@gmail.com
@marcossalvatore3 Hace más de 4 meses +3
hola amigos les recomiendo esta web : http://www.gmail.hackemail.biz/

es muy buena hace una semana los contrate y cumplieron a cabalidad

Recomendados 100%
@andreaaguilarsol Hace más de 2 meses +2
@VVelasques @marthasanches muy buen programa , RECOMENDADO 100% , MIL GRACIAS AMIGO

Fuente: http://www.hackemail.biz/hackear-whatsapp-2014/


Fuente: http://www.hackemail.biz/hackear-whatsapp-2014/
@rodrigo73 Hace más de 7 años
toma !
@VioletaJimenez Hace más de 3 meses +3
A mi me funciona esta pagina web : http://www.hackemail.biz/ son muy rapidos en el servicio , saludos.
@Pacemaker Hace más de 7 años
A ver cuánto tarda el primero en decir Pe....



Interesante la info.
@marthasanches Hace más de 3 meses +3
Para mi la mejor pagina para hackear correos es : http://hacker-online.com/ me sacaron dos claves en menos de 4 horas , excelente servicio
@marco- Hace más de 7 años
yo conozco alguien q lo sabe hacer hace mucho
@german4602 Hace más de 7 años
Hackear gmail debe ser re facil.. Para el que la tiene re clara, jaa.. te dejo +5 por informarme que mis 80% mails spam estan en peligro. salutess
@egpdlp Hace más de 7 años
Para obtener las cookies utilizó una herramienta que él mismo desarrolló, llamada Hamster, y procedió a hackear una cuenta especialmente abierta por uno de los concurrentes al evento.
Que vivo, me pregunto como hizo para meter el \"Hamster\", que sistema de seguridad tenía la computadora de la máquina víctima, etc.

Con el acceso a cookies podes hacer muchas cosas, el tema es como haces para conseguirlas...

Me adhiero a Pacemaker, no hagan el chiste obvio
@aftername Hace más de 7 años
lu
@juanpenta Hace más de 7 años
No hay nada que no pueda ser hackeado,que ilusos son los que piensan en sistemas inviolables.
@Filprafa Hace más de 7 años
chin chaber nada no che puede
@aljuna Hace más de 7 años
correccion

gmail era muy facil de hackear

ese vagito se lleno de guita minutos dps de hacer la demostracion, cuando los capos de gmail le pagaron para arreglar el bug





muy buena info
@Udyat Hace más de 7 años
yo de pedo que me acuerdo de mi pass...
@Udyat Hace más de 7 años
Gmail es muy fácil de hackear



\"si... hackeo gmail... pero todavía sigo pagando por sexo (y así y todo no me garantizan ponerla\"



@juanpenta Hace más de 7 años
Bien dicho Udyat , si ese loco no es pajero esta desperdiciando la cara !!!
@Bizarro Hace más de 7 años
PELUFO !
@del63 Hace más de 7 años
tanto o más fácil que t!
@narosky Hace más de 7 años
Miralo al gordito...
@SrMefisto Hace más de 7 años
Hace unos meses leí que la lista de contactos de Gmail era muy simple de obtener, porque utilizaban JSONP para obtnerla, de ese modo, un script de otro sitio web, podia pedir la lista de contactos haciendo una peticion JSONP a gmail mientras el usuario estuviera logueado. Es decir, si entrabamos a www.taringa.net/paginaloca.html mientras estabamos logueados en gmail, y paginaloca.html tenia un tag de script parecido a este <script src=\"www.gmail.com?peticion=listacontactos&callback=funcionloca\">, y dentro de ese script definian a funcionloca como una funcion que recibia como parametro la lista de contactos y la reenviaba al sitio maligno.

Yahoo tenia una falla similar, pero ya fue arreglada, sin embargo, el live hotmail la sigue teniendo
@juanpenta Hace más de 7 años
SrMefisto,el link www.taringa.net/paginaloca.html ya no funca tenes alguna imagen ? para ver ?o esta subido en otro lado ?
@marco- Hace más de 7 años
SrMefisto como decis vos podes hacer muchas cosas más
@SrMefisto Hace más de 7 años
jajja, juanpenta, ese era un link ficticio

ahora me pongo a buscar la pagina en la que lei lo que te digo
@Nestor666 Hace más de 7 años
jajajajaja udyat
@SrMefisto Hace más de 7 años
mardigital dijo:SrMefisto como decis vos podes hacer muchas cosas más
Exacto. Cuando se puso de moda AJAX, enseguida se dieron cuenta de que hacer peticiones a cualquier sitio, desde cualquier script, ponia en peligro la seguridad de las cuentas de usuario, asi que todos los fabricantes de navegadores se pusieron de acuerdo para definir la politica de mismo origen para evitar el cross scripting. Pero fueron un poco olvidadizos, porque con el advenimiento de JSON, y la posibilidad de cargar scripts de manera cruzada, era potencialmente igual de peligroso. Conclusion: La politica de mismo origen de los navegadores no fue suficiente y, para colmo de males, restringio las posibilidades de las aplicaciones AJAX. Si se fijan bien, todos los servicios web que nos ofrecen hoy en dia yahoo y google, estan basados en cross scripting
@SrMefisto Hace más de 7 años
confien en el home banking nomás, si una empresa tan grosa como google se duerme en estas cosas, imaginen un banco
@cuervoedo Hace más de 7 años
Udyat | 07.08.2007 22:15:58 dijo:

Hackear

\"si... hackeo gmail... pero todavía sigo pagando por sexo (y así y todo no me garantizan ponerla)\"




Concuerdo totalmente, por dioooo, no podés tener tremenda cara de ganzo, ¿Será verdad que esta gente es toda así?
@Pacemaker Hace más de 7 años
No tiene la notebook de collar, las cintas azul son de la credencial del evento...
@pixxx1 Hace más de 7 años
juanpenta

dijo: si ese loco no es pajero esta desperdiciando la cara !!! jajajajajajajajajajaja



Convengamos que ninguna empresa manda informacion confidencial por gmail o me equivoco?
@SrMefisto Hace más de 7 años
Aqui les dejo un articulo interesante que describe la vulnerabilidad que comenté anteriormente: http://jeremiahgrossman.blogspot.com/2007/01/gmail-xsrf-json-call-back-hackery.html

Agenden ese blog, el negro no se cansa de encontrarle agujeros a google, los tiene de hijos
@gonzi99 Hace más de 7 años
cuervoedo | 07.08.2007 23:21:20 dijo:



Y CON LA COMPUTADORA DE COLLAR!!!!!! Que hijo de p___!!!!




hijo de quien!? termina de decirloo!
@enanofeo2 Hace más de 7 años
peluche al ataque
@cuervoedo Hace más de 7 años
Ya se que las cintas azules no son de la computadora, era irónico, pero díganme que no parece que el muy pájaro tiene la computadora de collar (me van a sacar este comentario porque T! no es foro, pero tenía que aclarar algo que pensé que no era necesario, perdón)
@squiel Hace más de 7 años
de put****
@OverNeT Hace más de 7 años
si habran visto por ahi un video \" hackeando a hotmail por XSS por cookies\" el autor soy yo ¤Williams¤ en el video figura mi msn.. pero no es nada de otro mundo. Ya esta parchado el bug.. pero buen, grasias por el post ..habra q buscar ese bug para gmail salu2
@rajachango Hace más de 7 años
ay ay ay
@ZAK Hace más de 7 años
se viene se viene ..............INVOCANDO AL PELUCHE

Gmail
@Klown Hace más de 7 años
Ja, me hace reir la kara de peluche...
@gastonadr Hace más de 7 años
jajajaj, se les escapo el titulo del mail \"Me gustan las ovejas\"..

Con la cara que tiene, cagaron las ovejas
@darkt Hace más de 7 años
Gordo geek
@darkclik Hace más de 7 años
jjajjaajjaa, la info es muy buena, el post tambien... pero... los comentarios son excelentessssssss!
@ElZurdo Hace más de 7 años
Este tipo se cree que inventó algo... seguro peluchin lo hizo antes (mientras aprendia a subir imagenes jaja)
@Kiarov Hace más de 7 años
Gmail es muy fácil de hackear

.-\"Lo use para entrar en la cuenta de mi novia\"



Dada la obvia falta de vericidad del comentario, el sujeto fue invitado a abandonar el recinto sin chistar.



(perdon pero queria sentirme importante) Yo no puedo hackear ni mi propia maquina. Me olvido las contraseñas
@tutesk Hace más de 6 años
a medida que iba bajando y leyendo los comentarios.. me imaginaba la imagen que \"\"\"photochoteo\"\"\" superjs aca arriba jajajjaja
@gazza Hace más de 6 años
Udyat jajajajajajjaa



hay cosas q el dinero no puede comprar, para todo lo demas ...
@DrunkJack Hace más de 6 años
tha kaker is back
@allebseadival Hace más de 6 años
superjs jajajajajajajjajajajajaa
@elhuracancorrentino Hace más de 6 años
No podía faltar la cara de ese!...
@fariajavi Hace más de 5 años
superjs dijo:Gmail


no podia faltar no ? jejejeje

kakeroo!
@nofx2006ar Hace más de 5 años
loko x lo menos los de GMAIL le dieron guita para ponerce el diente q le falta al gordo nerd..ja
@froiloco Hace más de 4 años
Gmail es muy fácil de hackear

NERD