Gmail es muy fácil de hackear

Gmail es muy fácil de hackear


En Black Hat, uno de los más importantes eventos de seguridad informática, un experto en seguridad sorprendió a todos demostrando en vivo como hackear una cuenta de Gmail. Robert Graham, CEO de la compañía Errata Security, fue el protagonista de uno de los momentos más interesantes en el evento Black Hat. La posibilidad de hackear una cuenta mediante las cookies de una sesión la niegan los proveedores de webmail como Gmail, Hotmail o Yahoo!, pero es real.

La posibilidad de hackear una cuenta mediante las cookies de una sesión la niegan los proveedores de webmail como Gmail, Hotmail o Yahoo!, pero es real.

Graham, lo puso más interesante al hacerlo en vivo mientras filmaban y mostraban en una pantalla gigante su procedimiento. Para obtener las cookies utilizó una herramienta que él mismo desarrolló, llamada Hamster, y procedió a hackear una cuenta especialmente abierta por uno de los concurrentes al evento.

Hackear


George Ou, un especialista de ZDNet, abrió la cuenta getmehacked@gmail.com y envió un email a varios concurrentes. Graham, mediante su aplicación rastreó las cookies enviadas y recibidas a través de la red wireless del evento.

Gmail


Graham ingresó a la cuenta y mostró el email recién enviado a la sorprendida multitud. Varios de los asistentes que recibieron el email de Ou, testificaron la veracidad de lo ocurrido, que también fue mostrado en la pantalla gigante.

Graham finalizó enviando un email utilizando la cuenta hackeada. El email tenía el título “I like sheep” (me gustan las ovejas) y lo envió a varios de los presentes, que a los pocos segundos se sorprendían al recibirlo.

Graham afirmó haber podido seguir ingresando a las cuentas hackeadas durante varios días. Pero, para evitar problemas legales, solo entraba a las cuentas de sus conocidos.

Recordemos la famosa exposición de Michael Lynn sobre los routers de Cisco, probablemente Graham publicará Hamster en pocos días, no sería una sorpresa ver hackeos en masa de cuentas de Gmail.

Palabras subrayadas conducen al link correspondiente

Fuente:

http://xkod.com.pe

60 comentarios - Gmail es muy fácil de hackear

@Filprafa
Buen post, por la data y porque respetaste los links.
@VVelasques +3
A MI ME AYUDO A SACAR UNA CONTRASEÑA DE GMAIL EL SEÑOR MANUEL TORO SU CORREO ES : contactohack@gmail.com
@marcossalvatore3 +3
hola amigos les recomiendo esta web : http://www.gmail.hackemail.biz/

es muy buena hace una semana los contrate y cumplieron a cabalidad

Recomendados 100%
@andreaaguilarsol +2
@VVelasques @marthasanches muy buen programa , RECOMENDADO 100% , MIL GRACIAS AMIGO

Fuente: http://www.hackemail.biz/hackear-whatsapp-2014/


Fuente: http://www.hackemail.biz/hackear-whatsapp-2014/
@rodrigo73
toma !
@VioletaJimenez +3
A mi me funciona esta pagina web : http://www.hackemail.biz/ son muy rapidos en el servicio , saludos.
@Pacemaker
A ver cuánto tarda el primero en decir Pe....



Interesante la info.
@marthasanches +3
Para mi la mejor pagina para hackear correos es : http://hacker-online.com/ me sacaron dos claves en menos de 4 horas , excelente servicio
@marco-
yo conozco alguien q lo sabe hacer hace mucho
@german4602
Hackear gmail debe ser re facil.. Para el que la tiene re clara, jaa.. te dejo +5 por informarme que mis 80% mails spam estan en peligro. salutess
@egpdlp
Para obtener las cookies utilizó una herramienta que él mismo desarrolló, llamada Hamster, y procedió a hackear una cuenta especialmente abierta por uno de los concurrentes al evento.
Que vivo, me pregunto como hizo para meter el \"Hamster\", que sistema de seguridad tenía la computadora de la máquina víctima, etc.

Con el acceso a cookies podes hacer muchas cosas, el tema es como haces para conseguirlas...

Me adhiero a Pacemaker, no hagan el chiste obvio
@juanpenta
No hay nada que no pueda ser hackeado,que ilusos son los que piensan en sistemas inviolables.
@Filprafa
chin chaber nada no che puede
@aljuna
correccion

gmail era muy facil de hackear

ese vagito se lleno de guita minutos dps de hacer la demostracion, cuando los capos de gmail le pagaron para arreglar el bug





muy buena info
@Udyat
yo de pedo que me acuerdo de mi pass...
@Udyat
Gmail es muy fácil de hackear



\"si... hackeo gmail... pero todavía sigo pagando por sexo (y así y todo no me garantizan ponerla\"



@juanpenta
Bien dicho Udyat , si ese loco no es pajero esta desperdiciando la cara !!!
@del63
tanto o más fácil que t!
@narosky
Miralo al gordito...
@SrMefisto
Hace unos meses leí que la lista de contactos de Gmail era muy simple de obtener, porque utilizaban JSONP para obtnerla, de ese modo, un script de otro sitio web, podia pedir la lista de contactos haciendo una peticion JSONP a gmail mientras el usuario estuviera logueado. Es decir, si entrabamos a www.taringa.net/paginaloca.html mientras estabamos logueados en gmail, y paginaloca.html tenia un tag de script parecido a este <script src=\"www.gmail.com?peticion=listacontactos&callback=funcionloca\">, y dentro de ese script definian a funcionloca como una funcion que recibia como parametro la lista de contactos y la reenviaba al sitio maligno.

Yahoo tenia una falla similar, pero ya fue arreglada, sin embargo, el live hotmail la sigue teniendo
@juanpenta
SrMefisto,el link www.taringa.net/paginaloca.html ya no funca tenes alguna imagen ? para ver ?o esta subido en otro lado ?
@marco-
SrMefisto como decis vos podes hacer muchas cosas más
@SrMefisto
jajja, juanpenta, ese era un link ficticio

ahora me pongo a buscar la pagina en la que lei lo que te digo
@SrMefisto
mardigital dijo:SrMefisto como decis vos podes hacer muchas cosas más
Exacto. Cuando se puso de moda AJAX, enseguida se dieron cuenta de que hacer peticiones a cualquier sitio, desde cualquier script, ponia en peligro la seguridad de las cuentas de usuario, asi que todos los fabricantes de navegadores se pusieron de acuerdo para definir la politica de mismo origen para evitar el cross scripting. Pero fueron un poco olvidadizos, porque con el advenimiento de JSON, y la posibilidad de cargar scripts de manera cruzada, era potencialmente igual de peligroso. Conclusion: La politica de mismo origen de los navegadores no fue suficiente y, para colmo de males, restringio las posibilidades de las aplicaciones AJAX. Si se fijan bien, todos los servicios web que nos ofrecen hoy en dia yahoo y google, estan basados en cross scripting
@SrMefisto
confien en el home banking nomás, si una empresa tan grosa como google se duerme en estas cosas, imaginen un banco
@cuervoedo
Udyat | 07.08.2007 22:15:58 dijo:

Hackear

\"si... hackeo gmail... pero todavía sigo pagando por sexo (y así y todo no me garantizan ponerla)\"




Concuerdo totalmente, por dioooo, no podés tener tremenda cara de ganzo, ¿Será verdad que esta gente es toda así?
@Pacemaker
No tiene la notebook de collar, las cintas azul son de la credencial del evento...
@pixxx1
juanpenta

dijo: si ese loco no es pajero esta desperdiciando la cara !!! jajajajajajajajajajaja



Convengamos que ninguna empresa manda informacion confidencial por gmail o me equivoco?
@gonzi99
cuervoedo | 07.08.2007 23:21:20 dijo:



Y CON LA COMPUTADORA DE COLLAR!!!!!! Que hijo de p___!!!!




hijo de quien!? termina de decirloo!
@cuervoedo
Ya se que las cintas azules no son de la computadora, era irónico, pero díganme que no parece que el muy pájaro tiene la computadora de collar (me van a sacar este comentario porque T! no es foro, pero tenía que aclarar algo que pensé que no era necesario, perdón)
@OverNeT
si habran visto por ahi un video \" hackeando a hotmail por XSS por cookies\" el autor soy yo ¤Williams¤ en el video figura mi msn.. pero no es nada de otro mundo. Ya esta parchado el bug.. pero buen, grasias por el post ..habra q buscar ese bug para gmail salu2
@ZAK
se viene se viene ..............INVOCANDO AL PELUCHE

Gmail
@Klown
Ja, me hace reir la kara de peluche...
@gastonadr
jajajaj, se les escapo el titulo del mail \"Me gustan las ovejas\"..

Con la cara que tiene, cagaron las ovejas
@darkt
Gordo geek
@darkclik
jjajjaajjaa, la info es muy buena, el post tambien... pero... los comentarios son excelentessssssss!
@ElZurdo
Este tipo se cree que inventó algo... seguro peluchin lo hizo antes (mientras aprendia a subir imagenes jaja)
@Kiarov
Gmail es muy fácil de hackear

.-\"Lo use para entrar en la cuenta de mi novia\"



Dada la obvia falta de vericidad del comentario, el sujeto fue invitado a abandonar el recinto sin chistar.



(perdon pero queria sentirme importante) Yo no puedo hackear ni mi propia maquina. Me olvido las contraseñas
@tutesk
a medida que iba bajando y leyendo los comentarios.. me imaginaba la imagen que \"\"\"photochoteo\"\"\" superjs aca arriba jajajjaja
@gazza
Udyat jajajajajajjaa



hay cosas q el dinero no puede comprar, para todo lo demas ...
@nofx2006ar
loko x lo menos los de GMAIL le dieron guita para ponerce el diente q le falta al gordo nerd..ja