Author Topic: Vulneran Gmail (Read 4178 times)

moyo18 · « **on:** August 07, 2007, 10:40:08 am »

Los seÃ±ores de blackhat

, por si no los conocen pueden buscar en google acerca de la organizacion BlackHat, han vulnerado Gmail.

En el evento Black Hat, uno de los mÃ¡s importantes en el ambiente de la seguridad informÃ¡tica, un experto en seguridad sorprendiÃ³ a todos al demostrar en vivo como hackear una cuenta de Gmail.

Robert Graham, CEO de la compaÃ±Ãa Errata Security, fue el protagonista de uno de los momentos mÃ¡s interesantes en el evento Black Hat.

Lo que Graham logrÃ³ es algo que los proveedores de mail basados en web como Gmail, Hotmail o Yahoo! niegan permanentemente pero muchos saben que es real: la posibilidad de hackear una cuenta mediante la obtenciÃ³n de las cookies de una sesiÃ³n.

Y eso es lo que ha hecho Graham, pero para hacer la cosa mÃ¡s interesante lo ha hecho en vivo y con cÃ¡maras que filmaban y mostraban en pantalla gigante su proceder. Para obtener las cookies utilizÃ³ una herramienta de su propio desarrollo, que el denominÃ³ Hamster, y procediÃ³ a hackear una cuenta especialmente abierta por uno de los concurrentes al evento.
George Ou, un especialista de ZDNet, abriÃ³ la cuenta getmehacked@gmail.com y enviÃ³ un email a varios concurrentes. Luego Graham, mediante su aplicaciÃ³n comenzÃ³ a rastrear cookies enviadas y recibidas a travÃ©s de la red wireless provista por el evento.

Al obtener la correspondiente al usuario y su cuenta de Gmail reciÃ©n abierta, procediÃ³ a ingresar, y a mostrar a la atÃ³nita concurrencia el email reciÃ©n enviado. Dado que varios de los asistentes habÃan recibido el email pocos segundos antes de parte de Ou, pudieron testificar la veracidad de lo ocurrido, que igualmente era mostrado a pantalla gigante.

Y por si hackear una cuenta de correo no fuera lo suficientemente emocionante, Graham procediÃ³ a enviar un email utilizando la cuenta hackeada. El email, con tÃtulo â€œI like sheepâ€ (me gustan las ovejas) fue enviado a varios de los presentes, que a los pocos segundos se sorprendÃan al recibirlo.

Lo que mÃ¡s asusta de todo esto es que Graham afirma haber podido seguir ingresando a las cuentas hackeadas durante varios dÃas. Claro que en su caso, para evitar problemas con la ley, Graham se dedicÃ³ a hackear cuentas de conocidos, con fines puramente â€œexperimentalesâ€

LÃ³gicamente, las grandes compaÃ±Ãas aseguran que no es posible ingresar a una cuenta de email mediante las cookies, algo que de confirmarse generarÃa terribles miedos de parte de los usuarios, que no siempre pueden eliminarlas al utilizar un ordenador de uso pÃºblico. Y muchos podrÃ¡n argumentar que mediante el uso de SSL (Segure Sockets Layer o capa de conexiones seguras) se eliminan los riesgos.

Pero lo cierto es que la gran mayorÃa de los usuarios no estÃ¡n al tanto de las formas de utilizar esas conexiones con sus ordenadores, e ingresan en redes wi-fi de manera desprotegida. Graham seguramente lanzarÃ¡ Hamster en pocos dÃas, por lo que no deberÃas sorprenderte si de pronto nos enteramos de hackeos en masa de cuentas de Gmail.

muy similar a la q encontraron los amigos d c-group en hotmail, siempre los servidores de correos vulnerables a los XSS

http://shadowsecurity.uni.cc/?p=731

ladykitty · « **Reply #1 on:** August 07, 2007, 10:45:31 am »

mmm que mala onda, ahora creo que deben de ponerse vivas los de Google con esto del hack, asi como hotmail lo hizo ya, porque antes era bien fácil hackear cuentas, yo aprendí y eso que soy una noob en eso

yo casi no tengo nada importante en mi Gmail asi que frieguense los hackers

moyo18 · « **Reply #2 on:** August 07, 2007, 10:50:40 am »

Quote

porque antes era bien fï¿½cil hackear cuentas, yo aprendï¿½ y eso que soy una noob en eso

quizas lo hiciste con xploit, tarjetas postales, o lo hiciste con un atake XSS ?

ese siento q es mucho mas facil q una postal, aunq si no sabes como hacer el robo d cookies no podras hacer un xss

, por cierto el bug q encontre en la pagina d digicel sigue vulnerable a un XSS

, deberian d arreglar esa mi$$rda jajaja.

JGuillen™ · « **Reply #3 on:** August 07, 2007, 11:11:36 am »

hey si q esta cañon esta onda.. comenzare a tomar las medidas preventivas.. antes q otra cosa suceda..!

rcguillen · « **Reply #4 on:** August 07, 2007, 11:21:29 am »

cosa seria, q se aflijan los de gmail............jajajajja y toda la mara con esa vulnerabilidad q hay querido tapar

pero asi me llegan q demuestran las cosas en vivo y en directo para taparle la boca a cualquiera....mis respetos para este grupo de BlackHat

moyo18 · « **Reply #5 on:** August 07, 2007, 11:22:46 am »

hasta el momento ya deben haber parchado ese error en l server, ya q se hizo en la conerencia d blackhat q se hizo en usa estos dias, pero igual dan a conocer q si se propone uno a buscar errores en los servidores sobre XSS los encontraras, gran ejemplo hotmail, a tenido mas d 10 errores asi en los ultimos 5 a;os y han sido hackeadas muchas cuentas.

SIEMPRE encuentra un xss para hacer el cookie poisong xD. como por ahi lei las

cookies son la clave xD

Kiori · « **Reply #6 on:** August 07, 2007, 11:29:27 am »

Quote from: ladykitty on August 07, 2007, 10:45:31 am

mmm que mala onda, ahora creo que deben de ponerse vivas los de Google con esto del hack, asi como hotmail lo hizo ya, porque antes era bien fácil hackear cuentas, yo aprendí y eso que soy una noob en eso
yo casi no tengo nada importante en mi Gmail asi que frieguense los hackers

ya hay ke tener mas cuidado con ladykitty ya ven ke es una "JAcker" jejejeje

kurtmorrison · « **Reply #7 on:** August 07, 2007, 11:37:26 am »

lo unico seguro, es que nada es seguro

Gil_Lazo · « **Reply #8 on:** August 07, 2007, 11:50:20 am »

yo que pense que esa cuenta estaba segura de los hackers

fermarroquin · « **Reply #9 on:** August 07, 2007, 11:56:32 am »

Quote from: kurtmorrison on August 07, 2007, 11:37:26 am

lo unico seguro, es que nada es seguro

Eso es 100% cierto, en la red nada es seguro.

dharzacs · « **Reply #10 on:** August 07, 2007, 08:11:08 pm »

Bueno, esto no es nuevo, desde hace mas de dos años se conocen vulnerabilidades a nivel de "galletitas" (cookies) que exponen la seguridad en las cuentas de gmail, e inclusive se ha dado a conocer ciertas apps como GMail Hack, la cual no se vale de las cookies, sino que mediante ataques de fuerza bruta mediante diccionarios permite tener acceso a cualquier cuenta de gmail, al menos esto aseguran sus autores (AusPhreak grupo hacker australiano), sin embargo se dice que dicho grupo ha notificado a Google de las vulnerabilidades.
Coincido en que realmente no hay ninguna seguridad a nivel de aplicaciones online, ya que siempre se ponen al descubierto nuevos metodos y estrategias para hackearlas.

ladykitty · « **Reply #11 on:** August 07, 2007, 09:44:56 pm »

jajaj no soy ninguna hacker

En el cyberespacio nada es seguro

moyo18 · « **Reply #12 on:** August 07, 2007, 10:33:17 pm »

Quote

Coincido en que realmente no hay ninguna seguridad a nivel de aplicaciones online, ya que siempre se ponen al descubierto nuevos metodos y estrategias para hackearlas.

asi como todos dicen, no hay nada seguro en la red.

y si ya muchos a;os q se vienen atakando los servidores d correos mediante cookie poisong, pero hasta hace un poco d a;os atras 3 o 4 se vienen tomando mas encuenta esos atakes ya q se hacen mejor el robo d la cookie con un simplre script.

JAM · « **Reply #13 on:** August 09, 2007, 09:08:45 am »

bueno jejeje

me voy a informar mas del asunto a ver que puedo hacer, para hackear alguito

Sv Community El Salvador

News:

Author Topic: Vulneran Gmail (Read 4178 times)

moyo18

Vulneran Gmail

ladykitty

Re: Vulneran Gmail

moyo18

Re: Vulneran Gmail

JGuillen™

Re: Vulneran Gmail

rcguillen

Re: Vulneran Gmail

moyo18

Re: Vulneran Gmail

Kiori

Re: Vulneran Gmail

kurtmorrison

Re: Vulneran Gmail

Gil_Lazo

Re: Vulneran Gmail

fermarroquin

Re: Vulneran Gmail

dharzacs

Re: Vulneran Gmail

ladykitty

Re: Vulneran Gmail

moyo18

Re: Vulneran Gmail

JAM

Re: Vulneran Gmail