Sv Community El Salvador
Discusion General => Chat General => Noticias Mundiales => Topic started by: moyo18 on August 07, 2007, 10:40:08 am
-
Los señores de blackhat :D, por si no los conocen pueden buscar en google acerca de la organizacion BlackHat, han vulnerado Gmail.
En el evento Black Hat, uno de los más importantes en el ambiente de la seguridad informática, un experto en seguridad sorprendió a todos al demostrar en vivo como hackear una cuenta de Gmail.
Robert Graham, CEO de la compañÃa Errata Security, fue el protagonista de uno de los momentos más interesantes en el evento Black Hat.
Lo que Graham logró es algo que los proveedores de mail basados en web como Gmail, Hotmail o Yahoo! niegan permanentemente pero muchos saben que es real: la posibilidad de hackear una cuenta mediante la obtención de las cookies de una sesión.
Y eso es lo que ha hecho Graham, pero para hacer la cosa más interesante lo ha hecho en vivo y con cámaras que filmaban y mostraban en pantalla gigante su proceder. Para obtener las cookies utilizó una herramienta de su propio desarrollo, que el denominó Hamster, y procedió a hackear una cuenta especialmente abierta por uno de los concurrentes al evento.
George Ou, un especialista de ZDNet, abrió la cuenta getmehacked@gmail.com y envió un email a varios concurrentes. Luego Graham, mediante su aplicación comenzó a rastrear cookies enviadas y recibidas a través de la red wireless provista por el evento.
Al obtener la correspondiente al usuario y su cuenta de Gmail recién abierta, procedió a ingresar, y a mostrar a la atónita concurrencia el email recién enviado. Dado que varios de los asistentes habÃan recibido el email pocos segundos antes de parte de Ou, pudieron testificar la veracidad de lo ocurrido, que igualmente era mostrado a pantalla gigante.
Y por si hackear una cuenta de correo no fuera lo suficientemente emocionante, Graham procedió a enviar un email utilizando la cuenta hackeada. El email, con tÃtulo “I like sheep†(me gustan las ovejas) fue enviado a varios de los presentes, que a los pocos segundos se sorprendÃan al recibirlo.
Lo que más asusta de todo esto es que Graham afirma haber podido seguir ingresando a las cuentas hackeadas durante varios dÃas. Claro que en su caso, para evitar problemas con la ley, Graham se dedicó a hackear cuentas de conocidos, con fines puramente “experimentalesâ€
Lógicamente, las grandes compañÃas aseguran que no es posible ingresar a una cuenta de email mediante las cookies, algo que de confirmarse generarÃa terribles miedos de parte de los usuarios, que no siempre pueden eliminarlas al utilizar un ordenador de uso público. Y muchos podrán argumentar que mediante el uso de SSL (Segure Sockets Layer o capa de conexiones seguras) se eliminan los riesgos.
Pero lo cierto es que la gran mayorÃa de los usuarios no están al tanto de las formas de utilizar esas conexiones con sus ordenadores, e ingresan en redes wi-fi de manera desprotegida. Graham seguramente lanzará Hamster en pocos dÃas, por lo que no deberÃas sorprenderte si de pronto nos enteramos de hackeos en masa de cuentas de Gmail.
(http://www.neoteo.com/Portals/0/neoteo/cache_imagenes/7394fullx250y250.jpg)
muy similar a la q encontraron los amigos d c-group en hotmail, siempre los servidores de correos vulnerables a los XSS :D
http://shadowsecurity.uni.cc/?p=731 (http://shadowsecurity.uni.cc/?p=731)
-
:huh: mmm que mala onda, ahora creo que deben de ponerse vivas los de Google con esto del hack, asi como hotmail lo hizo ya, porque antes era bien fácil hackear cuentas, yo aprendí y eso que soy una noob en eso XD
yo casi no tengo nada importante en mi Gmail asi que frieguense los hackers :phew:
-
porque antes era bien f�cil hackear cuentas, yo aprend� y eso que soy una noob en eso
quizas lo hiciste con xploit, tarjetas postales, o lo hiciste con un atake XSS ?
ese siento q es mucho mas facil q una postal, aunq si no sabes como hacer el robo d cookies no podras hacer un xss :D, por cierto el bug q encontre en la pagina d digicel sigue vulnerable a un XSS :D, deberian d arreglar esa mi$$rda jajaja.
-
hey si q esta cañon esta onda.. comenzare a tomar las medidas preventivas.. antes q otra cosa suceda..! :thumbsup:
-
cosa seria, q se aflijan los de gmail............jajajajja y toda la mara con esa vulnerabilidad q hay querido tapar
pero asi me llegan q demuestran las cosas en vivo y en directo para taparle la boca a cualquiera....mis respetos para este grupo de BlackHat
-
hasta el momento ya deben haber parchado ese error en l server, ya q se hizo en la conerencia d blackhat q se hizo en usa estos dias, pero igual dan a conocer q si se propone uno a buscar errores en los servidores sobre XSS los encontraras, gran ejemplo hotmail, a tenido mas d 10 errores asi en los ultimos 5 a;os y han sido hackeadas muchas cuentas.
SIEMPRE encuentra un xss para hacer el cookie poisong xD. como por ahi lei las :sur: cookies son la clave xD
-
:huh: mmm que mala onda, ahora creo que deben de ponerse vivas los de Google con esto del hack, asi como hotmail lo hizo ya, porque antes era bien fácil hackear cuentas, yo aprendí y eso que soy una noob en eso XD
yo casi no tengo nada importante en mi Gmail asi que frieguense los hackers :phew:
ya hay ke tener mas cuidado con ladykitty ya ven ke es una "JAcker" jejejeje
-
lo unico seguro, es que nada es seguro
-
:cry: yo que pense que esa cuenta estaba segura de los hackers :cry:
-
lo unico seguro, es que nada es seguro
Eso es 100% cierto, en la red nada es seguro. :thumbsup:
-
Bueno, esto no es nuevo, desde hace mas de dos años se conocen vulnerabilidades a nivel de "galletitas" (cookies) que exponen la seguridad en las cuentas de gmail, e inclusive se ha dado a conocer ciertas apps como GMail Hack, la cual no se vale de las cookies, sino que mediante ataques de fuerza bruta mediante diccionarios permite tener acceso a cualquier cuenta de gmail, al menos esto aseguran sus autores (AusPhreak grupo hacker australiano), sin embargo se dice que dicho grupo ha notificado a Google de las vulnerabilidades.
Coincido en que realmente no hay ninguna seguridad a nivel de aplicaciones online, ya que siempre se ponen al descubierto nuevos metodos y estrategias para hackearlas.
-
jajaj no soy ninguna hacker XD
En el cyberespacio nada es seguro :angry2:
-
Coincido en que realmente no hay ninguna seguridad a nivel de aplicaciones online, ya que siempre se ponen al descubierto nuevos metodos y estrategias para hackearlas.
asi como todos dicen, no hay nada seguro en la red.
y si ya muchos a;os q se vienen atakando los servidores d correos mediante cookie poisong, pero hasta hace un poco d a;os atras 3 o 4 se vienen tomando mas encuenta esos atakes ya q se hacen mejor el robo d la cookie con un simplre script.
-
bueno jejeje :yahoo: me voy a informar mas del asunto a ver que puedo hacer, para hackear alguito :diablo: