Automatisch Gmail accounts hacken

Op de DefCon hackers conferentie in Las Vegas is een applicatie gepresenteerd die het mogelijk maakt om de Google accountID’s van onbeveiligde sessies in Gmail op te vangen.

The problem lies with the fact that every time you access anything on Gmail, even an image, your browser also sends your cookie to the website. This makes it possible for an attacker sniffing traffic on the network to insert an image served from http://mail.google.com and force your browser to send the cookie file, thus getting your session ID. Once this happens the attacker can log in to the account without the need of a password.

De oplossing is om in de settings van Gmail de optie “always use SSL https” aan te zetten. Of om geen Gmail te gebruiken natuurlijk…

Gmail Account Hacking Tool | Hacking Truths

Reacties

  1. zegt

    “De oplossing is om in de settings van Gmail de optie “always use SSL” aan te zetten.”
    Jammer dat Gmail dit niet standaard aan zet…

  2. Pieter de Haan zegt

    Hij staat op de general tab, de onderste optie browser connection:
    always use https

    Goeie tip overigens!

  3. Dennis zegt

    Hmmmz, staat deze optie niet standaard aan.. Kan me niet herinneren dat ik deze optie heb aangevinkt, maar ik gebruik al https

  4. zegt

    —-
    De oplossing is om in de settings van Gmail de optie “always use SSL https” aan te zetten. Of om geen Gmail te gebruiken natuurlijk…
    —-
    Deze ‘hack’ geldt voor praktisch elke webapplicatie waarbij de session id wordt opgeslagen in een cookie, dus waarom nu specifiek Gmail wordt aangehaald..?

  5. hleper zegt

    oke gmail hacken is heel simpel
    stuur een mail naar server.server05@gmail.com

    met daar in

    <<<fromm======hier jou mail===;>>/check>pz>insert>===hier jou wachtwoord===>debugg>anti’ban>use>code>=3.508614=>{stop>progres>pouze>delite>cooki=EXIT=}>>>>

    ps:het staat in consepten