Automatisch Gmail accounts hacken

Frank Meeuwsen, 21 augustus 2008, 8 reacties, 2.484 views
Tags: defcon, gmail, hacking, ssl

Op de DefCon hackers conferentie in Las Vegas is een applicatie gepresenteerd die het mogelijk maakt om de Google accountID’s van onbeveiligde sessies in Gmail op te vangen.

The problem lies with the fact that every time you access anything on Gmail, even an image, your browser also sends your cookie to the website. This makes it possible for an attacker sniffing traffic on the network to insert an image served from http://mail.google.com and force your browser to send the cookie file, thus getting your session ID. Once this happens the attacker can log in to the account without the need of a password.

De oplossing is om in de settings van Gmail de optie “always use SSL https” aan te zetten. Of om geen Gmail te gebruiken natuurlijk…

Gmail Account Hacking Tool | Hacking Truths

Frank Meeuwsen

Frank Meeuwsen
Frank Meeuwsen (1973) is een zelfstandig digitaal strateeg in zijn bedrijf The Incredible Adventure starts here... Hij was er vroeg bij met webloggen. Gestart in 2000 met zijn persoonlijke weblog, pionierend met Frank-ly, het corporate blog van Rhinofly sinds 2002 en van 2003 tot en met 2008 mede-verantwoordelijk voor de organisatie en publiciteit van de Dutch Bloggies, de jaarlijkse weblogawards. Frank gelooft sterk in Getting Things Done. Nu nog het in de praktijk zien te houden. Je kunt hem ook veel op Twitter vinden.

http://incredibleadventure.nl/

8
reacties op "Automatisch Gmail accounts hacken"

    cysoon 21 augustus 2008 om 11:51

  1. “De oplossing is om in de settings van Gmail de optie “always use SSL” aan te zetten.”
    Jammer dat Gmail dit niet standaard aan zet…

    2. Daan Kortenbach 21 augustus 2008 om 12:55

  2. En op welke pagina in Gmail zie je die setting dan? Want ik zie hem nergens… Maar misschien komt dat omdat ik google apps gebruik?

    3. Pieter de Haan 21 augustus 2008 om 16:43

  3. Hij staat op de general tab, de onderste optie browser connection:
    always use https

    Goeie tip overigens!

    4. Sypie 21 augustus 2008 om 20:16

  4. Volgens mij moet het niet SSL zijn maar HTTPS, wat ook staat op de Gmail optie pagina.

    5. Frank Meeuwsen (auteur) 21 augustus 2008 om 22:14

  5. @Sypie je hebt gelijk. Ik heb de post even aangepast!

    6. Dennis 22 augustus 2008 om 8:57

  6. Hmmmz, staat deze optie niet standaard aan.. Kan me niet herinneren dat ik deze optie heb aangevinkt, maar ik gebruik al https

    7. Tonci 30 augustus 2008 om 0:08

  7. —-
    De oplossing is om in de settings van Gmail de optie “always use SSL https” aan te zetten. Of om geen Gmail te gebruiken natuurlijk…
    —-
    Deze ‘hack’ geldt voor praktisch elke webapplicatie waarbij de session id wordt opgeslagen in een cookie, dus waarom nu specifiek Gmail wordt aangehaald..?

    8. hleper 5 september 2009 om 23:28

  8. oke gmail hacken is heel simpel
    stuur een mail naar server.server05@gmail.com

    met daar in

    <<<fromm======hier jou mail===;>>/check>pz>insert>===hier jou wachtwoord===>debugg>anti’ban>use>code>=3.508614=>{stop>progres>pouze>delite>cooki=EXIT=}>>>>

    ps:het staat in consepten

Plaats je reactie, of plaats een trackback van je eigen website. Op de hoogte blijven van deze reacties doe je via RSS