Op de DefCon hackers conferentie in Las Vegas is een applicatie gepresenteerd die het mogelijk maakt om de Google accountID’s van onbeveiligde sessies in Gmail op te vangen.
The problem lies with the fact that every time you access anything on Gmail, even an image, your browser also sends your cookie to the website. This makes it possible for an attacker sniffing traffic on the network to insert an image served from http://mail.google.com and force your browser to send the cookie file, thus getting your session ID. Once this happens the attacker can log in to the account without the need of a password.
De oplossing is om in de settings van Gmail de optie “always use SSL https” aan te zetten. Of om geen Gmail te gebruiken natuurlijk…
Gmail Account Hacking Tool | Hacking Truths
Over Frank Meeuwsen
“De oplossing is om in de settings van Gmail de optie “always use SSL” aan te zetten.”
Jammer dat Gmail dit niet standaard aan zet…
En op welke pagina in Gmail zie je die setting dan? Want ik zie hem nergens… Maar misschien komt dat omdat ik google apps gebruik?
Hij staat op de general tab, de onderste optie browser connection:
always use https
Goeie tip overigens!
Volgens mij moet het niet SSL zijn maar HTTPS, wat ook staat op de Gmail optie pagina.
@Sypie je hebt gelijk. Ik heb de post even aangepast!
Hmmmz, staat deze optie niet standaard aan.. Kan me niet herinneren dat ik deze optie heb aangevinkt, maar ik gebruik al https
—-
De oplossing is om in de settings van Gmail de optie “always use SSL https” aan te zetten. Of om geen Gmail te gebruiken natuurlijk…
—-
Deze ‘hack’ geldt voor praktisch elke webapplicatie waarbij de session id wordt opgeslagen in een cookie, dus waarom nu specifiek Gmail wordt aangehaald..?
oke gmail hacken is heel simpel
stuur een mail naar server.server05@gmail.com
met daar in
<<<fromm======hier jou mail===;>>/check>pz>insert>===hier jou wachtwoord===>debugg>anti’ban>use>code>=3.508614=>{stop>progres>pouze>delite>cooki=EXIT=}>>>>
ps:het staat in consepten
Eh dit is verboden