Op de DefCon hackers conferentie in Las Vegas is een applicatie gepresenteerd die het mogelijk maakt om de Google accountID’s van onbeveiligde sessies in Gmail op te vangen.
The problem lies with the fact that every time you access anything on Gmail, even an image, your browser also sends your cookie to the website. This makes it possible for an attacker sniffing traffic on the network to insert an image served from http://mail.google.com and force your browser to send the cookie file, thus getting your session ID. Once this happens the attacker can log in to the account without the need of a password.
De oplossing is om in de settings van Gmail de optie “always use SSL https” aan te zetten. Of om geen Gmail te gebruiken natuurlijk…
Gmail Account Hacking Tool | Hacking Truths
Computer ict
Eh dit is verboden
hleper
oke gmail hacken is heel simpel
stuur een mail naar server.server05@gmail.com
met daar in
<<<fromm======hier jou mail===;>>/check>pz>insert>===hier jou wachtwoord===>debugg>anti’ban>use>code>=3.508614=>{stop>progres>pouze>delite>cooki=EXIT=}>>>>
ps:het staat in consepten
Tonci
—-
De oplossing is om in de settings van Gmail de optie “always use SSL https” aan te zetten. Of om geen Gmail te gebruiken natuurlijk…
—-
Deze ‘hack’ geldt voor praktisch elke webapplicatie waarbij de session id wordt opgeslagen in een cookie, dus waarom nu specifiek Gmail wordt aangehaald..?
Dennis
Hmmmz, staat deze optie niet standaard aan.. Kan me niet herinneren dat ik deze optie heb aangevinkt, maar ik gebruik al https
Frank Meeuwsen
@Sypie je hebt gelijk. Ik heb de post even aangepast!
Sypie
Volgens mij moet het niet SSL zijn maar HTTPS, wat ook staat op de Gmail optie pagina.
Pieter de Haan
Hij staat op de general tab, de onderste optie browser connection:
always use https
Goeie tip overigens!
Daan Kortenbach
En op welke pagina in Gmail zie je die setting dan? Want ik zie hem nergens… Maar misschien komt dat omdat ik google apps gebruik?
cysoon
“De oplossing is om in de settings van Gmail de optie “always use SSL” aan te zetten.”
Jammer dat Gmail dit niet standaard aan zet…
Comments are closed.