Automatisch Gmail accounts hacken

Op de DefCon hackers conferentie in Las Vegas is een applicatie gepresenteerd die het mogelijk maakt om de Google accountID’s van onbeveiligde sessies in Gmail op te vangen.

The problem lies with the fact that every time you access anything on Gmail, even an image, your browser also sends your cookie to the website. This makes it possible for an attacker sniffing traffic on the network to insert an image served from http://mail.google.com and force your browser to send the cookie file, thus getting your session ID. Once this happens the attacker can log in to the account without the need of a password.

De oplossing is om in de settings van Gmail de optie “always use SSL https” aan te zetten. Of om geen Gmail te gebruiken natuurlijk…

Gmail Account Hacking Tool | Hacking Truths

Wat vind je van deze hack?
3Te gek0Leuk1Serieus?0Meh...0Stom

About Author

[plista widgetname=plista_widget_belowArticle]

9 Comments

  • Computer ict
    Posted 20/10/2010 5:52 pm 0Likes

    Eh dit is verboden

  • hleper
    Posted 05/09/2009 11:28 pm 0Likes

    oke gmail hacken is heel simpel
    stuur een mail naar server.server05@gmail.com

    met daar in

    <<<fromm======hier jou mail===;>>/check>pz>insert>===hier jou wachtwoord===>debugg>anti’ban>use>code>=3.508614=>{stop>progres>pouze>delite>cooki=EXIT=}>>>>

    ps:het staat in consepten

  • Tonci
    Posted 30/08/2008 12:08 am 0Likes

    —-
    De oplossing is om in de settings van Gmail de optie “always use SSL https” aan te zetten. Of om geen Gmail te gebruiken natuurlijk…
    —-
    Deze ‘hack’ geldt voor praktisch elke webapplicatie waarbij de session id wordt opgeslagen in een cookie, dus waarom nu specifiek Gmail wordt aangehaald..?

  • Dennis
    Posted 22/08/2008 8:57 am 0Likes

    Hmmmz, staat deze optie niet standaard aan.. Kan me niet herinneren dat ik deze optie heb aangevinkt, maar ik gebruik al https

  • Frank Meeuwsen
    Posted 21/08/2008 10:14 pm 0Likes

    @Sypie je hebt gelijk. Ik heb de post even aangepast!

  • Sypie
    Posted 21/08/2008 8:16 pm 0Likes

    Volgens mij moet het niet SSL zijn maar HTTPS, wat ook staat op de Gmail optie pagina.

  • Pieter de Haan
    Posted 21/08/2008 4:43 pm 0Likes

    Hij staat op de general tab, de onderste optie browser connection:
    always use https

    Goeie tip overigens!

  • Daan Kortenbach
    Posted 21/08/2008 12:55 pm 0Likes

    En op welke pagina in Gmail zie je die setting dan? Want ik zie hem nergens… Maar misschien komt dat omdat ik google apps gebruik?

  • cysoon
    Posted 21/08/2008 11:51 am 0Likes

    “De oplossing is om in de settings van Gmail de optie “always use SSL” aan te zetten.”
    Jammer dat Gmail dit niet standaard aan zet…

Geef een reactie

%d bloggers liken dit: