[Article] Một chút sơ hở khi sử dụng Gmail. |
20/09/2009 09:56:43 (+0700) | #1 | 193482 |
smile_sad
Member
|
0 |
|
|
Joined: 15/08/2006 19:15:08
Messages: 96
Offline
|
|
Tình hình là mình mỗi khi xài gmail hay logon yahoo messenger thường remember password để những lần sau logon ko phải type lại. Mấy hôm trước đẹp trời mình mới vô Settings trong Gmail. Mục đích là change lại password xưa kia, đặt 1 password mới ý nghĩa cho acc Vô phần change password rồi mình mới thấy lạ là line current password cũng được remember sẵn rồi
Việc còn lại là mình chỉ cần type pass mới rồi submit mà thôi. Nếu chẳng may có ai đó vô tình vào máy tính của mình và có những ý định ko tốt thì chắc tài khoản Gmail của mình đã ra đi.
Mình viết bài này chỉ muốn cảnh báo cho mọi người cẩn thận hơn khi sử dụng Gmail với tính năng như trên và khi sử dụng, bảo vệ laptop hay PC. |
|
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
20/09/2009 11:33:03 (+0700) | #2 | 193494 |
Wiresharken
Member
|
0 |
|
|
Joined: 03/09/2009 05:03:47
Messages: 3
Offline
|
|
Sao mình chẳng bị nhỉ |
|
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
20/09/2009 11:39:46 (+0700) | #3 | 193496 |
daotranbang
Member
|
0 |
|
|
Joined: 14/08/2005 12:05:24
Messages: 25
Offline
|
|
Pass đã lưu thì có thêm xem được,không cần phải change làm gì ^^. |
|
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
20/09/2009 11:46:32 (+0700) | #4 | 193498 |
m3onh0x84
Member
|
0 |
|
|
Joined: 29/11/2007 15:22:21
Messages: 467
Location: lang thang 4 biển
Offline
|
|
Wiresharken wrote:
Sao mình chẳng bị nhỉ
Đúng thể , cả tớ nữa sao lại k0 bị nhỉ ? |
|
1/ LÀM ƠN "Đọc kĩ hướng dẫn sử dụng trước khi dùng".
2/homepage: trước khi hỏi thì LÀM ƠN tìm kiếm. Vì để biết nhiều hơn thì ai cũng phải đọc "VỪNG ƠI MỞ RA"
Hỏi FAQ thì lên asking.vn mà hỏi |
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
20/09/2009 11:59:57 (+0700) | #5 | 193501 |
smile_sad
Member
|
0 |
|
|
Joined: 15/08/2006 19:15:08
Messages: 96
Offline
|
|
Ủa tại sao ko Mình bị vậy mà. Có ai bị thế vào buzz một tiếng đi Chẳng lẽ mình là ngoại lệ
[img]https://210.245.86.29/~kunrong/gmail.JPG[/img] |
|
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
20/09/2009 12:17:05 (+0700) | #6 | 193503 |
phanledaivuong
Member
|
0 |
|
|
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
|
|
bạn có thể vào tool -> option -> security -> đặt master password để mỗi khi sử dụng firefox muốn xem password đã lưu hoặc dùng để đăng nhập phải có master password.
giả sử ở hva bạn nhấn vào remember thì cũng như thía trước khi dùng được password remember cần phải type master password hoặc megaupload cũng có sẵn pass cũ chỉ việc change pass |
|
|
|
|
[Question] Một chút sơ hở khi sử dụng Gmail. |
20/09/2009 13:41:03 (+0700) | #7 | 193507 |
|
dinhhiep36
Member
|
0 |
|
|
Joined: 14/09/2009 00:48:26
Messages: 52
Offline
|
|
rất xin lỗi vì đã spam các bạn. nhưng cho mình hỏi cách dùng bảng đánh dấu. vì mình muốn xem lại những chủ đề đã chọn và kiếm rất mất nhiều thời gian. ai biết thì PM vào nick mình nha, vì chưa chắc mình đã kiếm được chủ đề này lần sau |
|
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
07/11/2009 08:44:26 (+0700) | #8 | 197770 |
|
v2l2k9
Member
|
0 |
|
|
Joined: 04/10/2009 09:08:21
Messages: 6
Offline
|
|
trong phần thông tin tài khoản Gmail , thay đổi câu trả lời của câu hỏi bí mật quá dễ mà ko có bước xác minh câu trả lời cũ . |
|
"Đường" còn dài lắm ... |
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
07/11/2009 08:44:57 (+0700) | #9 | 197771 |
|
v2l2k9
Member
|
0 |
|
|
Joined: 04/10/2009 09:08:21
Messages: 6
Offline
|
|
trong phần thông tin tài khoản Gmail , thay đổi câu trả lời của câu hỏi bí mật quá dễ mà ko có bước xác minh câu trả lời cũ . |
|
"Đường" còn dài lắm ... |
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
07/11/2009 20:28:54 (+0700) | #10 | 197799 |
|
holiganvn
Member
|
0 |
|
|
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
|
|
@all: các bạn xem bài viết này để bảo mật tài khoản Gmail của mình tốt hơn
http://gmailblog.blogspot.com/2009/10/gmail-account-security-tips.html |
|
HaCk t0 LeArN,N0t LeArN t0 HaCk
|
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
10/11/2009 11:26:51 (+0700) | #11 | 197965 |
|
linux_xxx
Member
|
0 |
|
|
Joined: 31/07/2009 00:03:31
Messages: 81
Location: nơi chân trời
Offline
|
|
Với các acc quan trọng thì mình thường không remember!
An toàn bạn àh! |
|
Tự do muôn năm! |
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
31/12/2009 20:13:57 (+0700) | #12 | 202278 |
hacker_01
Member
|
0 |
|
|
Joined: 27/12/2009 03:27:40
Messages: 3
Offline
|
|
v2l2k9 wrote:
trong phần thông tin tài khoản Gmail , thay đổi câu trả lời của câu hỏi bí mật quá dễ mà ko có bước xác minh câu trả lời cũ .
Đã vào được gmail rồi thì biết pass, mà đã biết pass hộp thư coi như của mình thay đổi câu hỏi bảo mật hay không chả vậy.
|
|
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
31/12/2009 20:17:57 (+0700) | #13 | 202279 |
hacker_01
Member
|
0 |
|
|
Joined: 27/12/2009 03:27:40
Messages: 3
Offline
|
|
smile_sad wrote:
Tình hình là mình mỗi khi xài gmail hay logon yahoo messenger thường remember password để những lần sau logon ko phải type lại. Mấy hôm trước đẹp trời mình mới vô Settings trong Gmail. Mục đích là change lại password xưa kia, đặt 1 password mới ý nghĩa cho acc Vô phần change password rồi mình mới thấy lạ là line current password cũng được remember sẵn rồi
Việc còn lại là mình chỉ cần type pass mới rồi submit mà thôi. Nếu chẳng may có ai đó vô tình vào máy tính của mình và có những ý định ko tốt thì chắc tài khoản Gmail của mình đã ra đi.
Mình viết bài này chỉ muốn cảnh báo cho mọi người cẩn thận hơn khi sử dụng Gmail với tính năng như trên và khi sử dụng, bảo vệ laptop hay PC.
Bạn đã đặt chế độ nhớ pass thì họ chỉ cần copy cái pass của bạn ở ô đăng nhập rồi paste vào là xong, lưu sẵn hay không chả vậy |
|
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
02/01/2010 13:35:49 (+0700) | #14 | 202364 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
Tốt nhất:
- Không áp dụng chế độ remember password trong bất cứ trường hợp nào, đăc biệt là đối với
các account quan trọng.
- Luôn nhớ "sign out" khi rời khỏi giao diện email (Nếu cảm thấy hình như mình vừa
quên click "sign out" khi rời khỏi mạng thì có thể từ một máy tính khác áp dung
"remote sign out feature"- thí dụ "Gmail's remote sign out feature")
- Luôn save các attachment file gửi kèm theo email vào một nơi trong ổ cứng và dùng
trình antivirus quét virus-spyware, không mở ngay ra. Đăc biệt chú ý đến các file .exe.
- Không click vào bất cứ link nào có trên email gửi đến. Trước hết phải copy link đó và
paste vào một trình xử lý văn bản đơn giản, như "notepad" chẳng hạn, xem cụ thể
chi tiết link này cái đã
- Dùng CCleaner để xóa hết IE cache, History, cookies ... kể cả các remembered passwords
khi rời khỏi mạng (config. CCleaner cho phù hợp)
- Cuối cùng là không viết hết các thông tin bí mật quan trọng vào email gửi cho bạn bè.
Vì bạn có thể áp dụng một chế độ bảo mật kỹ lưỡng cho hộp thư của bạn, nhưng người
bạn nhận email thì không đươc như vậy. |
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
03/01/2010 17:46:13 (+0700) | #15 | 202434 |
|
holiganvn
Member
|
0 |
|
|
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
|
|
Hack a Gmail account with the GX cookie
Cain & Abel download
http://sourceforge.net/projects/networkminer/
Miner download
http://sourceforge.net/projects/networkminer/
Firefox web browser with Cookie Editor add-ons downlode
http://sourceforge.net/projects/networkminer/
Thực hành step by step ( hack gmail qua lan network )
Nếu dùng wireless thì không làm bước A
A.Using Cain to do ARP poisoning and routing:
Start Cain
Start > Program > Cain > Cain
Click lên Start/Stop Snigger tool icon ở tool bar, đầu tiên sẽ scan network để xem tất cả Ip address.
Sau đó click lên Sniffer Tab rồi Host Tab below,click lên Scan Mac Addresses, từ Target section chọn :
All hosts in my subnet rồi nhấn Enter. Bạn sẽ thấy physical Ip.
Giả sử tóm được dải Ip này nhé : 192.168.1.10
Click vào Configure > APR > Use Spoof ed IP và MAC Address > IP
Gõ vào 192.168.1.10 từ chỗ poisoning section,bạn click lên Use ARP request Packets,tiếp đó là click OK.
Ở trong Sniffer Tab , click vào APR Tab ở phía dưới, ở phía bên trái bạn click lên APR và tiếp tục click vào top spreadsheet ở phía bên phải,cuối cùng là click lên plus sign tool . list của Ip address sẽ được show ra.
Giả sử Ip của victim là 192.168.1.15. scan xong,bạn sẽ thấy default gateway IP address,như : 192.168.1.1 rồi click Ok là được.
Bước cuối là click vào Start/Stop Sniffer tool menu và Start/Stop APR để bắt đầu poison
B.Using Network Miner to capture cookie in plain text
Giờ chúng ta sẽ dùng Network miner để capture các cookie, ngoài ra Network miner có thể sử dụng để capturing text , image, HTTP parameters, files.
Open Network Miner. ( tóm tắt )
+Select network adaptor in the list
+Click vào down arrow,và chọn adaptor của bạn ,Start
• Lưu ý : tắt hết firefox,IE… và cả yahoo,skype chat
+Click on Credential Tab phía trên để capture tất cả Cookies
Nếu bạn thấy mail.google.com entry ,chuột phải vào Username,copy và paste vào notepad nhé.
Tìm đến dòng GX,Cookie mà bạn lấy được sẽ bao gồm tất cả các cookies đến từ Gmail,được ngăn cách nhau bởi dấu chấm phẩy
Ví dụ : GX= axcvb1mzdwkfefv ;
Giờ ta băt đầu tiến hành sử dụng cookie này.
C.Using Firefox & cookie Editor to replay attack.
Open Firefox and log in your gmail email account.
Click on Tools ( firefox ) > cookie Editor.
Ở box filter,gõ vào .google.com rồi ấn Filter and sẽ hiện ra 1 list,tìm đến cookiename GX. Sau đó xóa hết content của cookie GX đó,paste đoạn phía trên vào.
- Giờ bạn có thể vào gmail của victim.
http://forum.pip.vn/showthread.php?p=221#post221
Nếu tấn công kiểu này thì chúng ta phải phòng thủ sao các bạn nhỉ |
|
HaCk t0 LeArN,N0t LeArN t0 HaCk
|
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
13/01/2010 08:09:58 (+0700) | #16 | 203067 |
link1902
Member
|
0 |
|
|
Joined: 12/01/2010 19:25:16
Messages: 2
Offline
|
|
hacker_01 wrote:
v2l2k9 wrote:
trong phần thông tin tài khoản Gmail , thay đổi câu trả lời của câu hỏi bí mật quá dễ mà ko có bước xác minh câu trả lời cũ .
Đã vào được gmail rồi thì biết pass, mà đã biết pass hộp thư coi như của mình thay đổi câu hỏi bảo mật hay không chả vậy.
Rõ khổ bạn hacker_01 , ý v2l2k9 đang nói đến là phần "Bảo mật" của Gmail chứ có ai nói đến chuyện "hack hiếc" gì đâu . Mà giả sử có được pass mail mà ko đổi câu trả lời cho câu hỏi bảo mật thì chắc người ta lấy lại dc thôi (chưa thử nhưng hầu như là vậy) .
|
|
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
13/01/2010 10:26:42 (+0700) | #17 | 203078 |
C0pyl3ft
Locked
|
0 |
|
|
Joined: 10/01/2010 23:36:27
Messages: 83
Offline
|
|
@ Holiganvn: Bài viết trên đã đề cập đến Cain & Abel thì mình thấy kiểu "hack" này chẳng khác gì sniff, nên bạn google với khóa chống sniff trong Lan xem sao
Thân, |
|
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
17/01/2010 15:31:49 (+0700) | #18 | 203406 |
|
talosnon262
Member
|
0 |
|
|
Joined: 22/01/2009 13:41:39
Messages: 47
Offline
|
|
Đừng remember làm gì, nhở may ai vô máy mình thì họ làm những chuyện mình ko muôn, mà pass mình thì mình nhớ chứ, remeber làm gì |
|
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
24/01/2010 21:51:18 (+0700) | #19 | 203825 |
oZzIe
Member
|
0 |
|
|
Joined: 22/01/2010 03:30:50
Messages: 1
Offline
|
|
ừ , đúng là nó lưu luôn cái mật khẩu cũ của mình trong phần change password ae cẩn thận , tốt nhất là ko nên remember pass ở gmail |
|
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
26/01/2010 02:02:04 (+0700) | #20 | 203886 |
|
mjning
Member
|
0 |
|
|
Joined: 14/07/2008 22:12:29
Messages: 61
Offline
|
|
máy cá nhân thì mới remember thôi... chứ từ 2ng trở lên ai thèm... |
|
http://nghiadoi.com |
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
12/02/2010 08:49:41 (+0700) | #21 | 204939 |
|
conlocbayby
Member
|
0 |
|
|
Joined: 02/07/2007 13:26:35
Messages: 68
Location: Đà Lạt
Offline
|
|
Cái nì cũng biết rồi nhưng cảm ơn vì sự chia sẻ này. |
|
I want to change the World
But
I can't
Because
You don't give me the source. |
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
12/02/2010 10:18:34 (+0700) | #22 | 204942 |
|
rongnonglam
Member
|
0 |
|
|
Joined: 14/10/2009 09:17:19
Messages: 17
Offline
|
|
còn mình xài 2 cái Gmail..cái 1 dùng để nhận và gởi thư.cái 2 dùng để lấy lại mật khẩu cho cái 1..tất cả thư Gmail 1 sễ chuyển tiếp một bản sao của thư đến tới Gmail 2..Chỉ đăng nhập và sử dụng duy nhất Gmail 1..nên Gmail 1 bi mất pass cũng hok bi mất thư và có thể lấy lại pass Gmail 1 bất cứ lúc nào..Hiện tại khi đăng kí Gmail bang IE thì sẽ không yêu cầu phải xác nhận SMS..nếu dùng FireFox thì phải xác nhận SMS..mình cũng hok biết tại sao zây nữa..
...1 chút kinh nghiêm chia sẽ |
|
vì tương lai ngày mai và vì 101 người con gái |
|
|
|
[Article] Một chút sơ hở khi sử dụng Gmail. |
14/02/2010 16:39:47 (+0700) | #23 | 205037 |
phanledaivuong
Member
|
0 |
|
|
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
|
|
holiganvn wrote:
Hack a Gmail account with the GX cookie
Cain & Abel download
http://sourceforge.net/projects/networkminer/
Miner download
http://sourceforge.net/projects/networkminer/
Firefox web browser with Cookie Editor add-ons downlode
http://sourceforge.net/projects/networkminer/
Thực hành step by step ( hack gmail qua lan network )
Nếu dùng wireless thì không làm bước A
A.Using Cain to do ARP poisoning and routing:
Start Cain
Start > Program > Cain > Cain
Click lên Start/Stop Snigger tool icon ở tool bar, đầu tiên sẽ scan network để xem tất cả Ip address.
Sau đó click lên Sniffer Tab rồi Host Tab below,click lên Scan Mac Addresses, từ Target section chọn :
All hosts in my subnet rồi nhấn Enter. Bạn sẽ thấy physical Ip.
Giả sử tóm được dải Ip này nhé : 192.168.1.10
Click vào Configure > APR > Use Spoof ed IP và MAC Address > IP
Gõ vào 192.168.1.10 từ chỗ poisoning section,bạn click lên Use ARP request Packets,tiếp đó là click OK.
Ở trong Sniffer Tab , click vào APR Tab ở phía dưới, ở phía bên trái bạn click lên APR và tiếp tục click vào top spreadsheet ở phía bên phải,cuối cùng là click lên plus sign tool . list của Ip address sẽ được show ra.
Giả sử Ip của victim là 192.168.1.15. scan xong,bạn sẽ thấy default gateway IP address,như : 192.168.1.1 rồi click Ok là được.
Bước cuối là click vào Start/Stop Sniffer tool menu và Start/Stop APR để bắt đầu poison
B.Using Network Miner to capture cookie in plain text
Giờ chúng ta sẽ dùng Network miner để capture các cookie, ngoài ra Network miner có thể sử dụng để capturing text , image, HTTP parameters, files.
Open Network Miner. ( tóm tắt )
+Select network adaptor in the list
+Click vào down arrow,và chọn adaptor của bạn ,Start
• Lưu ý : tắt hết firefox,IE… và cả yahoo,skype chat
+Click on Credential Tab phía trên để capture tất cả Cookies
Nếu bạn thấy mail.google.com entry ,chuột phải vào Username,copy và paste vào notepad nhé.
Tìm đến dòng GX,Cookie mà bạn lấy được sẽ bao gồm tất cả các cookies đến từ Gmail,được ngăn cách nhau bởi dấu chấm phẩy
Ví dụ : GX= axcvb1mzdwkfefv ;
Giờ ta băt đầu tiến hành sử dụng cookie này.
C.Using Firefox & cookie Editor to replay attack.
Open Firefox and log in your gmail email account.
Click on Tools ( firefox ) > cookie Editor.
Ở box filter,gõ vào .google.com rồi ấn Filter and sẽ hiện ra 1 list,tìm đến cookiename GX. Sau đó xóa hết content của cookie GX đó,paste đoạn phía trên vào.
- Giờ bạn có thể vào gmail của victim.
http://forum.pip.vn/showthread.php?p=221#post221
Nếu tấn công kiểu này thì chúng ta phải phòng thủ sao các bạn nhỉ
Enable "Always use HTTPS." |
|
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|