- Apocalipsa dupa Nemessis
- Cand dorinta de afirmare depaseste granitele bunului simt – PaxNwo un leecher ordinar
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac?
- Experiment social II – andimoisescu.ro
- Pentru posteritate
- In curand…
- “Hot” de id-uri messenger
- Chiar ca sunteti retardati
- Ce nu se invata la scoala – Vendetta (6)
- Apocalipsa dupa Nemessis in (81 Visits)
- Ce servicii de mail folositi? in (27 Visits)
- This is the end in (23 Visits)
- Hackersblog.org is now blog.rstcenter.com in (17 Visits)
- Short news in (16 Visits)
- La multi ani România, la multi ani românilor in (15 Visits)
- Inca o pierdere de timp in (10 Visits)
- Azi este ziua userilor hackersblog.org in (10 Visits)
- Raportare vulnerabilitati in (8 Visits)
- Update in (7 Visits)
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (228 Visits)
- Hi5.com coders read this in (28 Visits)
- SMS scam (1) in (21 Visits)
- Phishing Bancpost in (8 Visits)
- Dezinformare sau proasta informare? in (7 Visits)
- Si tentativele de phishing pot fi amuzante in (5 Visits)
- Phishing Raiffeisen cu atasament html in (4 Visits)
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (75 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (41 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (30 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (29 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (24 Visits)
- Virusi in clipuri video [how to] in (22 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (21 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (17 Visits)
- Yahoo! redirects - a big issue (with video) in (10 Visits)
- Ca musca in... in (9 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (123 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (72 Visits)
- Yahoo! epic fail - permanent xss unleashed in (69 Visits)
- Telegraph.co.uk hacked, sql injection in (52 Visits)
- RedTube.com ... The Free Sex Video Community in (42 Visits)
- Kaspersky Thailand hacked by TinKode in (37 Visits)
- Conquiztador Hacked Again in (32 Visits)
- Telegraph.co.uk hacked - when will they learn? in (29 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (27 Visits)
- Ziua userilor - sinu.utcluj.ro in (26 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (24 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (20 Visits)
- Digital Photocopiers Loaded With Secrets in (15 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (12 Visits)
- OWASP Phishing demo in (7 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (7 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (6 Visits)
- Christopher "moot" Poole: The case for anonymity online in (6 Visits)
- Owasp5005 Part1 - New zero-day browser exploits - ClickJacking in (5 Visits)
- [Video] The History Of Hacking in (5 Visits)
- Se poate sparge parola de Yahoo? in (256 Visits)
- phpBB.ro hacked in (81 Visits)
- Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (47 Visits)
- Experiment social in (46 Visits)
- "Hot" de id-uri messenger in (39 Visits)
- Oare cum e pana la urma? in (39 Visits)
- Experiment social II - andimoisescu.ro in (37 Visits)
- Ce nu se invata la scoala – Vendetta (6) in (37 Visits)
- Concurs fara premii in (36 Visits)
- Forumul Andreei Balan spart in (32 Visits)
Posted on February 5th, 2010
Din seria “bine ca sunt altii prosti” va prezint inca o metoda de uber hacking ce nu are legatura cu hackingul.
Sa spunem ca avem nevoie de niste conturi gmail deja facute. Conteaza motivul? Nu cred. Poate pentru a nu ne lovi de confirmarea prin sms e un motiv foarte bun. Cum poti face rost de conturi gmail foarte rapid?
Cred ca majoritatea dintre voi stiti de mailinator.com. Un serviciu care iti permite sa creezi “disposable mail accounts” intr-o fractiune de secunda. Nu e nevoie de parola pentru a citi inboxul ci doar de user.
Gmail are optiunea “I forgot my username”. Optiunea este pentru idioti, iar idiotii sunt utili. La fel si cei care au setat ca “alternative mail address” un mail @mailinator.com.
Cum se procedeaza (mare atentie la pasi ca este extrem de greu daca aveti varsta mai mica de 8 ani):
Intram pe Gmail.com.
Apasam linkul “Can’t access your account?”.
Bifam “I forgot my username”
Click pe “Visit the username recovery page”
Introducem un mail la nimereala gen “tom@mailinator.com”.
Completam captcha.
Intram pe mailinator.com si introducem cuvantul tom in casuta din stanga.
A venit mesajul de la google => accounts-noreply@google.com – Google Username Assistance
Cand citim mesajul vedem cate adrese gmail sunt facute pe tom@mailinator.com . In cazul de fata avem “doar”:
Tom.Guile@gmail.com
helloheyster@gmail.com
loans4dreams@gmail.com
slagebodette@gmail.com
tom.delouise@gmail.com
tom09876479@gmail.com
ydenneknotyalc@gmail.com
Ne intoarcem la gmail.com si in loc sa bifam “I forgot my username”, vom bifa “I forgot my password”.
Click pe “Visit our password recovery page.”
Introducem unul dintre mailurile de mai sus. In cazul de fata sa luam ca exemplu Tom.Guile@gmail.com
Completam captcha
Apare intrebarea secreta si “Change your password by sending an email to your recovery address”.
Click pe “Change your password by sending an email to your recovery address”.
Intram pe mailinator.com si verificam inca o data casuta de mesaje a lui tom.
Se schimba parola de gmail urmand intructiunile de resetare a parolei primite in mailul de pe mailinator.com.
Morala: nu trebuie sa fii “hacker” pentru a schimba parolele de mail ale unor straini.
February 5th, 2010 at 8:47 pm
Bună chestie. Mă joc puţin cu “john”.
February 6th, 2010 at 3:10 pm
morala 2: tre sa fii intradevar prost sa pui un asemenea alternate email.
February 7th, 2010 at 12:09 am
Bai, sunteti destepti si foarte buni in domeniu
February 7th, 2010 at 11:28 am
Dar hai sa va povestesc si eu o intamplare similara, in sensul ca am obtinut un cont de email ce nu imi apartinea.
Era odata ca niciodata, ca de nu ar fi fost nu s-ar fi povestit, un serviciu de webmail al unuia dintre primii provider-i de net din Bucuresti (PCNET – cine mai tine minte).
Intre timp au introdus o facilitate noua, recuperare de parola pe baza unei intrebari secrete. Probabil au introdus niste coloane noi in tabela „users” (pun ghilimele pentru ca nu stim exact cum se numea tabela). Doar ca la cei ce aveau deja cont (si erau randurile in tabela) pe coloanele „secret question” si „secret answer” au ramas null-uri. N-ar fi asta o mare problema insa programand foarte php (da, sunt rautacios la adresa pehașpeului) ei nu au tratat cazul recuperarii contului cand nu e setata o intrebare secreta si o parola.
Banuind asta m-am dus la “recuperare parola”, am zis ca am contul cevaSmecher@rol.ro (care stiam ca exista). Mi s-a pus intrebarea “null” si in caseta cu raspunsul nu am completat nimic si am dat submit. Guess what? A zis ca e ok si sa setez noua parola..
Maroniu, nu?
March 29th, 2010 at 7:29 am
Si daca nu sti raspunsul la intrebarea secreta? ca vad ca nu apare optiunea “Change your password by sending an email to your recovery address“. poate dupa ce raspunzi la intrebarea secreta. Si am vazut ca in cazul in care omul mai are setata o alta adresa la care sa poata trimite sistemul mail cu parola pe care ai “uitat-o“, iar nu merge….deci?
April 19th, 2010 at 11:38 am
[...] Gmail uber hacking [...]
November 16th, 2010 at 9:33 pm
la ce va ajuta sa schimbati parolele unor idioti pe care oricum nu-i cunoasteti???