- Hacker Uses XSS and Google Street View Data to Determine Physical Location
- CAnCAn te iubim, CA CA tine nu gasim. Superfete.cancan.ro e de rahat
- Deface (?!?) pe Cotidianul.ro
- Virusi in clipuri video [how to]
- Cyber-Bullying – palma parinteasca a noului mileniu
- Christopher “moot” Poole: The case for anonymity online
- Wtf Avira?
- Some old story about tagged.com
- Pwning cam girls for fun
- Tabloshit
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Hackersblog.org is now blog.rstcenter.com in (1770 Visits)
- O mica dar importanta precizare in (1371 Visits)
- Twitter in (805 Visits)
- This is the end in (777 Visits)
- Ce servicii de mail folositi? in (773 Visits)
- Un nou membru in (730 Visits)
- La multi ani România, la multi ani românilor in (718 Visits)
- Inca o pierdere de timp in (675 Visits)
- De reţinut in (634 Visits)
- Azi este ziua userilor hackersblog.org in (610 Visits)
- SMS scam (1) in (564 Visits)
- Dezinformare sau proasta informare? in (563 Visits)
- Hi5.com coders read this in (553 Visits)
- Phishing Raiffeisen cu atasament html in (517 Visits)
- Phishing Bancpost in (486 Visits)
- Si tentativele de phishing pot fi amuzante in (422 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (2707 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (2601 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (1144 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (1107 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (950 Visits)
- Virusi in clipuri video [how to] in (838 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (725 Visits)
- Yahoo! redirects - a big issue (with video) in (570 Visits)
- Internet vs. privacy (1) in (469 Visits)
- Ca musca in... in (435 Visits)
- RedTube.com ... The Free Sex Video Community in (12973 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (4921 Visits)
- libertatea.ro vulnerabil la (blind) sql injection in (2950 Visits)
- Pwning cam girls for fun in (2586 Visits)
- Telegraph.co.uk hacked, sql injection in (2547 Visits)
- Facebook hacked - sql injection in (2425 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (2406 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (1775 Visits)
- [Hacked]Bitdefender (Portugal) exposes sensitive customer data in (1744 Visits)
- Wtf Avira? in (1723 Visits)
- Christopher "moot" Poole: The case for anonymity online in (1495 Visits)
- Digital Photocopiers Loaded With Secrets in (1458 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (592 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (590 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (463 Visits)
- PRIVACY IS DEAD - GET OVER IT, Pt 01-34 (Recommended by Hackersblog ) in (396 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (379 Visits)
- [Video] The History Of Hacking in (373 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (368 Visits)
- The Story of DEFCON in (343 Visits)
- Deface - tuttoaffari.lastampa.it si citymusiclab.city.corriere.it in (3493 Visits)
- RNS vs. RAI - citizenreport.rai.it hacked. in (3300 Visits)
- Hi5 email finder si sfarsitul a tot ceea ce inseamna privacy in social networking in (2996 Visits)
- Se poate sparge parola de Yahoo? in (2572 Visits)
- Free SMS time, TrimiteSMS.ro in (2492 Visits)
- Planete-plus-intelligente.lemonde.fr defaced by R.N.S. in (2464 Visits)
- Gmail uber hacking in (2256 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (2255 Visits)
- Cancan.ro spart pentru a doua oara intr-o zi in (2252 Visits)
- Stiri cu antena3 in (2208 Visits)
Posted on February 5th, 2010
Din seria “bine ca sunt altii prosti” va prezint inca o metoda de uber hacking ce nu are legatura cu hackingul.
Sa spunem ca avem nevoie de niste conturi gmail deja facute. Conteaza motivul? Nu cred. Poate pentru a nu ne lovi de confirmarea prin sms e un motiv foarte bun. Cum poti face rost de conturi gmail foarte rapid?
Cred ca majoritatea dintre voi stiti de mailinator.com. Un serviciu care iti permite sa creezi “disposable mail accounts” intr-o fractiune de secunda. Nu e nevoie de parola pentru a citi inboxul ci doar de user.
Gmail are optiunea “I forgot my username”. Optiunea este pentru idioti, iar idiotii sunt utili. La fel si cei care au setat ca “alternative mail address” un mail @mailinator.com.
Cum se procedeaza (mare atentie la pasi ca este extrem de greu daca aveti varsta mai mica de 8 ani):
Intram pe Gmail.com.
Apasam linkul “Can’t access your account?”.
Bifam “I forgot my username”
Click pe “Visit the username recovery page”
Introducem un mail la nimereala gen “tom@mailinator.com”.
Completam captcha.
Intram pe mailinator.com si introducem cuvantul tom in casuta din stanga.
A venit mesajul de la google => accounts-noreply@google.com – Google Username Assistance
Cand citim mesajul vedem cate adrese gmail sunt facute pe tom@mailinator.com . In cazul de fata avem “doar”:
Tom.Guile@gmail.com
helloheyster@gmail.com
loans4dreams@gmail.com
slagebodette@gmail.com
tom.delouise@gmail.com
tom09876479@gmail.com
ydenneknotyalc@gmail.com
Ne intoarcem la gmail.com si in loc sa bifam “I forgot my username”, vom bifa “I forgot my password”.
Click pe “Visit our password recovery page.”
Introducem unul dintre mailurile de mai sus. In cazul de fata sa luam ca exemplu Tom.Guile@gmail.com
Completam captcha
Apare intrebarea secreta si “Change your password by sending an email to your recovery address”.
Click pe “Change your password by sending an email to your recovery address”.
Intram pe mailinator.com si verificam inca o data casuta de mesaje a lui tom.
Se schimba parola de gmail urmand intructiunile de resetare a parolei primite in mailul de pe mailinator.com.
Morala: nu trebuie sa fii “hacker” pentru a schimba parolele de mail ale unor straini.
February 5th, 2010 at 8:47 pm
Bună chestie. Mă joc puţin cu “john”.
February 6th, 2010 at 3:10 pm
morala 2: tre sa fii intradevar prost sa pui un asemenea alternate email.
February 7th, 2010 at 12:09 am
Bai, sunteti destepti si foarte buni in domeniu
February 7th, 2010 at 11:28 am
Dar hai sa va povestesc si eu o intamplare similara, in sensul ca am obtinut un cont de email ce nu imi apartinea.
Era odata ca niciodata, ca de nu ar fi fost nu s-ar fi povestit, un serviciu de webmail al unuia dintre primii provider-i de net din Bucuresti (PCNET – cine mai tine minte).
Intre timp au introdus o facilitate noua, recuperare de parola pe baza unei intrebari secrete. Probabil au introdus niste coloane noi in tabela „users” (pun ghilimele pentru ca nu stim exact cum se numea tabela). Doar ca la cei ce aveau deja cont (si erau randurile in tabela) pe coloanele „secret question” si „secret answer” au ramas null-uri. N-ar fi asta o mare problema insa programand foarte php (da, sunt rautacios la adresa pehașpeului) ei nu au tratat cazul recuperarii contului cand nu e setata o intrebare secreta si o parola.
Banuind asta m-am dus la “recuperare parola”, am zis ca am contul cevaSmecher@rol.ro (care stiam ca exista). Mi s-a pus intrebarea “null” si in caseta cu raspunsul nu am completat nimic si am dat submit. Guess what? A zis ca e ok si sa setez noua parola..
Maroniu, nu?
March 29th, 2010 at 7:29 am
Si daca nu sti raspunsul la intrebarea secreta? ca vad ca nu apare optiunea “Change your password by sending an email to your recovery address“. poate dupa ce raspunzi la intrebarea secreta. Si am vazut ca in cazul in care omul mai are setata o alta adresa la care sa poata trimite sistemul mail cu parola pe care ai “uitat-o“, iar nu merge….deci?
April 19th, 2010 at 11:38 am
[...] Gmail uber hacking [...]