 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| Gmail遭遇破解 | |||||
作者:佚名 文章来源:网络 点击数: 更新时间:2007-8-9  |
|||||
|
在最近召开的黑帽安全大会(Black Hat security convention)上,Errata Security的CEO Robert Graham劫持了Gmail会话并阅读其邮件内容,让所有在座的人都吃了一惊。更进一步,他还亲自示范了通过一个记者的Gmail帐号给大家发送邮件,就是前面那封对羊表示好感的邮件。 攻击实际上很简单,首先Graham需要截获数据包。在大会现场我们用的是Wi-Fi无线网络,正合适。然后Graham用Ferret嗅探满会场飞舞的所有cookie,复制给他自己的浏览器——用一个叫做Hamster的小工具。 事实上这个攻击可以截取几乎所有基于cookie的网络应用程序,顺利通过Graham“测试”的网络邮箱有Google的Gmail,微软的Hotmail,还有Yahoo Mail。他强调这些应用程序仅仅使用cookie,因此他不需要用户名和密码,只要IP地址即可。 ZDNet的技术主管和编辑George Ou主动作为测试者,新建了一个Gmail帐号getmehacked@gmail.com,通过黑帽安全大会的Wi-Fi网络登陆并发送邮件,在Ou打字的时候,Graham运行Ferret嗅探到Ou和Google之间发送的cookie,然后点击了Ou的IP以及Gmail页面,所有Ou最近发送的消息都显示在屏幕上。 既然攻击依靠对流量进行嗅探,那么使用SSL或其他类型的加密措施(比如VPN)就能阻止Graham的破解。然而,大部分在公共场合无线热区上网的人并没有使用这样的保护措施。 能够毫无阻拦地阅读他人的邮件,这样的攻击看起来非常诱人,尤其是对于这些参加黑帽安全大会的人而言。即将召开的黑客大会Defcon也将使用Wi-Fi网络,“参加Defcon的人会很乐意被黑掉,恩,我就给他们个小惊喜。”Graham说,会在稍后几天里公布他的小工具Hamster。 |
|||||
| 文章录入:IceRiver 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| Hotmail邮箱把奥运会门票邮件 ClamAV 实现多个空指针引用漏 密码管理AI RoboForm Pro具有 ClamAV 实现多个空指针引用漏 自动创建网邮账户的木马将目 超越Gmail 微软Hotmail信箱容 Hotmail更新——Windows Liv Mac OSX--攻破它像用它那么 专家演示Gmail被劫过程 Wi- Mac OS 蠕虫被开发 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
