 |
|
17.11.2010, 01:00
|
|
Новичок
Регистрация: 17.08.2009
Сообщений: 11
С нами:
8808086
Репутация:
-5
|
|
gmail работает по защищенному SSL, ни какими сниферами кукесы от туда не вытянуть, это катило лет 5 назад. XSS в паблике точно не найти, это одна из самых надежных почтовых систем, а если кто думает что XSS можно нащупать за пару часов ручками, до с большой вероятностью желающих это сделать очень много, так много что круг возможных вариантов уже сведен к минимуму. Люди которые заверяют что могут ломануть gmail либо не делали этого уже лет 5 либо просто кидалы.
|
|
|
17.11.2010, 01:00
|
|
Участник форума
Регистрация: 18.12.2009
Сообщений: 215
С нами:
8630966
Репутация:
7
|
|
|
|
|
|
18.11.2010, 01:00
|
|
Новичок
Регистрация: 17.08.2009
Сообщений: 11
С нами:
8808086
Репутация:
-5
|
|
Так может быть уважаемые гуру просветят как впарить этот KGB Keylogger юзеру если он не полный дебил, и не запускает атач из писем которых не ждет ?
sulikoshka - ткни носом пожалуйста на XSS гугла! а тут люди не догоняют, сказать то можно что угодно.
--------
Интересует что делать если требуется пасс определенного адреса владельцем которого не является блондинка с розовой клавиатурой.
|
|
|
|
18.11.2010, 01:00
|
|
Постоянный
Регистрация: 26.04.2010
Сообщений: 459
С нами:
8445206
Репутация:
15
|
|
Цитата:
Сообщение от Lexus34
Так может быть уважаемые гуру просветят как впарить этот KGB Keylogger юзеру если он не полный дебил, и не запускает атач из писем которых не ждет ?
sulikoshka - ткни носом пожалуйста на XSS гугла! а тут люди не догоняют, сказать то можно что угодно.
--------
Интересует что делать если требуется пасс определенного адреса владельцем которого не является блондинка с розовой клавиатурой.
https://hpc.name/showpost.php?p=23283&postcount=4
И gmail все таки можно взломать по глупости юзверя - открывшего письмо :yes: |
|
|
|
18.11.2010, 01:00
|
|
Новичок
Регистрация: 17.08.2009
Сообщений: 11
С нами:
8808086
Репутация:
-5
|
|
Цитата:
Сообщение от -=D[1]n=-
Короче даю идею. Ставишь у себя прокси сервер и на этот порт ставишь сниффер. И даешь чуваку пользоваться халявным интернтом но при этом ты знаешь его пароли.
А с чего у "чувака" вдруг появится халявный трафик даже через твой прокси ? Народ давайте по теме, и не засерать ветку.
---------
-=D[1]n=- - сама идея верная, только это должен быть phpwebproxy с поддержкой SSL, я реализовал такую штуку на VDS, POST запрос с логином и паролем скидывается, но остаются 2 проблемы, как его заставить перелогиниться на прокси, и как его потом от туда выкинуть на оригинальную страницу, у меня получается что он провалится в свою почту на gmail и начнет там шариться по интернету пока не поглядит на адресную строку и тут же сменит ВСЕ пароли.
Если у кого есть готовые идеи, или желание посодействовать с посильной взаимовыгодой - то в ПМ.
|
|
|
|
18.11.2010, 01:00
|
|
Постоянный
Регистрация: 27.05.2009
Сообщений: 338
С нами:
8926166
Репутация:
2
|
|
Короче даю идею. Ставишь у себя прокси сервер и на этот порт ставишь сниффер. И даешь чуваку пользоваться халявным интернтом но при этом ты знаешь его пароли.
|
|
|
|
25.05.2011, 01:00
|
|
Новичок
Регистрация: 17.03.2010
Сообщений: 3
С нами:
8502806
Репутация:
-5
|
|
.
|
|
|
|
25.05.2011, 01:00
|
|
Новичок
Регистрация: 14.01.2011
Сообщений: 7
С нами:
8066486
Репутация:
2
|
|
|
|
|
|
17.07.2011, 01:00
|
|
Постоянный
Регистрация: 05.03.2011
Сообщений: 547
С нами:
7994486
Репутация:
35
|
|
|
|
|
|
26.11.2013, 01:00
|
|
Новичок
Регистрация: 12.11.2013
Сообщений: 1
С нами:
6578966
Репутация:
0
|
|
Цитата:
Сообщение от sulikoshka
почту гугла ломать через брутфорс тупо. банят по айпи.
только на тупость хозяина почты.
или же кинуть ксс)
хотя все можно + си
Где брутфорс скачать?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для -=D[1]n=-](/avatars/avatar3403404.jpg?34812613){kind=avatar}
Линейный вид
