Một chút sơ hở khi sử dụng Gmail.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Một chút sơ hở khi sử dụng Gmail.

[Article] Một chút sơ hở khi sử dụng Gmail.	20/09/2009 09:56:43 (+0700) \| #1 \| 193482

smile_sad
Member

Joined: 15/08/2006 19:15:08
Messages: 96
Offline

Tình hình là mình mỗi khi xài gmail hay logon yahoo messenger thường remember password để những lần sau logon ko phải type lại. Mấy hôm trước đẹp trời mình mới vô Settings trong Gmail. Mục đích là change lại password xưa kia, đặt 1 password mới ý nghĩa cho acc smilie

Vô phần change password rồi mình mới thấy lạ là line current password cũng được remember sẵn rồi smilie

Việc còn lại là mình chỉ cần type pass mới rồi submit mà thôi. Nếu chẳng may có ai đó vô tình vào máy tính của mình và có những ý định ko tốt thì chắc tài khoản Gmail của mình đã ra đi.

Mình viết bài này chỉ muốn cảnh báo cho mọi người cẩn thận hơn khi sử dụng Gmail với tính năng như trên và khi sử dụng, bảo vệ laptop hay PC.

[Article] Một chút sơ hở khi sử dụng Gmail.	20/09/2009 11:33:03 (+0700) \| #2 \| 193494

Wiresharken
Member

Joined: 03/09/2009 05:03:47
Messages: 3
Offline

Sao mình chẳng bị nhỉ smilie

[Article] Một chút sơ hở khi sử dụng Gmail.	20/09/2009 11:39:46 (+0700) \| #3 \| 193496

daotranbang
Member

Joined: 14/08/2005 12:05:24
Messages: 25
Offline

Pass đã lưu thì có thêm xem được,không cần phải change làm gì ^^.

[Article] Một chút sơ hở khi sử dụng Gmail.	20/09/2009 11:46:32 (+0700) \| #4 \| 193498

m3onh0x84
Member

Joined: 29/11/2007 15:22:21
Messages: 467
Location: lang thang 4 biển
Offline

Wiresharken wrote:

Sao mình chẳng bị nhỉ

Đúng thể , cả tớ nữa sao lại k0 bị nhỉ ? smilie

1/ LÀM ƠN "Đọc kĩ hướng dẫn sử dụng trước khi dùng".
2/homepage: trước khi hỏi thì LÀM ƠN tìm kiếm. Vì để biết nhiều hơn thì ai cũng phải đọc "VỪNG ƠI MỞ RA"
Hỏi FAQ thì lên asking.vn mà hỏi

[Article] Một chút sơ hở khi sử dụng Gmail.	20/09/2009 11:59:57 (+0700) \| #5 \| 193501

smile_sad
Member

Joined: 15/08/2006 19:15:08
Messages: 96
Offline

Ủa tại sao ko smilie

Mình bị vậy mà. Có ai bị thế vào buzz một tiếng đi smilie

Chẳng lẽ mình là ngoại lệ smilie

[img]https://210.245.86.29/~kunrong/gmail.JPG[/img]

[Article] Một chút sơ hở khi sử dụng Gmail.	20/09/2009 12:17:05 (+0700) \| #6 \| 193503

phanledaivuong
Member

Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline

bạn có thể vào tool -> option -> security -> đặt master password để mỗi khi sử dụng firefox muốn xem password đã lưu hoặc dùng để đăng nhập phải có master password.
giả sử ở hva bạn nhấn vào remember thì cũng như thía trước khi dùng được password remember cần phải type master password smilie

hoặc megaupload cũng có sẵn pass cũ chỉ việc change pass smilie

[Question] Một chút sơ hở khi sử dụng Gmail.	20/09/2009 13:41:03 (+0700) \| #7 \| 193507

dinhhiep36
Member

Joined: 14/09/2009 00:48:26
Messages: 52
Offline

rất xin lỗi vì đã spam các bạn. nhưng cho mình hỏi cách dùng bảng đánh dấu. vì mình muốn xem lại những chủ đề đã chọn và kiếm rất mất nhiều thời gian. ai biết thì PM vào nick mình nha, vì chưa chắc mình đã kiếm được chủ đề này lần sau

[Article] Một chút sơ hở khi sử dụng Gmail.	07/11/2009 08:44:26 (+0700) \| #8 \| 197770

v2l2k9
Member

Joined: 04/10/2009 09:08:21
Messages: 6
Offline

trong phần thông tin tài khoản Gmail , thay đổi câu trả lời của câu hỏi bí mật quá dễ mà ko có bước xác minh câu trả lời cũ .

"Đường" còn dài lắm ...

[Article] Một chút sơ hở khi sử dụng Gmail.	07/11/2009 08:44:57 (+0700) \| #9 \| 197771

v2l2k9
Member

Joined: 04/10/2009 09:08:21
Messages: 6
Offline

trong phần thông tin tài khoản Gmail , thay đổi câu trả lời của câu hỏi bí mật quá dễ mà ko có bước xác minh câu trả lời cũ .

"Đường" còn dài lắm ...

[Article] Một chút sơ hở khi sử dụng Gmail.	07/11/2009 20:28:54 (+0700) \| #10 \| 197799

holiganvn
Member

Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline

@all: các bạn xem bài viết này để bảo mật tài khoản Gmail của mình tốt hơn

http://gmailblog.blogspot.com/2009/10/gmail-account-security-tips.html

HaCk t0 LeArN,N0t LeArN t0 HaCk

[Article] Một chút sơ hở khi sử dụng Gmail.	10/11/2009 11:26:51 (+0700) \| #11 \| 197965

linux_xxx
Member

Joined: 31/07/2009 00:03:31
Messages: 81
Location: nơi chân trời
Offline

Với các acc quan trọng thì mình thường không remember!
An toàn bạn àh!

Tự do muôn năm!

[Article] Một chút sơ hở khi sử dụng Gmail.	31/12/2009 20:13:57 (+0700) \| #12 \| 202278

hacker_01
Member

Joined: 27/12/2009 03:27:40
Messages: 3
Offline

v2l2k9 wrote:

trong phần thông tin tài khoản Gmail , thay đổi câu trả lời của câu hỏi bí mật quá dễ mà ko có bước xác minh câu trả lời cũ .

Đã vào được gmail rồi thì biết pass, mà đã biết pass hộp thư coi như của mình thay đổi câu hỏi bảo mật hay không chả vậy.

[Article] Một chút sơ hở khi sử dụng Gmail.	31/12/2009 20:17:57 (+0700) \| #13 \| 202279

hacker_01
Member

Joined: 27/12/2009 03:27:40
Messages: 3
Offline

smile_sad wrote:

Tình hình là mình mỗi khi xài gmail hay logon yahoo messenger thường remember password để những lần sau logon ko phải type lại. Mấy hôm trước đẹp trời mình mới vô Settings trong Gmail. Mục đích là change lại password xưa kia, đặt 1 password mới ý nghĩa cho acc Vô phần change password rồi mình mới thấy lạ là line current password cũng được remember sẵn rồi

Việc còn lại là mình chỉ cần type pass mới rồi submit mà thôi. Nếu chẳng may có ai đó vô tình vào máy tính của mình và có những ý định ko tốt thì chắc tài khoản Gmail của mình đã ra đi.

Mình viết bài này chỉ muốn cảnh báo cho mọi người cẩn thận hơn khi sử dụng Gmail với tính năng như trên và khi sử dụng, bảo vệ laptop hay PC.

Bạn đã đặt chế độ nhớ pass thì họ chỉ cần copy cái pass của bạn ở ô đăng nhập rồi paste vào là xong, lưu sẵn hay không chả vậy

[Article] Một chút sơ hở khi sử dụng Gmail.	02/01/2010 13:35:49 (+0700) \| #14 \| 202364

PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline

Tốt nhất:

- Không áp dụng chế độ remember password trong bất cứ trường hợp nào, đăc biệt là đối với
các account quan trọng.

- Luôn nhớ "sign out" khi rời khỏi giao diện email (Nếu cảm thấy hình như mình vừa
quên click "sign out" khi rời khỏi mạng thì có thể từ một máy tính khác áp dung
"remote sign out feature"- thí dụ "Gmail's remote sign out feature")

- Luôn save các attachment file gửi kèm theo email vào một nơi trong ổ cứng và dùng
trình antivirus quét virus-spyware, không mở ngay ra. Đăc biệt chú ý đến các file .exe.

- Không click vào bất cứ link nào có trên email gửi đến. Trước hết phải copy link đó và
paste vào một trình xử lý văn bản đơn giản, như "notepad" chẳng hạn, xem cụ thể
chi tiết link này cái đã

- Dùng CCleaner để xóa hết IE cache, History, cookies ... kể cả các remembered passwords
khi rời khỏi mạng (config. CCleaner cho phù hợp)

- Cuối cùng là không viết hết các thông tin bí mật quan trọng vào email gửi cho bạn bè.
Vì bạn có thể áp dụng một chế độ bảo mật kỹ lưỡng cho hộp thư của bạn, nhưng người
bạn nhận email thì không đươc như vậy.

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)

[Article] Một chút sơ hở khi sử dụng Gmail.	03/01/2010 17:46:13 (+0700) \| #15 \| 202434

holiganvn
Member

Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline

Hack a Gmail account with the GX cookie

Cain & Abel download

http://sourceforge.net/projects/networkminer/

Miner download

http://sourceforge.net/projects/networkminer/

Firefox web browser with Cookie Editor add-ons downlode

http://sourceforge.net/projects/networkminer/
Thực hành step by step ( hack gmail qua lan network )

Nếu dùng wireless thì không làm bước A
A.Using Cain to do ARP poisoning and routing:

Start Cain
Start > Program > Cain > Cain
Click lên Start/Stop Snigger tool icon ở tool bar, đầu tiên sẽ scan network để xem tất cả Ip address.
Sau đó click lên Sniffer Tab rồi Host Tab below,click lên Scan Mac Addresses, từ Target section chọn :
All hosts in my subnet rồi nhấn Enter. Bạn sẽ thấy physical Ip.
Giả sử tóm được dải Ip này nhé : 192.168.1.10

Click vào Configure > APR > Use Spoof ed IP và MAC Address > IP
Gõ vào 192.168.1.10 từ chỗ poisoning section,bạn click lên Use ARP request Packets,tiếp đó là click OK.

Ở trong Sniffer Tab , click vào APR Tab ở phía dưới, ở phía bên trái bạn click lên APR và tiếp tục click vào top spreadsheet ở phía bên phải,cuối cùng là click lên plus sign tool . list của Ip address sẽ được show ra.
Giả sử Ip của victim là 192.168.1.15. scan xong,bạn sẽ thấy default gateway IP address,như : 192.168.1.1 rồi click Ok là được.
Bước cuối là click vào Start/Stop Sniffer tool menu và Start/Stop APR để bắt đầu poison

B.Using Network Miner to capture cookie in plain text
Giờ chúng ta sẽ dùng Network miner để capture các cookie, ngoài ra Network miner có thể sử dụng để capturing text , image, HTTP parameters, files.

Open Network Miner. ( tóm tắt )
+Select network adaptor in the list
+Click vào down arrow,và chọn adaptor của bạn ,Start
• Lưu ý : tắt hết firefox,IE… và cả yahoo,skype chat

+Click on Credential Tab phía trên để capture tất cả Cookies
Nếu bạn thấy mail.google.com entry ,chuột phải vào Username,copy và paste vào notepad nhé.
Tìm đến dòng GX,Cookie mà bạn lấy được sẽ bao gồm tất cả các cookies đến từ Gmail,được ngăn cách nhau bởi dấu chấm phẩy
Ví dụ : GX= axcvb1mzdwkfefv ;
Giờ ta băt đầu tiến hành sử dụng cookie này.

C.Using Firefox & cookie Editor to replay attack.

Open Firefox and log in your gmail email account.
Click on Tools ( firefox ) > cookie Editor.
Ở box filter,gõ vào .google.com rồi ấn Filter and sẽ hiện ra 1 list,tìm đến cookiename GX. Sau đó xóa hết content của cookie GX đó,paste đoạn phía trên vào.
- Giờ bạn có thể vào gmail của victim.

http://forum.pip.vn/showthread.php?p=221#post221

Nếu tấn công kiểu này thì chúng ta phải phòng thủ sao các bạn nhỉ smilie

HaCk t0 LeArN,N0t LeArN t0 HaCk

[Article] Một chút sơ hở khi sử dụng Gmail.	13/01/2010 08:09:58 (+0700) \| #16 \| 203067

link1902
Member

Joined: 12/01/2010 19:25:16
Messages: 2
Offline

hacker_01 wrote:

v2l2k9 wrote:

trong phần thông tin tài khoản Gmail , thay đổi câu trả lời của câu hỏi bí mật quá dễ mà ko có bước xác minh câu trả lời cũ .

Đã vào được gmail rồi thì biết pass, mà đã biết pass hộp thư coi như của mình thay đổi câu hỏi bảo mật hay không chả vậy.

Rõ khổ bạn hacker_01 , ý v2l2k9 đang nói đến là phần "Bảo mật" của Gmail chứ có ai nói đến chuyện "hack hiếc" gì đâu . Mà giả sử có được pass mail mà ko đổi câu trả lời cho câu hỏi bảo mật thì chắc người ta lấy lại dc thôi (chưa thử nhưng hầu như là vậy) .

[Article] Một chút sơ hở khi sử dụng Gmail.	13/01/2010 10:26:42 (+0700) \| #17 \| 203078

C0pyl3ft
Locked

Joined: 10/01/2010 23:36:27
Messages: 83
Offline

@ Holiganvn: Bài viết trên đã đề cập đến Cain & Abel thì mình thấy kiểu "hack" này chẳng khác gì sniff, nên bạn google với khóa chống sniff trong Lan xem sao smilie

Thân,

[Article] Một chút sơ hở khi sử dụng Gmail.	17/01/2010 15:31:49 (+0700) \| #18 \| 203406

talosnon262
Member

Joined: 22/01/2009 13:41:39
Messages: 47
Offline

Đừng remember làm gì, nhở may ai vô máy mình thì họ làm những chuyện mình ko muôn, mà pass mình thì mình nhớ chứ, remeber làm gì smilie

[Article] Một chút sơ hở khi sử dụng Gmail.	24/01/2010 21:51:18 (+0700) \| #19 \| 203825

oZzIe
Member

Joined: 22/01/2010 03:30:50
Messages: 1
Offline

ừ , đúng là nó lưu luôn cái mật khẩu cũ của mình trong phần change password ae cẩn thận , tốt nhất là ko nên remember pass ở gmail smilie

[Article] Một chút sơ hở khi sử dụng Gmail.	26/01/2010 02:02:04 (+0700) \| #20 \| 203886

mjning
Member

Joined: 14/07/2008 22:12:29
Messages: 61
Offline

máy cá nhân thì mới remember thôi... chứ từ 2ng trở lên ai thèm...

http://nghiadoi.com

[Article] Một chút sơ hở khi sử dụng Gmail.	12/02/2010 08:49:41 (+0700) \| #21 \| 204939

conlocbayby
Member

Joined: 02/07/2007 13:26:35
Messages: 68
Location: Đà Lạt
Offline

Cái nì cũng biết rồi nhưng cảm ơn vì sự chia sẻ này.

I want to change the World
But
I can't
Because
You don't give me the source.

[Article] Một chút sơ hở khi sử dụng Gmail.	12/02/2010 10:18:34 (+0700) \| #22 \| 204942

rongnonglam
Member

Joined: 14/10/2009 09:17:19
Messages: 17
Offline

còn mình xài 2 cái Gmail..cái 1 dùng để nhận và gởi thư.cái 2 dùng để lấy lại mật khẩu cho cái 1..tất cả thư Gmail 1 sễ chuyển tiếp một bản sao của thư đến tới Gmail 2..Chỉ đăng nhập và sử dụng duy nhất Gmail 1..nên Gmail 1 bi mất pass cũng hok bi mất thư và có thể lấy lại pass Gmail 1 bất cứ lúc nào..Hiện tại khi đăng kí Gmail bang IE thì sẽ không yêu cầu phải xác nhận SMS..nếu dùng FireFox thì phải xác nhận SMS..mình cũng hok biết tại sao zây nữa..
...1 chút kinh nghiêm chia sẽ

vì tương lai ngày mai và vì 101 người con gái

[Article] Một chút sơ hở khi sử dụng Gmail.	14/02/2010 16:39:47 (+0700) \| #23 \| 205037

phanledaivuong
Member

Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline

holiganvn wrote:

Hack a Gmail account with the GX cookie

Cain & Abel download

http://sourceforge.net/projects/networkminer/

Miner download

http://sourceforge.net/projects/networkminer/

Firefox web browser with Cookie Editor add-ons downlode

http://sourceforge.net/projects/networkminer/
Thực hành step by step ( hack gmail qua lan network )

Nếu dùng wireless thì không làm bước A
A.Using Cain to do ARP poisoning and routing:

Start Cain
Start > Program > Cain > Cain
Click lên Start/Stop Snigger tool icon ở tool bar, đầu tiên sẽ scan network để xem tất cả Ip address.
Sau đó click lên Sniffer Tab rồi Host Tab below,click lên Scan Mac Addresses, từ Target section chọn :
All hosts in my subnet rồi nhấn Enter. Bạn sẽ thấy physical Ip.
Giả sử tóm được dải Ip này nhé : 192.168.1.10

Click vào Configure > APR > Use Spoof ed IP và MAC Address > IP
Gõ vào 192.168.1.10 từ chỗ poisoning section,bạn click lên Use ARP request Packets,tiếp đó là click OK.

Ở trong Sniffer Tab , click vào APR Tab ở phía dưới, ở phía bên trái bạn click lên APR và tiếp tục click vào top spreadsheet ở phía bên phải,cuối cùng là click lên plus sign tool . list của Ip address sẽ được show ra.
Giả sử Ip của victim là 192.168.1.15. scan xong,bạn sẽ thấy default gateway IP address,như : 192.168.1.1 rồi click Ok là được.
Bước cuối là click vào Start/Stop Sniffer tool menu và Start/Stop APR để bắt đầu poison

B.Using Network Miner to capture cookie in plain text
Giờ chúng ta sẽ dùng Network miner để capture các cookie, ngoài ra Network miner có thể sử dụng để capturing text , image, HTTP parameters, files.

Open Network Miner. ( tóm tắt )
+Select network adaptor in the list
+Click vào down arrow,và chọn adaptor của bạn ,Start
• Lưu ý : tắt hết firefox,IE… và cả yahoo,skype chat

+Click on Credential Tab phía trên để capture tất cả Cookies
Nếu bạn thấy mail.google.com entry ,chuột phải vào Username,copy và paste vào notepad nhé.
Tìm đến dòng GX,Cookie mà bạn lấy được sẽ bao gồm tất cả các cookies đến từ Gmail,được ngăn cách nhau bởi dấu chấm phẩy
Ví dụ : GX= axcvb1mzdwkfefv ;
Giờ ta băt đầu tiến hành sử dụng cookie này.

C.Using Firefox & cookie Editor to replay attack.

Open Firefox and log in your gmail email account.
Click on Tools ( firefox ) > cookie Editor.
Ở box filter,gõ vào .google.com rồi ấn Filter and sẽ hiện ra 1 list,tìm đến cookiename GX. Sau đó xóa hết content của cookie GX đó,paste đoạn phía trên vào.
- Giờ bạn có thể vào gmail của victim.

http://forum.pip.vn/showthread.php?p=221#post221

Nếu tấn công kiểu này thì chúng ta phải phòng thủ sao các bạn nhỉ

Enable "Always use HTTPS."

Go to:

Users currently in here
1 Anonymous