Hacking Gmail
Recientemente, en una de las convenciones de Black Hat, Robert Graham (CEO de Errata Security) demostró lo fácil que es hackear una cuenta de gmail. Para demostrarlo, lo hizo en directo delante de muchos interesados.
El truco para conseguir acceso a la cuenta de otra persona de gmail está en las cookies (o galletitas que diriamos aquí). Robert se creó un programa para conseguir las cookies de gmail (esta técnica se llama Hijacking): Ferrer, este programa es un sniffer y Hamster que es el encargado de coger la cookie en cuestión. Una vez instalados los programitas en el ordenador del atacante, uno de los ponentes se creó una cuenta en gmail llamada getmehacked@gmail.com y con esta cuenta mandó un mensaje a varias personas que estaban conectadas a la red. Una vez que Robert consiguió la cookie del usuario que había mandado el mensaje, ingresó en su cuenta de correo personal y cambió la cookie de sesión (esto se puede hacer con el Cookie Editor mismamente) y al momento mandó un mensaje a las mismas personas que anteriormente habían recibido el correo de getmehacked@gmail.com. Robert le puso el título al mensaje de “I like sheeps” y además añadió que había podido entrar en las cuentas hackeadas varios días despues de haber robado la cookie.
Esta técnica parece ser que no funciona ya en gmail pero en otras páginas como slashdot sigue funcionando, a continuación os dejo un link de hijacking slashdot paso a paso. Un interesante post en el cual Knovas nos explica como usar la misma técnica de gmail en slashdot.
Disfrutad del post 
Leave a Reply