Loading....

Gmail uber hacking

Posted by 2fingers in Romanian News

Posted on February 5th, 2010

Din seria “bine ca sunt altii prosti” va prezint inca o metoda de uber hacking ce nu are legatura cu hackingul.

Sa spunem ca avem nevoie de niste conturi gmail deja facute. Conteaza motivul? Nu cred. Poate pentru a nu ne lovi de confirmarea prin sms e un motiv foarte bun. Cum poti face rost de conturi gmail foarte rapid?

Cred ca majoritatea dintre voi stiti de mailinator.com. Un serviciu care iti permite sa creezi “disposable mail accounts” intr-o fractiune de secunda. Nu e nevoie de parola pentru a citi inboxul ci doar de user.

Gmail are optiunea “I forgot my username”. Optiunea este pentru idioti, iar idiotii sunt utili. La fel si cei care au setat ca “alternative mail address” un mail @mailinator.com.

Cum se procedeaza (mare atentie la pasi ca este extrem de greu daca aveti varsta mai mica de 8 ani):

Intram pe Gmail.com.
Apasam linkul “Can’t access your account?”.
Bifam “I forgot my username”
Click pe “Visit the username recovery page”
Introducem un mail la nimereala gen “tom@mailinator.com”.
Completam captcha.
Intram pe mailinator.com si introducem cuvantul tom in casuta din stanga.
A venit mesajul de la google => accounts-noreply@google.com – Google Username Assistance
Cand citim mesajul vedem cate adrese gmail sunt facute pe tom@mailinator.com . In cazul de fata avem “doar”:

Tom.Guile@gmail.com
helloheyster@gmail.com
loans4dreams@gmail.com
slagebodette@gmail.com
tom.delouise@gmail.com
tom09876479@gmail.com
ydenneknotyalc@gmail.com

Ne intoarcem la gmail.com si in loc sa bifam “I forgot my username”, vom bifa “I forgot my password”.
Click pe “Visit our password recovery page.”
Introducem unul dintre mailurile de mai sus. In cazul de fata sa luam ca exemplu Tom.Guile@gmail.com
Completam captcha
Apare intrebarea secreta si “Change your password by sending an email to your recovery address”.
Click pe “Change your password by sending an email to your recovery address”.
Intram pe mailinator.com si verificam inca o data casuta de mesaje a lui tom.
Se schimba parola de gmail urmand intructiunile de resetare a parolei primite in mailul de pe mailinator.com.

Morala: nu trebuie sa fii “hacker” pentru a schimba parolele de mail ale unor straini.

Related Posts

4 Responses to “Gmail uber hacking”

  1. Nicu Calcea Says:
    February 5th, 2010 at 8:47 pm

    Bună chestie. Mă joc puţin cu “john”.

  2. Ovidiu U Says:
    February 6th, 2010 at 3:10 pm

    morala 2: tre sa fii intradevar prost sa pui un asemenea alternate email.

  3. Dumitru Says:
    February 7th, 2010 at 12:09 am

    Bai, sunteti destepti si foarte buni in domeniu :)

  4. Andrei Rinea Says:
    February 7th, 2010 at 11:28 am

    Dar hai sa va povestesc si eu o intamplare similara, in sensul ca am obtinut un cont de email ce nu imi apartinea.

    Era odata ca niciodata, ca de nu ar fi fost nu s-ar fi povestit, un serviciu de webmail al unuia dintre primii provider-i de net din Bucuresti (PCNET – cine mai tine minte).

    Intre timp au introdus o facilitate noua, recuperare de parola pe baza unei intrebari secrete. Probabil au introdus niste coloane noi in tabela „users” (pun ghilimele pentru ca nu stim exact cum se numea tabela). Doar ca la cei ce aveau deja cont (si erau randurile in tabela) pe coloanele „secret question” si „secret answer” au ramas null-uri. N-ar fi asta o mare problema insa programand foarte php (da, sunt rautacios la adresa pehașpeului) ei nu au tratat cazul recuperarii contului cand nu e setata o intrebare secreta si o parola.

    Banuind asta m-am dus la “recuperare parola”, am zis ca am contul cevaSmecher@rol.ro (care stiam ca exista). Mi s-a pus intrebarea “null” si in caseta cu raspunsul nu am completat nimic si am dat submit. Guess what? A zis ca e ok si sa setez noua parola..

    Maroniu, nu?

Leave a Reply

Download Muzica Filme Porno