| RSS: קטעים | תגובות | | | הרשמה לקבלת עדכונים בדואר אלקטרוני | | | אודות | | | יצירת קשר | |
* לפורום הבלוג *
חיפוש בבלוג
פוסטים אחרונים
- יעילות של מנעול קוד
- פעם ראשונה שסגרתי פוסט לתגובות
- Fanat Al Radical - מה הקטע?
- שדרוג שרת הפורומים
- איך פורצים לחשבון HOSTING של DREAMHOST?
- ה-Iphone משנה את השוק של הסלולרי
- שוב ניסו לפרוץ לפה.. זה כבר מתחיל לעצבן.
- ACCESS INJECTION
- Iphone 3G
- מצאו את המטמון של אביב
- I'm Back :-)
- הדגמת פישינג על GMAIL
- Call for Papers
- על השירות באייבורי
- כבר לנסות לפרוץ?
הנצפים ביותר
- ACCESS INJECTION - 16,664 views
- Call for Papers - 12,089 views
- יעילות של מנעול קוד - 11,259 views
- איך פורצים לחשבון HOSTING של DREAMHOST? - 9,927 views
- מצאו את המטמון של אביב - 8,505 views
- אני חושב על ארגון כנס האקרים - 6,033 views
- פעם ראשונה שסגרתי פוסט לתגובות - 5,175 views
- התקפת פישינג על לקוחות בנק אוצר החייל - 4,822 views
- זמן טוב לקנות בחו"ל. - 4,769 views
- Iphone 3G - 4,247 views
קישורים
- * פורום הבלוג - פטפטת כאן בבקשה :-) *
- LINUX או WINDOWS?
- Man In The Middle
- Microsoft GroupShot
- OVER CLOCKING - מה זה?
- RDP על XP ליותר ממשתמש אחד
- WINDOWS MEDIA CENTER ומחשב HTPC בסלון - האם כדאי?
- YES MAX או HTPC?
- אבטחת מידע בצבא
- אינטרנט זהב ו- hotmail.com
- בזבוז מקום בדיסק קשיח
- ביטול UAC בויסטה
- ביקורת על מודם סלולרי של אורנג’
- בקרוב במירס של צה”ל - MP3 ו-Bluetooth..
- גור הגיע :-)
- האם אבטחת מידע מוערכת יותר מדי?
- האצת שיתוף קבצים בויסטה
- הבלוג הישן שלי.
- הדילמה בין תמיכה לשיווק
- המדריך לשיתוף קבצים
- הסבר על Arp Poisoning
- הסבר על SQL Injection
- הסבר על XSS או Cross Site Scripting
- הפגזת אתרי החיזבאללה
- הקשחת שרתים
- וירוסים, סוסים טרוינים, תולעים וחיות אחרות
- יצירת BOOT על FLASHDISK
- מה זה האקר?
- מה זה טרול?
- מה עושים במקרה של פריצה לאתר או השרת או המחשב?
- מישהו פורץ למחשב שלך?
- מישהו קוב אחריך - דנה וייס
- מסיבת עיתונאים עם קוין מיטניק
- סקריפט למשיכת כתובות דואר מאתר מסויים
- פגישה עם קווין מיטניק!
- פלאפון ואבטחת מידע
- פקודות ב-Remote Shell
- פריצת WEP
- פריצת WEP - שיפורים
- פריצת ויסטה - VISTA
- פריצת מנעול קוד
- פריצת מנעולים
- קהילות האקרים בישראל
- שימושי - הגדרות חיבור לאינטרנט
- שינוי MAC
- שירות Fax2Mail של בזק
- תקשורת מונעת תקשורת
קטגוריות
כלים
תגים
אבטחה פיזית אבטחת מידע אישי גוגל גיבוי ג'יהאד אלקטרוני האקינג הכרזות ומוצרים חדשים וורדפרס וירטואליזציה זהירות חגים טיפים טיפים וטריקים כובע שחור כנסים כנסים ותערוכות משפט וחוקה סיסמאות ספרים עצבים פוסט אורח פורום פורומים פישינג פריצה לבלוג פשע ממוחשב קאפצ'ה קוד קישורים תוכנות מומלצות 24 CSRF Firefox gmail linux MALWARE MICROSOFT OWASP Page Rank SPAM WALLA WIFI WINDOWS XSS
הדגמת פישינג על GMAIL
נכתב ע"י גיא מזרחי בתאריך 8 במאי 2008 | נושאים מאמרים מקוריים |
לפני שבוע-שבועיים עידו קינן פנה אלי בשאלה על משהו שנראה לו מוזר.
המשהו הזה היה בעצם חולשת OPEN REDIRECTION ב-GOOGLE.
עפר ואני בנינו מיני אתר שמדגים איך משתמשים בחולשה הזו כדי לבצע התקפות פישינג.
הרעיון הוא שניתן לבנות לינק ל-GMAIL מזוייף שנראה די הגיוני כי הוא תחת הדומיין של GOOGLE.
הדף שבנינו נמצא פה (עם האזהותה המתאימות כדי שלא יוכלו לבצע עם זה כלום).
הדגמת Gmail Phishing with open redirection vulnerability in google.
Popularity: 60% [?]
21 תגובות לקטע “הדגמת פישינג על GMAIL”
כתיבת תגובה משלך לקטע
יש להתחבר לחשבונך על מנת להשאיר תגובה.
8 במאי 2008 בשעה 11:19
גיא מסכים איתך ב-100% רק יש בעיה אחת אני אישית מגדיר את
עצמי כ-האקר בגלל דרך החשיבה שלי על דברים אבל יש לי בעיה שאני מקווה לפתור והיא שאני
לא יודע אנגלית ולכן שאלתי היא האם יש חיה כזאת האקר מחשבים
שלא יודע אנגלית? או האם יש לי אפשרות ללמוד מבלי לדעת אנגלית? אני כותב תגובה זאת בתקווה שיש לך מערכת שמתריעה לך
מתי מישהו מגיב(חשיבה האקרית טיפוסית…) ושאני לא מגיב תגובה שלעולם לא תקרא ותשאר לנדוד במרחבי האינטרנט לעד
נ.ב: עשיתי "העתק" על הטקסט אולי אני ישים אותו כתגובה לעוד
פוסט כדי שיגיע לעיניך (עוד פעם החשיבה ההאקרית…)
8 במאי 2008 בשעה 11:45
(אח, החשיבה הספאמרית… בעצם לא יפה לצחוק על אנשים.)
מה זה בעצם אומר, ג'ימייל בנוי בצורה שאפשר לשלב בכתובת הפניה לכתובת אחרת, בלי שום בדיקה לאן זה הולך? אגב, שינית את הלינק ל"שכחתי סיסמה" אבל לא יצרת דף מתאים.
8 במאי 2008 בשעה 11:52
אגב, אני לא מנורבגיה, זה רק השרת (AKA פרוקסי) של אופרה מיני. את הIP האמיתי מוצאים בx-forwarded-for.
8 במאי 2008 בשעה 12:01
הקטע יפה.. רק שאחרי שהוא מפנה כבר רואים את הכתובת שאליה הוא הפנה.. אז זה פחות מסוכן.. אם היתה אפשרות להסתיר את הכתובת גם לאחר ההפניה, זה היה יכול להיות בהחלט מסוכן מאוד!
לתגובה מס' 1 - זו חשיבה ספאמרית לא האקרית.. אתה יכול פשוט לפתוח אשכול בפורומים ולשאול שם, ואני בטוח שיהיו שם מספיק אנשים שיעזרו לך.
**מנסה להגיב בלי שיראו סמל של מערכת הפעלה ודפדפן**
8 במאי 2008 בשעה 12:06
וואי, איזה יופי..
אם לא הייתי רואה את הדוגמא הזאת, הייתי נופלת בקלות.
8 במאי 2008 בשעה 12:10
אפשר להסתיר את vכתובת גם לאחר הגלישה ללינק עצמו באמצעות שימו בAdress Bar Obfuscation - פגם אבטחה שקיים בIE6 לא מעודכן.
כמו כן, אפשר לקנות דומיין דומה לג'ימייל כגון
http://www.gmall.com או http://www.gnail.com או gmaii.com וכדומה ולהפנות אליו.
בכל מקרה, סחטיים על הבנייה, האתר נראה אמין לחלוטין למעט הכיתוב בעברית לשם הכנת הפוסט בבלוג. באמת מרשים.
8 במאי 2008 בשעה 12:46
אני מתגובה 1 לתגובה 4:
אז את\ה רואה שאני בלי הידע המעשי אבל עם החשיבה
ודרך אגב נראה לי שעכשיו יראו כאילו אני מארה"ב
(מקווה שזה יצליח…)
8 במאי 2008 בשעה 16:22
סוף סוף פוסט חדש!
די יפה מה שעשיתם שם, רק חבל שהכתובת ברורה מאוד..
מגניב
8 במאי 2008 בשעה 19:38
אוטודידקט - לדעתי הדבר הראשון שכדאי לך ללמוד הוא אנגלית.
עדיף לך ללמוד את זה לפני כל דבר אחר.
אין טעם לשים את התגובה שלך 3 פעמים. זה ספאם.
אין גם טעם לשאול רק אותי. יש כאן פורומים שבהם יוכלו עוד אנשים לענות לך.
http://forums.hacking.org.il
לכל מי שכתב לגבי השורה בעברית: זה ברור לכם שזאת שורה שהוספתי כדי שאנשים תמימים לא יפלו בפח, נכון?
לגבי שורת הכתובת:
ברגע שאתם משתמשים בדרכי הסוואה לשורת הכתובת עצמה העניין הופך מפישינג לפארמינג.
אני אנסה לכתוב על זה בהרחבה בעתיד הקרוב
8 במאי 2008 בשעה 20:12
L[s]D, נראה אותך מגיב מבלי שיראו גם דפדפן:)
בכל מקרה, זה סיפור ישן נושן עם גוגל (ונא למחוק את תגובתי הקודמת שנשלחה טרם זמנה).
8 במאי 2008 בשעה 21:42
האמת שמאז מצאתי עוד לא מעט כאלה.
פשוט מדהים איך שגוגל פשוט לא מתייחסת לבעיות אבטחה שכאלה.
מעצבן.
8 במאי 2008 בשעה 22:47
גיא, זה לא ממש פארמינג,
פארמינג הרי פירושו לשנות את רישומי הDNS לוקאלית או בשרת כלשהו, ואילו אני התכוונתי לעובדה שבIE6 ניתן לשנות את הכתובת הרשומה בטקסט של הAddress Bar, ללא לשחק עם DNS, או לעשות resolving כלשהו
8 במאי 2008 בשעה 23:02
כן, אבל אז אתה מוגבל למשהו כמו 10% מהמשתמשים שעדיין עובדים עם IE6.
8 במאי 2008 בשעה 23:03
אם אני לא טועה הם צריכים את הרידיירקט הזה עבור הגוגל-אדס או סטטיסטיקה.
ואם אני עוד יותר לא טועה, הם כן הכניסו איזשהו מנגנון שמזהיר את המשתמש.
ראיתי את זה פועל במקרים אחרים שבהם כתובת הדומיין עצמו משתנה לדומיין של גוגל.
אצלי משום מה הדומיין נשאר של hacking.org.il גם כשאני לוחץ על הלינק השני עם ההסוואה.
8 במאי 2008 בשעה 23:05
אתה בטח עם FF - הוא מספיק חכם כדי להראות את זה.
9 במאי 2008 בשעה 0:48
אני עם פיירפוקס 3 והוא הרג את כל הפישינג הזה לחלוטין. קודם כל הדומיין נשאר של hacking, ודבר שני, לא הופיע רישיון לצד הכתובת, בפיירפוקס 3 ליד כמעט כל אתר בשורת כתובות מופיע הרישיון והאבטחה, ככה שכל טיפש היה רואה מיד שאין רישיון.. אבל זה אחלה פישינג למשתמש IE תמימים.
9 במאי 2008 בשעה 2:46
היהי
איך אני אוהב לראות את השם שלי בבלוג ^^
9 במאי 2008 בשעה 3:04
גם אצלי באקספלורר 7 הכתובת נשארת תמיד תחת hacking.
10 במאי 2008 בשעה 20:01
עם תתקינו דפדפן אחר ולא אינטרנט איקלפוריר ויש לך שפה אחרת של וינדוס כל שפה שהיא לא עברית אפשר לעלות בקלות שזה רק זיוף כי איך שאתה ניכנס לאתר , האתר הוא בעברית ועם היה לך וינדוס באנגלית זה היה אמור להציג באנגלית אבל זה מצחיג בעברית וככה אפשר לדעת שהאתר הוא זיוף
11 במאי 2008 בשעה 0:11
נראה חביב
21 ביוני 2008 בשעה 12:42
כוון הודעה מחדש
הדף הקודם שולח אותך ל-http://www.hacking.org.il/gmaildemo/i.html.
אם אין ברצונך לבקר בדף זה, באפשרותךלחזור לדף הקודם