 Autor
|
Tema: Phising ayuda (Leído 8,723 veces)
|
SCR1PT.V3
 Desconectado
Mensajes: 3
|
Tengo una duda.
Con ataques phishing comunes, como los atacantes terminan ingresando a tu cuenta? por ej. supongamos que alguien me hackea el mail. Google tiene su sistema de proteccion. Por mas que no este activa mi verificacion en dos pasos igual creo que pide que presiones "Si" en tu mail o selecciones algun numero.
Es decir no entiendo como terminan ganando acceso a tu cuenta, por mas que tengan tu correo y contraseña Google suele pedir una verificacion ingresando a la app de gmail a presionar "si, soy yo"
|
|
|
|
|
En línea
|
|
|
|
Bryantcore
Desconectado
Mensajes: 26
Home of the Real Crackers
|
Pueden haber algunos motivos diferentes pero si eres un don nadie, por lo general se aprovechan de alguna falla de seguridad que por cierto, no revelan, por conveniencia. Por eso de vez en cuando ves en las noticias "[Empresa x] soluciona un importante fallo de seguridad, pide a sus usuarios que actualicen a la última versión..." o algo así.
|
|
|
|
|
En línea
|
---CONSPIR4CY---DrinkOrDie---FAiRLiGHT---HYBRID---International Network of Crackers---Kalisto---PARADOX---Pirates With Attitudes---Razor 1911---Risciso---SKIDROW---United Software Association---
|
|
|
SCR1PT.V3
Desconectado
Mensajes: 3
|
Entiendo, osea que es por un una vulnerabilidad de ese sistema que terminan ganando acceso?
Yo trate de hacerme un phishing a mi gmail en modo de prueba y efectivamente google tiene este sistema de seguridad.
Si no habias ingresado anteriormente a tu correo desde "x" navegador, no te dejara tener acceso por mas que tengas el correo y la contraseña. Simplemente tienen un muy buen sistema, no comprendo como los atacantes de igual manera ganan acceso a tus correos electronicos.
Gracias por responder!
|
|
|
|
|
En línea
|
|
|
|
Danielㅤ
Desconectado
Mensajes: 1.869
🔵🔵🔵🔵🔵🔵🔵
|
Si no habias ingresado anteriormente a tu correo desde "x" navegador, no te dejara tener acceso por mas que tengas el correo y la contraseña. Simplemente tienen un muy buen sistema, no comprendo como los atacantes de igual manera ganan acceso a tus correos electronicos.
Gracias por responder!
Hola, eso no es así... si un usuario ingresa a su mail desde un navegador porque no poder iniciar sesión desde otro navegador? claro que eso si se puede hacer, si tenes la contraseña lógicamente que si incluso si tenes otra IP. Ahora que gmail no te deje acceder a esa cuenta desde otro navegador puede ser porque anteriormente ese navegador hizo intentos masivos de inicio de sesión o porque gmail detecta un ingreso inusual o fraudulento o porque en ese navegador insertó un cookie para identificarlo y denegar el acceso o incluso hasta puede ser que ese navegador esté infectado y envíe parámetros/peticiones inválidos/extraños/maliciosos. Saludos
|
|
|
|
« Última modificación: 6 Septiembre 2023, 17:46 pm por Danielㅤ »
|
En línea
|
|
|
|
SCR1PT.V3
Desconectado
Mensajes: 3
|
Hola, eso no es así... si un usuario ingresa a su mail desde un navegador porque no poder iniciar sesión desde otro navegador? claro que eso si se puede hacer, si tenes la contraseña lógicamente que si incluso si tenes otra IP.
Ahora que gmail no te deje acceder a esa cuenta desde otro navegador puede ser porque anteriormente ese navegador hizo intentos masivos de inicio de sesión o porque gmail detecta un ingreso inusual o fraudulento o porque en ese navegador insertó un cookie para identificarlo y denegar el acceso o incluso hasta puede ser que ese navegador esté infectado y envíe parámetros/peticiones inválidos/extraños/maliciosos.
Saludos
Gracias por tu respuesta Dani, Saludos
|
|
|
|
|
En línea
|
|
|
|
doqso
Desconectado
Mensajes: 2
|
SCR1PT.V3 tiene razón, si abres el navegador de chrome o cualquier otro en modo oculto e intenta acceder a tu Gmail, te mandará una notificación push a tu móvil o como lo tengas configurado. Por lo tanto, yo tampoco entiendo que te puedan hackear la cuenta de Gmail en este caso, sin recurrir a ingeniería social o algún método fuera de lo común.
|
|
|
|
|
En línea
|
|
|
|
D3s0rd3n
Desconectado
Mensajes: 97
Tu Mente es mi arma. Entregame tu mente
|
Aqui El metodo mas facil es meterte un troyano a tu celular (requiere Algo de ingeria social o tal vez un exploit de un Sistema no actualizado) y esperar a que te duermas para verificar por sms y leer El mensaje. En el Caso de Gmail en cuanto entras solo le das "si he Sido yo" y borras El correo y por lo general nunca de Dan cuenta. Pero si es necesaria esa intrusion inicial.
|
|
|
|
|
En línea
|
Gobiernos del Mundo Industrial, ustedes, cansados gigantes de carne y acero
vengo del Ciberespacio, el nuevo hogar de la Mente. En nombre del futuro, les
pido en el pasado que nos dejen en paz. No son bienvenidos entre nosotros.
No tienen ninguna soberania sobre el lugar donde nos reunimos.
|
|
|
.xAk.
Desconectado
Mensajes: 397
F0r3v3R NeWbI3
|
y efectivamente google tiene este sistema de seguridad. y es configurable, una sola cuenta para todo en google. El usuario establece el nivel de seguridad. Desde el ingreso más sencillo que es seguro, hasta los que llevan varias capas de protección y doble factor de autentificación/autenticación
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Alert-Phising
Seguridad
|
-H4D3S-
|
0
|
2,566
|
18 Abril 2013, 00:28 am
por -H4D3S-
|
|
|
|
Ayuda Phising en Kali Linux/Backtrack
Hacking
|
sain120
|
2
|
3,931
|
4 Junio 2014, 00:33 am
por sain120
|
|
|
Phising mediante SET
Hacking
|
karrax
|
1
|
3,009
|
25 Abril 2015, 14:18 pm
por mester
|
|
|
|
Phising + Ettercap + SET
Hacking
|
SirSocket
|
3
|
4,969
|
6 Mayo 2017, 03:35 am
por N3LD4Z
|
|
|
|
Programar phising
Programación General
|
ocee
|
1
|
2,505
|
30 Mayo 2017, 12:11 pm
por MadBad
|
 |
