elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Phising ayuda
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Phising ayuda  (Leído 1,063 veces)
SCR1PT.V3

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Phising ayuda
« en: 5 Septiembre 2023, 22:47 pm »

Tengo una duda.
Con ataques phishing comunes, como los atacantes terminan ingresando a tu cuenta? por ej. supongamos que alguien me hackea el mail. Google tiene su sistema de proteccion. Por mas que no este activa mi verificacion en dos pasos igual creo que pide que presiones "Si" en tu mail o selecciones algun numero.
Es decir no entiendo como terminan ganando acceso a tu cuenta, por mas que tengan tu correo y contraseña Google suele pedir una verificacion ingresando a la app de gmail a presionar "si, soy yo"
En línea

Bryantcore

Desconectado Desconectado

Mensajes: 14


Home of the Real Crackers


Ver Perfil
Re: Phising ayuda
« Respuesta #1 en: 6 Septiembre 2023, 00:13 am »

Pueden haber algunos motivos diferentes pero si eres un don nadie, por lo general se aprovechan de alguna falla de seguridad que por cierto, no revelan, por conveniencia. Por eso de vez en cuando ves en las noticias "[Empresa x] soluciona un importante fallo de seguridad, pide a sus usuarios que actualicen a la última versión..." o algo así.
En línea

Hello guys,
We would like to inform you that we have decided to shut down our site.
The past 2 years have been very difficult for us - some of the people in our team died due to covid complications,
others still suffer the side effects of it - not being able to work at all.
Some are also fighting the war in Europe - ON BOTH SIDES.
Also, the power price increase in data centers in Europe hit u
SCR1PT.V3

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Phising ayuda
« Respuesta #2 en: 6 Septiembre 2023, 14:48 pm »

Entiendo, osea que es por un una vulnerabilidad de ese sistema que terminan ganando acceso?
Yo trate de hacerme un phishing a mi gmail en modo de prueba y efectivamente google tiene este sistema de seguridad.
Si no habias ingresado anteriormente a tu correo desde "x" navegador, no te dejara tener acceso por mas que tengas el correo y la contraseña. Simplemente tienen un muy buen sistema, no comprendo como los atacantes de igual manera ganan acceso a tus correos electronicos.
Gracias por responder!
En línea

Danielㅤ


Conectado Conectado

Mensajes: 1.525


🔵🔵🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: Phising ayuda
« Respuesta #3 en: 6 Septiembre 2023, 17:44 pm »

Si no habias ingresado anteriormente a tu correo desde "x" navegador, no te dejara tener acceso por mas que tengas el correo y la contraseña. Simplemente tienen un muy buen sistema, no comprendo como los atacantes de igual manera ganan acceso a tus correos electronicos.
Gracias por responder!

Hola, eso no es así... si un usuario ingresa a su mail desde un navegador porque no poder iniciar sesión desde otro navegador? claro que eso si se puede hacer, si tenes la contraseña lógicamente que si incluso si tenes otra IP.

Ahora que gmail no te deje acceder a esa cuenta desde otro navegador puede ser porque anteriormente ese navegador hizo intentos masivos de inicio de sesión o porque gmail detecta un ingreso inusual o fraudulento o porque en ese navegador insertó un cookie  para identificarlo y denegar el acceso o incluso hasta puede ser que ese navegador esté infectado y envíe parámetros/peticiones inválidos/extraños/maliciosos.


Saludos
« Última modificación: 6 Septiembre 2023, 17:46 pm por Danielㅤ » En línea

¡Regresando como cual Fenix! ~
Bomber Code © 2023 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!
SCR1PT.V3

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Phising ayuda
« Respuesta #4 en: 6 Septiembre 2023, 20:21 pm »

Hola, eso no es así... si un usuario ingresa a su mail desde un navegador porque no poder iniciar sesión desde otro navegador? claro que eso si se puede hacer, si tenes la contraseña lógicamente que si incluso si tenes otra IP.

Ahora que gmail no te deje acceder a esa cuenta desde otro navegador puede ser porque anteriormente ese navegador hizo intentos masivos de inicio de sesión o porque gmail detecta un ingreso inusual o fraudulento o porque en ese navegador insertó un cookie  para identificarlo y denegar el acceso o incluso hasta puede ser que ese navegador esté infectado y envíe parámetros/peticiones inválidos/extraños/maliciosos.


Saludos
Gracias por tu respuesta Dani, Saludos
En línea

doqso

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Phising ayuda
« Respuesta #5 en: 18 Septiembre 2023, 19:17 pm »

SCR1PT.V3 tiene razón, si abres el navegador de chrome o cualquier otro en modo oculto e intenta acceder a tu Gmail, te mandará una notificación push a tu móvil o como lo tengas configurado. Por lo tanto, yo tampoco entiendo que te puedan hackear la cuenta de Gmail en este caso, sin recurrir a ingeniería social o algún método fuera de lo común.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Alert-Phising
Seguridad
-H4D3S- 0 2,023 Último mensaje 18 Abril 2013, 00:28 am
por -H4D3S-
Ayuda Phising en Kali Linux/Backtrack
Hacking
sain120 2 2,975 Último mensaje 4 Junio 2014, 00:33 am
por sain120
Phising mediante SET
Hacking
karrax 1 2,359 Último mensaje 25 Abril 2015, 14:18 pm
por mester
Phising + Ettercap + SET
Hacking
SirSocket 3 4,127 Último mensaje 6 Mayo 2017, 03:35 am
por N3LD4Z
Programar phising
Programación General
ocee 1 1,800 Último mensaje 30 Mayo 2017, 12:11 pm
por MadBad
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines