elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Phising ayuda
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Phising ayuda  (Leído 7,782 veces)
SCR1PT.V3

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Phising ayuda
« en: 5 Septiembre 2023, 22:47 pm »

Tengo una duda.
Con ataques phishing comunes, como los atacantes terminan ingresando a tu cuenta? por ej. supongamos que alguien me hackea el mail. Google tiene su sistema de proteccion. Por mas que no este activa mi verificacion en dos pasos igual creo que pide que presiones "Si" en tu mail o selecciones algun numero.
Es decir no entiendo como terminan ganando acceso a tu cuenta, por mas que tengan tu correo y contraseña Google suele pedir una verificacion ingresando a la app de gmail a presionar "si, soy yo"
En línea

Bryantcore

Desconectado Desconectado

Mensajes: 23


Home of the Real Crackers


Ver Perfil
Re: Phising ayuda
« Respuesta #1 en: 6 Septiembre 2023, 00:13 am »

Pueden haber algunos motivos diferentes pero si eres un don nadie, por lo general se aprovechan de alguna falla de seguridad que por cierto, no revelan, por conveniencia. Por eso de vez en cuando ves en las noticias "[Empresa x] soluciona un importante fallo de seguridad, pide a sus usuarios que actualicen a la última versión..." o algo así.
En línea

---CONSPIR4CY---DrinkOrDie---FAiRLiGHT---HYBRID---International Network of Crackers---Kalisto---PARADOX---Pirates With Attitudes---Razor 1911---Risciso---SKIDROW---United Software Association---
SCR1PT.V3

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Phising ayuda
« Respuesta #2 en: 6 Septiembre 2023, 14:48 pm »

Entiendo, osea que es por un una vulnerabilidad de ese sistema que terminan ganando acceso?
Yo trate de hacerme un phishing a mi gmail en modo de prueba y efectivamente google tiene este sistema de seguridad.
Si no habias ingresado anteriormente a tu correo desde "x" navegador, no te dejara tener acceso por mas que tengas el correo y la contraseña. Simplemente tienen un muy buen sistema, no comprendo como los atacantes de igual manera ganan acceso a tus correos electronicos.
Gracias por responder!
En línea

Danielㅤ


Desconectado Desconectado

Mensajes: 1.853


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: Phising ayuda
« Respuesta #3 en: 6 Septiembre 2023, 17:44 pm »

Si no habias ingresado anteriormente a tu correo desde "x" navegador, no te dejara tener acceso por mas que tengas el correo y la contraseña. Simplemente tienen un muy buen sistema, no comprendo como los atacantes de igual manera ganan acceso a tus correos electronicos.
Gracias por responder!

Hola, eso no es así... si un usuario ingresa a su mail desde un navegador porque no poder iniciar sesión desde otro navegador? claro que eso si se puede hacer, si tenes la contraseña lógicamente que si incluso si tenes otra IP.

Ahora que gmail no te deje acceder a esa cuenta desde otro navegador puede ser porque anteriormente ese navegador hizo intentos masivos de inicio de sesión o porque gmail detecta un ingreso inusual o fraudulento o porque en ese navegador insertó un cookie  para identificarlo y denegar el acceso o incluso hasta puede ser que ese navegador esté infectado y envíe parámetros/peticiones inválidos/extraños/maliciosos.


Saludos
« Última modificación: 6 Septiembre 2023, 17:46 pm por Danielㅤ » En línea

SCR1PT.V3

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Phising ayuda
« Respuesta #4 en: 6 Septiembre 2023, 20:21 pm »

Hola, eso no es así... si un usuario ingresa a su mail desde un navegador porque no poder iniciar sesión desde otro navegador? claro que eso si se puede hacer, si tenes la contraseña lógicamente que si incluso si tenes otra IP.

Ahora que gmail no te deje acceder a esa cuenta desde otro navegador puede ser porque anteriormente ese navegador hizo intentos masivos de inicio de sesión o porque gmail detecta un ingreso inusual o fraudulento o porque en ese navegador insertó un cookie  para identificarlo y denegar el acceso o incluso hasta puede ser que ese navegador esté infectado y envíe parámetros/peticiones inválidos/extraños/maliciosos.


Saludos
Gracias por tu respuesta Dani, Saludos
En línea

doqso

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Phising ayuda
« Respuesta #5 en: 18 Septiembre 2023, 19:17 pm »

SCR1PT.V3 tiene razón, si abres el navegador de chrome o cualquier otro en modo oculto e intenta acceder a tu Gmail, te mandará una notificación push a tu móvil o como lo tengas configurado. Por lo tanto, yo tampoco entiendo que te puedan hackear la cuenta de Gmail en este caso, sin recurrir a ingeniería social o algún método fuera de lo común.
En línea

D3s0rd3n

Desconectado Desconectado

Mensajes: 97


Tu Mente es mi arma. Entregame tu mente


Ver Perfil
Re: Phising ayuda
« Respuesta #6 en: 27 Noviembre 2023, 07:45 am »

Aqui El metodo mas facil es meterte un troyano a tu celular (requiere Algo de ingeria social o tal vez un exploit de un Sistema no actualizado) y esperar a que te duermas para verificar por sms y leer El mensaje. En el Caso de Gmail en cuanto entras solo le das "si he Sido yo" y borras El correo y por lo general nunca de Dan cuenta. Pero si es necesaria esa intrusion inicial.
En línea

Gobiernos del Mundo Industrial, ustedes, cansados gigantes de carne y acero
vengo del Ciberespacio, el nuevo hogar de la Mente. En nombre del futuro, les
pido en el pasado  que nos dejen en paz.  No son  bienvenidos entre nosotros.
No tienen ninguna soberania sobre el lugar donde nos reunimos.
.xAk.


Desconectado Desconectado

Mensajes: 397


F0r3v3R NeWbI3


Ver Perfil WWW
Re: Phising ayuda
« Respuesta #7 en: 8 Diciembre 2023, 15:06 pm »

y efectivamente google tiene este sistema de seguridad.

y es configurable, una sola cuenta para todo en google. El usuario establece el nivel de seguridad. Desde el ingreso más sencillo que es seguro, hasta los que llevan varias capas de protección y doble factor de autentificación/autenticación
En línea


Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Alert-Phising
Seguridad
-H4D3S- 0 2,459 Último mensaje 18 Abril 2013, 00:28 am
por -H4D3S-
Ayuda Phising en Kali Linux/Backtrack
Hacking
sain120 2 3,740 Último mensaje 4 Junio 2014, 00:33 am
por sain120
Phising mediante SET
Hacking
karrax 1 2,885 Último mensaje 25 Abril 2015, 14:18 pm
por mester
Phising + Ettercap + SET
Hacking
SirSocket 3 4,714 Último mensaje 6 Mayo 2017, 03:35 am
por N3LD4Z
Programar phising
Programación General
ocee 1 2,357 Último mensaje 30 Mayo 2017, 12:11 pm
por MadBad
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines