Autor
|
Tema: Phising ayuda (Leído 1,063 veces)
|
SCR1PT.V3
Desconectado
Mensajes: 3
|
Tengo una duda. Con ataques phishing comunes, como los atacantes terminan ingresando a tu cuenta? por ej. supongamos que alguien me hackea el mail. Google tiene su sistema de proteccion. Por mas que no este activa mi verificacion en dos pasos igual creo que pide que presiones "Si" en tu mail o selecciones algun numero. Es decir no entiendo como terminan ganando acceso a tu cuenta, por mas que tengan tu correo y contraseña Google suele pedir una verificacion ingresando a la app de gmail a presionar "si, soy yo"
|
|
|
En línea
|
|
|
|
Bryantcore
Desconectado
Mensajes: 14
Home of the Real Crackers
|
Pueden haber algunos motivos diferentes pero si eres un don nadie, por lo general se aprovechan de alguna falla de seguridad que por cierto, no revelan, por conveniencia. Por eso de vez en cuando ves en las noticias "[Empresa x] soluciona un importante fallo de seguridad, pide a sus usuarios que actualicen a la última versión..." o algo así.
|
|
|
En línea
|
Hello guys, We would like to inform you that we have decided to shut down our site. The past 2 years have been very difficult for us - some of the people in our team died due to covid complications, others still suffer the side effects of it - not being able to work at all. Some are also fighting the war in Europe - ON BOTH SIDES. Also, the power price increase in data centers in Europe hit u
|
|
|
SCR1PT.V3
Desconectado
Mensajes: 3
|
Entiendo, osea que es por un una vulnerabilidad de ese sistema que terminan ganando acceso? Yo trate de hacerme un phishing a mi gmail en modo de prueba y efectivamente google tiene este sistema de seguridad. Si no habias ingresado anteriormente a tu correo desde "x" navegador, no te dejara tener acceso por mas que tengas el correo y la contraseña. Simplemente tienen un muy buen sistema, no comprendo como los atacantes de igual manera ganan acceso a tus correos electronicos. Gracias por responder!
|
|
|
En línea
|
|
|
|
Danielㅤ
Conectado
Mensajes: 1.525
🔵🔵🔵🔵🔵🔵🔵🔵🔵
|
Si no habias ingresado anteriormente a tu correo desde "x" navegador, no te dejara tener acceso por mas que tengas el correo y la contraseña. Simplemente tienen un muy buen sistema, no comprendo como los atacantes de igual manera ganan acceso a tus correos electronicos. Gracias por responder!
Hola, eso no es así... si un usuario ingresa a su mail desde un navegador porque no poder iniciar sesión desde otro navegador? claro que eso si se puede hacer, si tenes la contraseña lógicamente que si incluso si tenes otra IP. Ahora que gmail no te deje acceder a esa cuenta desde otro navegador puede ser porque anteriormente ese navegador hizo intentos masivos de inicio de sesión o porque gmail detecta un ingreso inusual o fraudulento o porque en ese navegador insertó un cookie para identificarlo y denegar el acceso o incluso hasta puede ser que ese navegador esté infectado y envíe parámetros/peticiones inválidos/extraños/maliciosos. Saludos
|
|
« Última modificación: 6 Septiembre 2023, 17:46 pm por Danielㅤ »
|
En línea
|
|
|
|
SCR1PT.V3
Desconectado
Mensajes: 3
|
Hola, eso no es así... si un usuario ingresa a su mail desde un navegador porque no poder iniciar sesión desde otro navegador? claro que eso si se puede hacer, si tenes la contraseña lógicamente que si incluso si tenes otra IP.
Ahora que gmail no te deje acceder a esa cuenta desde otro navegador puede ser porque anteriormente ese navegador hizo intentos masivos de inicio de sesión o porque gmail detecta un ingreso inusual o fraudulento o porque en ese navegador insertó un cookie para identificarlo y denegar el acceso o incluso hasta puede ser que ese navegador esté infectado y envíe parámetros/peticiones inválidos/extraños/maliciosos.
Saludos
Gracias por tu respuesta Dani, Saludos
|
|
|
En línea
|
|
|
|
doqso
Desconectado
Mensajes: 2
|
SCR1PT.V3 tiene razón, si abres el navegador de chrome o cualquier otro en modo oculto e intenta acceder a tu Gmail, te mandará una notificación push a tu móvil o como lo tengas configurado. Por lo tanto, yo tampoco entiendo que te puedan hackear la cuenta de Gmail en este caso, sin recurrir a ingeniería social o algún método fuera de lo común.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Alert-Phising
Seguridad
|
-H4D3S-
|
0
|
2,023
|
18 Abril 2013, 00:28 am
por -H4D3S-
|
|
|
Ayuda Phising en Kali Linux/Backtrack
Hacking
|
sain120
|
2
|
2,975
|
4 Junio 2014, 00:33 am
por sain120
|
|
|
Phising mediante SET
Hacking
|
karrax
|
1
|
2,359
|
25 Abril 2015, 14:18 pm
por mester
|
|
|
Phising + Ettercap + SET
Hacking
|
SirSocket
|
3
|
4,127
|
6 Mayo 2017, 03:35 am
por N3LD4Z
|
|
|
Programar phising
Programación General
|
ocee
|
1
|
1,800
|
30 Mayo 2017, 12:11 pm
por MadBad
|
|