Cracker n’importe quel compte web 2.0 les doigts dans le nez
Par Korben | Nb visites : 13 984
Et voilà , pour conclure la Defcon 2007, Robert Graham, le hacker qui a démontré qu’avec un simple sniffer, il pouvait forger des cookies et entrer dans n’importe quel compte de site comme gmail, facebook, yahoo…etc… vient de mettre ses outils en ligne.
Sacré Robert
Le zip avec les outils et les explications est téléchargeable ici.
Attention à ne pas faire n’importe quoi évidement !
Pour vous protéger, il faut sécuriser la session avec SSL en utilisant https. Voici quelques exemples:
- Pour Gmail : Connectez vous à https://mail.google.com/mail/
- Pour Yahoo! : Cliquez sur « Sécuriser » sous la zone de mot de passe avant de vous logger
- Pour Hotmail : Cliquez sur « Utiliser une connexion sécurisée » sous la zone de logging
Source ici et ici
Je vous recommande aussi la lecture des sujets suivants
- Utilisez Gmail comme client mail par défaut dans Firefox
- Sécurisez votre accès Gmail
- Voir les emails non-lus de Gmail dans votre lecteur de flux RSS
- Un peu plus de sécurité sous Wordpress
- Votre adresse @ymail.com et @rocketmail.com par Yahoo!
- Une astuce pour envoyer des emails encore plus rapidement avec Gmail !
- Pirater un compte Gmail dans les règles de l’art
- Customiser Google à l’eXtrème !
- Des adresses illimitées avec Gmail
- Utilisez Gmail avec votre propre nom de domaine @monsite.com
Pilou
Quelqu’un a testé ? après cette Defcon, les-dits services web 2.0 ont-ils réagi ?
Ca semble impressionnant en tout cas…
Pilou
http://piloblog.free.fr
Posté le 12 août 2007 à 22:08:01
lte
j’ai testé..ca marche impec’
il n’y a pas moyen de créer sa propre connexion securisé pour les autres sites ?
j’vais me renseigné sur le sujet mais si quelqu’un a des infos
Posté le 12 août 2007 à 23:06:00
bluebox
Gmail est par défaut sur SSL.
Posté le 13 août 2007 à 16:28:54
lte
quand on va sur gmail.com on est bien sur une page ’securisé’ (https) mais quand on se loge on arrive sur une page ‘non securisé’ (http) et ca empeche pas d’recupérer les cookies et d’se connecter a un compte gmail sans mot de passe (testé et approuvé)
Posté le 13 août 2007 à 17:37:11
lich
lte, a quoi ca sert alors de faire une partie securisée et une autre non securisée?
Posté le 13 août 2007 à 17:54:15
Ni
SSL sert à cryter les données échangées entre le serveur web et son utilisateur. C’est un protocole gourmand, google a je pense, choisi de protéger essentiellement l’envoi des logins/mot de passe à travers le réseau pour limiter la charge de ses serveurs, estimant que c’était l’endroit le plus critique.
Sinon, arretez moi si je me trompe mais ces outils servent uniquement à sniffer ce qui transite par son interface wifi.
L’interêt me parait très limité… Et ça n’a rien à voir avec la manière dont les sites 2.0 sont conçus.
Ca veut tout simplement dire que le protocole SSL doit être utilisé tant que les messages qui transitent entre un client et un serveur sont susceptibles d’être interceptés parce qu’ils sont transmis en diffusion: Hub / Wifi …
Sans spoofing (vol d’identité réseau: adresse mac / adresse ip) ces tips ne valent rien pour d’autres types de réseaux.
Posté le 13 août 2007 à 19:51:51
Ni
SSL sert à cryter les données échangées entre le serveur web et son utilisateur. Câ??est un protocole gourmand, google a je pense, choisi de protéger essentiellement lâ??envoi des logins/mot de passe à travers le réseau pour limiter la charge de ses serveurs, estimant que câ??était lâ??endroit le plus critique.
Sinon, arretez moi si je me trompe mais ces outils servent uniquement à sniffer ce qui transite par son interface wifi.
Lâ??interêt me parait très limitéâ?¦ Et ça nâ??a rien à voir avec la manière dont les sites 2.0 sont conçus.
Ca veut tout simplement dire que le protocole SSL doit être utilisé tant que les messages qui transitent entre un client et un serveur sont susceptibles dâ??être interceptés parce quâ??ils sont transmis en diffusion: Hub / Wifi â?¦
Sans spoofing (vol dâ??identité réseau: adresse mac / adresse ip) ces tips ne valent rien pour dâ??autres types de réseaux.
Edit: En plus d’être gourmand. De par sa conception, le SSL ne permet pas à un client de communiquer avec plusieurs serveurs. Si google ne fonctionne pas en full SSL c’est parce que ce protocole rend impossible l’utilisation de plusieurs serveurs (un pour le mail, un pour l’agenda, etc…)
Posté le 13 août 2007 à 19:59:49
lte
lich >> comme le dit Ni: ‘protéger essentiellement lâ??envoi des logins/mot de passe à travers le réseau’
mais l’arrivé sur la page non sécurisé donne accès au cookie..donc au compte.
Ni >>
‘Sinon, arretez moi si je me trompe mais ces outils servent uniquement à sniffer ce qui transite par son interface wifi.
Lâ??interêt me parait très limitéâ?¦ Et ça nâ??a rien à voir avec la manière dont les sites 2.0 sont conçus.’
pas seulement au wifi, tu peux choisir l’interface a sniffer..
et en effet ca a rien a voir avec le web 2.0 (pq ce titre de news ?)
Posté le 13 août 2007 à 20:20:24
15/08/07 : Répérage AIA & BC at Artistik Intelligence Agency
[...] Cracker nâ??importe quel compte web 2.0 les doigts dans le nez | Korben’s Blog.:Piloblog, le blog de Pilou:. » Dexter : bientôt la saison 2 ! [...]
Posté le 15 août 2007 à 19:43:36
Nas
Mais ça passe un quart de seconde en connexion non sécurisé, après ça revient directe en SSL et toute la session reste en SSL….
Puis de toute façon, si ce n’est qu’en Wifi, ca limite le machin !
Chez moi pas de Wifi (sauf du Wimo entre la freebox Télé et le Modem Freebox)
Pas assez rapide je trouve pour du transfert de fichiers !
Puis pas assez sécurisé…..
Posté le 17 août 2007 à 12:46:03
rimk
lte >> et en effet ca a rien a voir avec le web 2.0 (pq ce titre de news ?)
à mon avis c’est parce que avec le web2.0 il est normal d’avoir plusieurs connections à partir de la même machine, contrairement aux autres environnements une nouvelle connection autologuera l’ancienne.
Posté le 21 septembre 2007 à 01:39:49
Adamino
Salut, Svp je veux un programe pr cracker des pseduo yahoo » sbcglobal, createur, allcaps…) si vs savyez ou j peut l trouver sa sra cool donc
Merci
Posté le 30 octobre 2007 à 00:37:42
latouffe
salut moi j’ai un prob. j’ai télécharger le fichier l’ai placé dans c: et ouvert ms-dos et je me suis mis dans le répertoire de sidejacking ensuite il me met C:\sidejacking > et la je comprend pas ce que je doi tapper
Posté le 2 décembre 2007 à 19:47:51
naruto
bjr, svp indiquer moi toute la demarche a suivre pour pouvoir utiliser le sidejacking car j’ai rien compri
Posté le 13 décembre 2007 à 10:45:08
clernikpol
est ce qu’il y a un hamster ferret pour macintosh ?
Posté le 19 décembre 2007 à 19:57:55
free poker game
info phone remember ringtones samsung…
You advance cash loan online street poker gratis…
Posté le 9 avril 2008 à 10:20:07
coupon bonus casino770
mbna credit card login…
…
Posté le 14 avril 2008 à 19:21:45
casino sanremo on line
hindi mp3 ringtones…
…
Posté le 19 avril 2008 à 03:35:37
colibri
salut, quelqu’un pourrait-il me dire comment telecharger et utiliser brutal gift sur PC
merci
Posté le 27 avril 2008 à 11:11:31
HITSAL
SALUT JE ENTRER A SESTEM DE MICROSOFT
Posté le 30 avril 2008 à 19:33:01
moi
comment crakere un mot de passe msn
Posté le 1 mai 2008 à 20:00:05
edweis
bonjour
j’ai telecharger le logiciel mais je ne sais pas comment il marche kekun paut m’aider
j’utilise opera et internet explorer 8
Posté le 10 mai 2008 à 17:00:37
me
bonjour, jarrive pas a récupérer un mot de passe faut que je rentre dans mon compte hotmail pour le récuperer cmmt faire?
Posté le 14 mai 2008 à 11:54:59
edweis
svp comment ca marche
Posté le 14 mai 2008 à 19:04:37
Anathorn
Bon sang… Dès qu’il y a une news « approchant » le hacking, c’est toujours la même chose… Moi, je veux hacker un compte MSN, moi Yahoo, moi je comprend pas ce que c’est que « C:\ »… >__<
Si vous n’y connaissez rien en informatique, laissez tomber. Hacker nécessite la plupart du temps des connaissances que 99% d’entre nous n’ont pas.
Posté le 18 mai 2008 à 14:43:33
GZAIRI
très satisfait
Posté le 18 mai 2008 à 17:09:42
darkcybs
et bien moi jai tester le truc sur une adresse hotmail mais rien a faire ca ne passe pas, je pense pourtant bien suivre la manip mais bon, kan je ve acceder au compte, » impossible dafficher la page des que ca passe en ssl, c a dire d kil y a envoi de compte et pass
pk ? si kelkun a une idée
Posté le 29 juin 2008 à 19:38:51
gege
j’aimerai cracker un compte yahoo mail.Que dois je faire?
Posté le 8 juillet 2008 à 19:41:18
pitchicmontana
Gege : ok alors suis moi bien.
Posté le 8 juillet 2008 à 20:47:18
jo
@pitchicmontana:
moi je te suis
Posté le 11 juillet 2008 à 09:31:23
Paul
a ceux qui ne l’on toujours pas compris ce soft et un sniffer vous ne pouvez pirater des comptes gmail ou yahoo ou hotmail si la personne que vous voulez volez n’est pas sur le même réseau physique que vous! Vous croyez vraiment n’importe quoi vous pensez qu’il existe des softs qui permettent comme ca et hop on met le login et hop on a le mot de passe…
Posté le 17 juillet 2008 à 22:48:16
Anis
Salut,moi j’ai telecharger le fichier mai g rien compris aider moi
Posté le 3 septembre 2008 à 13:07:39
eyombeun
s’il plait je voudrais savoir comment proteger son compte yahoo et si posible comment accerder de nouveau a son compte lorsque celui a ete piraté et dont on a modifier le mot de passe
Posté le 27 septembre 2008 à 21:23:15
thomas
Bonjour, je ne comprend pas grand chose au tutoriel qui se trouve dans le fichier zipé, est ce que quelqu’un pourrai m’aider???
merci d’avance
Posté le 6 octobre 2008 à 16:08:41
dob
salut
Posté le 28 décembre 2008 à 18:34:35
rere5555
moi je trouve que c une arnaque , quand tu click sur le logiciel le virus entre chez toi et envoi tes information a ce putain de hacker qui a cree ce faux sujet , il fau le denoncer ……
Posté le 24 janvier 2009 à 08:52:46
EDDY FIANT
Non mais les gars, arrêtez de pleurer, arrêtez de dire ça marche pas TATATI TATATA, on s’en branle de votre life sérieux, moi j’vais vous dire c’que vous allez réussir à cracker au final dans cette histoire : VOTRE SLIP !!! bande d’anes ^^
Posté le 18 février 2009 à 15:00:10
MOHAMINE
comment cracké sciencedirect
Posté le 25 mars 2009 à 12:11:08
Deen
Ici ils crack yahoo! Mail : http://fnswebmasters.netau.net . J’ai deja testE, c’est le meilleur
Posté le 14 avril 2009 à 21:19:16
Graft
Moi aussi, je suis membre de http://fnswebmasters.netau.net . C’est le plus sure! mais 20Euros c’est cher
Posté le 14 avril 2009 à 21:22:12
rom1
salut pitchicmontana,
j’ai lu ta reponse à une question
et cela m’interesse , pourrais-tu stp
m’envoyer tes coordonnees sur mon mail :
youpayyoudie@gmail.com
merci d’avance
Romain
Posté le 22 avril 2009 à 21:52:13
Freem
Moi aussi, je suis sur fnswebmasters mais il n’offre que peu de mdp par rapport a la demande. J’ai eu 5 alors que j’ai voulu cracker 9. Et l’inscription traine
Posté le 6 mai 2009 à 14:44:04
GEGE988
Bonjour,
Pourriez vous m’aider s’il vous plait pour pouvoir trouver le mot de pass d’un compte hotmail, ou me dire comment faire ?
Merci d’avance
Posté le 26 mai 2009 à 10:07:33
Al Capone
Salut
Le mieux c’est de se débrouiller tout seul, ça marche vous verrez ! Parce qu’apprendre à hacker/pirater et compagnie, c’est en bidouillant par soi même !!
Enjoy
Posté le 28 mai 2009 à 22:15:42
DEROT
Bonjour!
j’ai perdu mon mot de passe de mon compte email sur yahoo suite à un choc accidentel.
J’ai récupéré en partie toutes mes facultés,avec très peu de séquelles…
DIEU MERCI!.
pouvez vous m’aider à retrouver ce mot de pass en me donnant la demarche à suivre car je voudrai récupérer mon carnet d’adresse de tout mes clients qui me manquent ET QUI ME FAISAIENT BOSSER UN PEU svp !!!
merci de me répondre à cette adresse email: philderot@gmx.fr
Posté le 1 août 2009 à 04:12:05
leah2babi
bonjour, je ne suis pas professionele de linformatike du tout mais j’aimerais crasuer un mot de passe faceook svp . merci de me repondre sur mon mail ganja_paradise@hotmail.fr ou cafecreme_91@hotmail.com
l’adresse du facebook a craquer est belle_gosse945@hotmail.com . merci
Posté le 18 août 2009 à 14:01:14
RENE Briquet
tortu ninja,
Bonjour, j’aimerai bien que vous m’aidiez à craquer le mot de passe de ma fille, sur yahoo.fr…. merci de m’aider.
L’adresse à craquer est bbajor@yahoo?fr ou bozena_bajor@yahoo.fr. merci
poste le 06 SEPTEMBRE 2009 Ã 15h30
Posté le 6 septembre 2009 à 15:29:32
Dizwix
Rere5555,que veux tu dire?
Posté le 6 septembre 2009 à 16:18:34
Adou
Si tu trouve quelque qui y arrive fais moi signe.
Posté le 26 septembre 2009 à 07:30:36
Adou
Je cherche à cracker un compte yahoo
Posté le 26 septembre 2009 à 07:31:25
marianne
bonjour jaimeré ke kelkin maide a récupéré mon mo de passe msn é facebook par cette adresse yayane23@hotmail.fr ki ma été piraté
merci
Posté le 5 octobre 2009 à 02:48:13
Stéphanie
@lte: @lte:
Bonjour à tous.
Est ce que quelqu’un pourrait m’aider pour l’utilisation de surfjacking?
Je n’arrive pas à le faire fonctionner correctement je reste blogger à l’étape
ferret -i dans la commande.
Pour etre honnete je cherche le mot de passe de mon copain qui je crois me trompe!
Posté le 4 novembre 2009 à 15:56:09
marco
aider moi je sait pas comment ça marche j’ai dèja técharger mais comment faire pour l’utiliser.
Posté le 14 novembre 2009 à 12:48:27
marco
je veux l’essayer donc aider moi ok j’attends votre réponse
Posté le 14 novembre 2009 à 12:52:52
Rubs
LOL les gars ! +1 Al Capone.
Perso j’ai testé, ca fonctionne sur certaines sessions mais pas partout (Facebook, forums PhpBB…) Ils n’auraient pas fait qqch pour éviter cette faille ?!
Posté le 29 novembre 2009 à 14:28:56
lerat
bonjour,
j’aimerais savoir comment craquer un compte facebook, je ne m’y connais pas de trop mais le mien a été craquer et on y a mis n’importe quoi mais il s’agit de la garde de mon petit garçon alors j’aimerais me servir des infos étant sur le mur opposant
Posté le 5 décembre 2009 à 08:42:37
lerat
merci beaucoup
Posté le 5 décembre 2009 à 08:43:11
mary
hello,jai un gros souci:il faut absolument que j’arrive à rentrer sur la boite mail d’un copain,c’est assez urgent et pas mechant….il est sur hotmail,je connais son identifiant mais pas le mot de passe malgré quelque tentatives infructueuses..merci pour votre aide!!
mary
Posté le 8 décembre 2009 à 21:19:23
sesium45
@DEROT: Bonjour, je te contacte car je suis intéressé de savoir si tu as réussi a retrouver ton mot de passe du compte yahoo mail? Comme toi je cherhe à retrouver le mot de passe de mon compte sesium45@yahoo.fr
Je n’ai aucune idée de savoir si cela est possible…..???
Peux tu me renseigner et pourquoi pas m’aider dans cette démarche ou m’orienter.
Par avance merci beaucoup
Posté le 17 décembre 2009 à 21:52:34
jeaned
bonjour
je cherche a retrouver mes mots de passes
aol et yahoo.fr
il y avait un lien mais il est mort
c’est urgent merci
Posté le 21 décembre 2009 à 00:45:15
hakim
bonjour si quelqu’un a reussi a cracker un compte facebook ou hotmaail pouvez vous m’aider svp,c’est important merci
Posté le 22 décembre 2009 à 00:20:14
hakim
@Rubs:
salut atu reussi a cracker un cpte hotmail?? car j’essaie mais j’y arrive pas cé urgent stp aide moi ,merci
Posté le 22 décembre 2009 à 00:21:47
Mehdi
Bonjour a tous et a toutes , je n’y arrive simplement pas ! Si quelqu’un a réussi a cracker un compte dofus ou messenger je serait bien content que vous puissiez m’y aider en me contactant à cette adresse : Kiiler-didi@hotmail.fr merci de votre aide a tous et a toutes.
Posté le 1 janvier 2010 à 14:55:00
trevaille
je cherche juste quelqu un qui pourra m ouvrir une session facebook c est mon ex depuis 12 ans elle me manque et je veux juste voir comment elle a changé……….merci
Posté le 2 janvier 2010 à 16:57:24
trevaille
ok j ai oublié mon mail plaisir3333@hotmail.fr
Posté le 2 janvier 2010 à 16:58:44
hellomwa
Qui peut m’aider a cracker un compte facebook? mon adresse william833@wanadoo.fr
Posté le 8 janvier 2010 à 14:00:08
jean jacques
ah comment piraté un compte web
Posté le 9 janvier 2010 à 13:51:55
T!M@LiN
slt
je viens de le tester mais suis bloqué avec hamster.Il me met ‘myprox: read() error on connection from 255.255.255.255:80 ,Should never get here’.
Est ce que quelqu’un peut m’aider stp
Posté le 11 janvier 2010 à 16:18:21
patlarage
je capte le wifi de mon voisin avec ma clef wifi mè on me demande le compte et le mot de passe comment passer?
Posté le 11 janvier 2010 à 19:54:29
alice318
ok
Posté le 20 janvier 2010 à 16:42:11
hervedumont
bonjour j’aimerai trouver le mot de passe d’une boite mail pouvez vous m’aider merci beaucoup me contacter a mon adresse mail. merci.
Posté le 23 janvier 2010 à 19:59:41
hervedumont
mon adresse hervedumont59286@gmail.com
Posté le 23 janvier 2010 à 20:00:30
sopekin
@hervedumont:
Bonjour,
Je cherche aussi à récupérer un mot de passe gmail. Quelqu’un peu m’aider ?
Posté le 25 janvier 2010 à 16:50:43
bara
bonjour, jarrive pas a récupérer un mot de passe moin email et bara1982@yahoo.fr
Posté le 29 janvier 2010 à 17:22:29
bara
Est-ce que qlq’un pourrait m’aider ? mon compte yahoo est perdu. J’ai oubli la reponse à la question secrete.
C très important pour moi !
Meci bcp !
moi email et bara1982@yahoo.fr
Posté le 29 janvier 2010 à 17:27:51
DidiDada
Bonjour,
Je veux craquer le mot de passe d’un compte mail yahoo. j’veux juste un programme qui prend le login et me donne le mot de passe. comment faire ? pouvez vous m’aider c’est important. Mon adresse mail dididada56@yahoo.com
Posté le 2 février 2010 à 09:36:02
coco258
slt tout le monde j aimerais ke kelkun m’aide a choper le mot passe d un compte hotmail eske c possible merci d’avance
Posté le 5 février 2010 à 14:08:44
aucirque
Salut, je ne veux rien craquer!
En revanche, j’ai, depuis mon dernier changement de mot de passe sur hotmail, tous les jours le message suivant:
« Vous avez essayé de vous connecter trop de fois avec une adresse de messagerie ou un mot de passe incorrect. »…message qui s’affiche apres 10 tentatives erronées.
J’ai l’impression qu’il y a un essai de mot de passe par heure (et donc au bout de 10///le message). Vous qui êtes calés en hacking, pouvez vous me dire s’il s’agit d’un logiciel ou autre chose.
Merci
Posté le 6 février 2010 à 10:29:09