Video de como hackear Gmail con SurfJack

editado agosto 2008 en Seguridad Web
SuftJack es una herramienta escrita en python con la cual es posible robar cookies con tan solo tener acceso al trafico de una red.

http://www.vimeo.com/1507697

Esto no solo es útil para gmail sino para muchos sitios...


Pagina del Proyecto SurfJack:
http://code.google.com/p/surfjack/downloads/list

Manual Herramienta:
http://resources.enablesecurity.com/resources/Surf%20Jacking.pdf

Comentarios

  • editado 2:42
    cabe resaltar que la herramienta se aprovecha de fallos de seguridad en el protocolo HTTP y HTTPS
  • editado 2:42
    Z-LU-2

    Buen aporte Dragon... Te felicito!!!!

    Shalom.-
  • editado 2:42
    Gracias por este exelente aporte. Eso nos dice que las aplicaciones web siguen teniendo fallas que las van arreglando poco a poco.
  • editado 2:42
    Gracias por el aporte
    bueno!!
  • editado 2:42
    me encanto, no lo conocia
  • hkmhkm
    editado 2:42
    Hola me gustaria saber si alguien lo ha usado exitosamente?

    La version publica de descarga, cuando la probe, decia read-only por lo que supongo no te deja inyectar, asi que no puedes hacer el surfjack completo ya que necesitarias que la victima realizara una peticion al mismo server pero en http (sin ssl).


    hkm
  • editado 2:42
    muy buen video
  • editado 2:42
    Interesante...

    También podríamos conseguir algo parecido con Caín & Abel... ;)


    Buen aporte
  • editado 2:42
    huyyyy parce por mas q sea el webmaster + 1 !! gracias q aportazo ;D
  • editado 2:42
    Gracias Dragon..... muy interesante..
  • editado 2:42
    Como siempre se produce gracias tambien al usuario en si
  • Buen aporte y muy interesante el proyecto , espero y siga evolucionando
  • editado 2:42
    Muy bueno!!!!!! :D
  • no yo soy como bruto.... donde esta el video ?

    :) ya lo vi que pena jejjee
  • editado 2:42
    muy bueno ese video !!!!
  • editado 2:42
    excelente!!!
  • Dragon, excelente.

    Pero seria bueno al poner este tipo de contenido, poner una advertencia...

    Por ejemplo, la ley 1273 de 2009
    LEY 1273 DE 2009

    Este tipo de informacion puede meter en problemas a mas de uno!:..

    Yo les recomiendo mucho cuidado con lo que hacen, no se pongan a jugar con el correo de amigos/novios/conocidos/enemigos etc etc etc.


    Evitense el dolor de cabeza!
  • editado 2:42
    Gracias,muy bueno
  • editado 2:42
    hkm escribió : »
    Hola me gustaria saber si alguien lo ha usado exitosamente?

    La version publica de descarga, cuando la probe, decia read-only por lo que supongo no te deja inyectar, asi que no puedes hacer el surfjack completo ya que necesitarias que la victima realizara una peticion al mismo server pero en http (sin ssl).


    hkm

    Sobre eso yo queria preguntar.
    Se podra hacer una ataque MITM primero? y luego ahora si lanzamos el surfjack?
    ojala puedan contestarme salu2
  • editado 2:42
    Pero cuandoo abro el link como entro ayuda son novato
  • editado 2:42
    Sera verlo (Y)
  • gracias...
  • hay que aclarar que actualmente gmail en su configuración ya no permite la opción de habilitar o deshabilitar la navegación 'https', es decir, por defecto ya viene configurado gmail para navegación 'https'
Accede o Regístrate para comentar.