Upload
faby-revelo
View
244
Download
0
Embed Size (px)
DESCRIPTION
cvvvvvvvvvvdfffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
Citation preview
HACKING GMAIL ACCOUNT USING KALI LINUX (SSL STRIPING ANDARP SPOOFING)Fabin ReveloEstudiante de la Universidad Tcnica de AmbatoFacultad de Ingeniera en Sistemas Electrnica eIndustrialAmbato Ecuadorfaby8!science"gmail!comByron PalaciosEstudiante de la Universidad Tcnica de AmbatoFacultad de Ingeniera en Sistemas Electrnica eIndustrialAmbato Ecuadorbyron#alacioss"outloo$!es1%ESU&E'Enesteproyectosedesarrollaunprocedimientopara realizar el muestreo e identificacin de clavespersonales de cuentas de gmail, dentro de la distrodekali Linux. Lospasosquesesiguenmuestranclaramente como un sistema en este caso deserviciodecorreoweb, puedeser ackeadoconaparente facilidad, a trav!s de un con"unto deconsideraciones. Es importante notar que se realizacon fines!ticos para deestaformaidentificarlasvulnerabilidades que existen, con el fin de conocerquemecanismospodemosadoptar paraevitar dealguna forma, contrarrestar o eliminar en gran partela amenaza de invasin a nuestros datos personales.A(ST%A)T#ispro"ectdevelopsametodforsamplingandidentification of key personnel gmail accountswitin te kali Linux distro. #e steps tat followclearlysowowasystemintiscasewebmailservice, can be acked wit apparent ease, trouga set of considerations. $mportantly performed witetical ends to tereby identify vulnerabilities tatexist in order to know wic mecanisms can taketoavoidsomeowoffset orlargelyeliminatetetreat of invasion of our personal data.*A+A(%AS )+A,Egmail, ssl striping, arp spoofing, attack.I'T%-.U))I/'%entro del mundo de la seguridad inform&tica, cabedecir que espunto cr'tico dentro del mane"o de lainformacin en empresas, de orden mundial. En elmediodonde se mane"angrandes cantidades deinformacin y datos personales asi como de basesde datos de empresas, es fundamental que seguarde con extrema confidencialidad, los recursosfrente a terceros.El uso de cuentas de correo (gmail), no es laexcepcin y es por ello que tambi!n es vulnerablecontra los ataques de expertos crackers del mundoinform&tico.*ren+afif ,quetraba"aenunacompa,'aen#el-viv, quien sali a la palestra, luego de aberpublicado una alarmante entrada en su blogpersonal. descubri la forma de conseguirvirtualmente todas las direcciones de correoelectrnico de /mail, sin permiso como es deesperarse.0esulta que el investigador encontr un bug ovulnerabilidadque permite a cualquiera conlosconocimientos suficientes realizar la maniobra,explotando una funcin de /mail llamada 1/maildelegation feature1 y que fue implementada por lacompa,'a ace m&s de cuatro a,os.+afif slonecesitrealizar unataque de fuerzabruta para conseguir cerca de 23.444 direcciones decorreoelectrnicoendos oras, pudiendoaberseguido con el proceso eternamente paraconseguirlas todas, como !l mismo asegura.5otencialmente, sepudoaberecoestoparasiempre. Esto permite imaginar que con la falla vigentedurante cuatro a,os desde que /oogleimplement 1/mail delegation feature1 en6414,quiz&s alguien ya tiene una base de datos conabsolutamente todas las direcciones de /mail en supoder. 7 eso ser'a alarmante, ya que es muco loquepuedeacerseconunadireccindecorreoym&s a8nconunabasededatos detodo/mail9desde intentar acceder a las cuentas, astaenviar spam y publicidad en forma delirante a todoel mundo.:1;5etko5etkov,investigadordevulnerabilidadesenel 0eino IipDforward(se aparecer& el valor de 4)eco J1K LIprocIsysInetIipv>IipDforwardcat IprocIsysInetIipv>IipDforward(se aparecer& el valor de 1)Estamos de esta forma configurandoa kaliLinuxcomo un router ?onfiguramos las reglas de $5#-ELE@$ptables Mt net Ma 50E0*