Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Pirater un compte Gmail dans les règles de l’art

Petite démonstration de piratage de compte Gmail avec l'outil Surf Jack !



Impressionnant ! Une seule solution, activer l'option HTTPS permanente dans Gmail

Sinon, pour info, si vous êtes webmaster et que vous utilisez Joomla, pensez à le mettre à jour car il se pirate en quelques secondes. (Voir ici pour plus d'infos)


Facebook Twitter Email Copier Url

94 Responses to “Pirater un compte Gmail dans les règles de l’art”

  1. Damien dit :

    Hum concernant Joomla, leur patch ne sert à rien et il est déjà contourné (juste un strlen(), il se sont un peu trop pressé), faudra attendre encore un peu pour que la faille soit vraiment corrigée.

  2. Korben dit :

    @Damien: Merci pour ces précisions. Personne n’a un réel correctif à proposer ? C’est dingue quand même !

  3. Benjamin dit :

    Intéressant.
    Par contre deux choses que je ne comprend pas :
    – Pourquoi l’option “Always use https” n’est pas activé par défaut du coup.
    – Dans le paper il y a marqué “HTTPS will not save you” (HTTPS ne vous sauvera pas). Donc est ce que l’option “Always use https” est vraiment sécuritaire?

  4. Roger dit :

    Bon moi ce qui m’impressionne, c’est le logiciel qu’il utilise pour faire tourner Linux et Windows en même temps… Enfin c’est personnel :)

  5. Neoseifer dit :

    Y’a quand même pas mal de conditions à réunir :
    – Pas de HTTPS
    – Pouvoir intercepter les trames ! Et ça, c’est déjà pas gagné…

    Et puis, si on peut intercepter les trames, on peut tout simplement voir les pages que la victime voit. Donc à la rigueur, on a à peine besoin du mot de passe gmail ;-)

  6. SaM dit :

    @ Roger : C’est tout simplement VMWare.

    Sinon pour le type d’attaque qu’il utilise, l’attaquant à tout de même besoin de beaucoup d’outils, que l’on ne met pas en place sur n’importe quel réseau. Mais celà n’empèche pas d’utiliser le https pour GMail. Vaut mieux 2 protections qu’une seule.

  7. Pecky dit :

    Pour l’interception de trames c’est etherreal/wireshark qui fait son taff… c’est hélas relativement trivial.
    Le plus gros du travail est en fait l’intrusion en elle-même sur le réseau où ce situe la machine victime.
    Après, combien de gens utilisent gmail via l’url http://gmail.com plutôt que https://gmail.com ??? je pense que le chiffre est impressionnant.

    Enfin pour ce qui est des outils, il y a quasiment déjà tout dans la distro BackTrack… il suffit de savoir s’en servir ^^

  8. Neoseifer dit :

    @Pecky: Justement, pour intercepter les trames, il faut être sur le même réseau. Et encore, les switchs ne distribuent pas les trames des autres machines sur la tienne.
    Reste que le hack DNS (balaise) ou l’interception WiFi(plus simple déjà).

  9. Pecky dit :

    @Neoseifer : c’est effectivement ce que j’ai dit, le plus gros du taff est l’intrusion.
    La démo s’applique surtout sur du hack de particulier avec un wifi soit mal protégé (wep) ou pas protégé du tout.
    Même avec switch, il existe des outils (ethercap pour le citer) qui permettent de “facilement” se placer en man on the middle entre la machine victime et le switch.

  10. mad dit :

    et l’ arp poisoning

  11. benjy-blog dit :

    @ korben : Google est en train de travialler sur un correctif mais je doute!!

    @ Neoseifer : FAUX, que ca soit HTTPS ou HTTP, l’inteception des trames peut se faire sur le reseau en etant connecté (sniff + arp poisoning) ou SANS ETRE CONNECTE AU RESEAU (Sniff en mode monitor)

    Donc sécurité ou pas, les moyens pour détourner sont et seront là!

    J’ai d’ailleurs fait un article recemment sur le prochain “WIFIZOO 1.4 evolution” qui permettra de sniffer les reseaux ouvert (oui forcement tout passe en clair, et le https de google, il suffit juste de recuperer le cookie, HTTPS ou PAS)
    Dans la video, je montre un sniff en mode monitor, sur reseau fermé (proteger par wep) decryptage des paquets + annalyse de cookies

    La video en question se trouve ici :
    http://benjy-blog.blogspot.com/2008/08/wifizoo-14-evolution-video.html

    Have fun

    ++
    benjy

  12. kanif dit :

    j’ai pas compris pourquoi la recherche live renvoie a la boite gmail

  13. benjy-blog dit :

    @ korben : google travail sur un correctif mais je doute …

    @ Neoseifer, FAUX que ca soit HTTPS OU HTTP, c’est un cookie donc il suffit juste de le récupérer que sa soit en etant connecté au réseau (sniff + arp poisoning) ou EN ETANT PAS CONNECTE (sniff en mode monitor)

    Sur mon blog, je presente une video sur le prochain wifizoo 1.4 evolution qui permettra de sniffer des informations sur les reseaux ouverts (tout passe en clair) et aussi protégé par clé (sniff en mode monitor, decryptage + annalyse)

    Donc que ca soit protégé ou pas, les moyens sont là

    have fun

    ++
    benjy

  14. benjy-blog dit :

    Le mec dans sa video, il a completement tord, le https aussi se capture, tout dépend du web-browser simplement

    Un conseil, utiliser https + firefox pour aller sur votre messagerie gmail mais encore cela n’est pas sûr à 100 % mais cela sera toujours mieux qu’internet explorer + https par exemple )

  15. Nas dit :

    @ Pecky…..

    Pas mal de monde utilise le http au lieu du https pour accéder à Google… dont moi et d’autres collègues !

    Dans pas mal de boite (les banques notamment, c’est mon cas) les sites en https sont bloqués à l’exception de quelques uns !

    Bref, elle me fait ch…cette faille !

  16. Anubis dit :

    http://www.hiretohack.com/

    Ce site propose de pirater n’importe quelle boite email pour 150 euros.

    Il parait que lorsque que l’on demande une preuve, il nous renvoient notre mot de passe par email…

    Quelqun a osé tester ?

  17. randi dit :

    Mais qu’apprends-je ? Quand on active pas le secure flag du cookie, il va être transmis si l’on apelle le même domaine (oui le certificat SSL signe un domaine) que ce soit en HTTPS ou en HTTP ? Mais ça alors, il avait donc une utilité ce flag ? Les petites lignes de la rfc2109 (de 1997) paragraphe 4.2.2 avaient donc un sens ?

    En fait c’est plutôt simple dans le principe : l’idée est de forcer le cookie à passer d’HTTPS à HTTP, ce qui nous le donne donc en texte clair.
    Pour exploiter cette faille ce n’est donc pas si trivial : il faut pouvoir écouter le traffic de la victime, et pourvoir en injecter de même (DNS spoofing, ou alors parier qu’on répondra avant le site ;) ).

    @Pecky : Ettercap tu veux dire ?

    @benjy-blog : Ce que tu dis est vrai pour un réseau ouvert, sinon il faut pouvoir décrypter la couche 802.11 quand même étant donné qu’elle encapsule indirectement la couche HTTP sur laquel le cookie est en clair. Il faut aussi pouvoir injecter du traffic (“301 Moved Permanently”)…

  18. benjy-blog dit :

    C’est exactement ce que je montre dans la video de wifizoo, le seul truc, c’est que je n’ai pas besoin d’injecter, juste de sniffer
    Pour les réseaux cryptés, il me faut evidement la clé

    Amusez-vous avec l’addon mozilla AnEC cookie editor, supprimer tout les cookies sauf celui nommé GX, voilà il suffit juste d’intercepter ce cookie, et tout le reste ce fait automatiquement

    ++

  19. Great dit :

    @benjy-blog: Le gars dans la video a comme compte google au début “httpswontsaveyou”, qui est aussi le titre de l’article d’enablesecurity.com

    Donc au contraire il dit que le https n’aide pas a contrer le hack.
    Peut être une erreur de traduction dans le post ?

  20. randi dit :

    @benjy-blog :Tu n’a pas dû comprendre c’est qu’en HTTPS le cookie est bien encrypté, l’idée ici est de basculer d’HTTPS en HTTP via une redirection 301 (et donc injecter du traffic) ce qui permet d’obtenir le cookie en clair.

  21. benjy-blog dit :

    autant pour moi, le tool que j’utilise le fait tout seul

  22. fabien dit :

    pour moi ca n’a rien a voir avec GMAIL
    tous les webmail qui utilisent des connexion persistante sonts vulnérable

  23. C’est quoi l’inconvénient à utiliser le https ?
    Si y en a pas, pourquoi ne pas l’imposer ?

  24. squal dit :

    eh mais j attendais juste cet article pour fermer ton blog d enculé a lunettes… t es vraiment qu un gros connard malgré l image que tu tentes de faire passer.
    J SUIS VRAIMENT ETONNé QU AUTANT D IMBECILES TE SUIVENT DANS L AVENTURE…
    t es l oeuf qui veut manger la poule? tu me comprends?
    Bah tu vas caqueter…

  25. Gana dit :

    sympa le squal … et prétencieux en plus ..

    Signé : un imbécile qui confond pas les majuscules et minuscules

  26. squal dit :

    en plus j vais en rajouter une couche!! t es un sbire tu prends t es infos ici o quotidien et je t emmerde…
    quand o majuscule NIK TA MERE ca te va?

  27. fabien dit :

    ben va y squal ferme le blog si c’est t’es si fort
    vu que c’est que du vent qui sort de ta bouche , tu ferais mieu de la fermer , et de retourner en Maternelle pour apprendre à écrire francais

  28. tuturdu69 dit :

    eUh ouaI
    tchou lé ga
    on fé coman pour piratté le fbi avc sa ?

  29. elazard dit :

    Mdr squal, l’exemple type de la victime qui représente son code postal.
    Non sans rire fiston, casse toi.

  30. Korben dit :

    @squal: J’espère qu’ils ne sont pas tous analphabètes comme toi à la Rochelle (Perigny), donc pour t’aider à apprendre à utiliser un proxy (si tu as la moindre idée de ce que c’est), je t’ai bloqué pour outrage à Korben dans l’exercice de son blogging.

    J’attends donc ton retour avec impatience.. Si tu y arrives, tu auras au moins appris un truc grâce à moi.

    Et embrasse ta mère sur la fesse droite de ma part petit troll farceur :)

  31. Korben dit :

    @elazard: MDR ! Le Squal, il représente le 17180 :-) La grande classe quoi…

  32. 1ace dit :

    et c’est partit pour les kikoolol/boulets en tout genre -_-”

    Juste pour mettre les choses au clair avant que Korben lock les commentaires:

    1 – Ca n’a rien a voir avec Gmail: c’est pareil avec n’importe quel site qui permet de se logguer avec une session persistante

    2 – l’HTTPS permet de crypter la communication, donc impossible de récupérer la session. Ce que le gars semble faire (mais ne dit pas) c’est une injection pour rediriger la victime sur la page non-sécurisée (http). Il suffit de régler Gmail sur “Always use HTTPS” pour que Gmail ne se fasse plus prendre. (pour les autres sites, il faut simplement qu’ils passent aussi au SSL)

    3 – benjy: Google ne peut pas “travailler sur un correctif” vu qu’ils ne sont pas en cause, et proposent de toute façon déjà la solution depuis longtemps.

    4 – toujours benjy: “Le mec dans sa video, il a completement tord, le https aussi se capture, tout dépend du web-browser simplement
    Le contenu de la communication n’a aucun rapport avec le browser, il ne s’occupe que de l’interface.

    5 – @Cichlidés du lac Malawi: “C’est quoi l’inconvénient à utiliser le https ?
    Son inconvénient, c’est son avantage: le cryptage de la communication
    Dans certaines entreprises (où la sécurité informatique n’est pas un problème, genre boulangerie, mais pas dans une banque), il peut arriver que des admins réseaux curieux/voyeurs veuillent savoir tout ce que font leurs collègues, et bloquent les communications cryptées pour que tout le monde puisse voir ce que tout le monde envoie/reçois sur le réseau…
    cette phrase est évidement à prendre au second degré, mais pas complètement non-plus ^^)
    Le vrai inconvénient de l’HTTPS, c’est qu’il n’est pas utilisé partout: on est obligé de laisser tout disponible en version HTTP pour ceux qui ne serait pas capable de communiquer en HTTPS, et du coup ceux qui s’occupent de l’implémenter prennent leur temps vu que les webmasters seront toujours obligé de laisser l’HTTP, and so on

    Désolé pour ce gros post bien indigeste, mais j’avais besoin de clarifier les choses ;)

    Edit: Et forcément, le temps que j’écrive ce pavé, Korben s’est occupé de la situation ^^

  33. Korben dit :

    @1ace: c’est pas les commentaires que je lock mais les boulzors :-)

  34. Pecky dit :

    @Randi

    Effectivement, il s’agit d’ettercap (viva la coquille ;o))

  35. David dit :

    @Korben: ( pour ton problème de Joomla ) ouai , pas utiliser Joomla! x]

    @Korben : ouep, t’en fais pas pour ces boulets , achète un canon comme ça on fera joujou en même temps :D

  36. David dit :

    Hey, tu nous fais quoi Korbeninou ?! Quand je veux éditer mon commentaire il me dit que je spamme ! Non mais … Si des spams sortaient de mon clavier ça se saurait !

    Bon bah tans pis pour l’edit, et paf un double-post dans la tronche :D

    P.S : Je voulais dire que squal c’est un boulay . Quelqu’un aurait pas un canon par hasard ? :D

  37. merci @1ace pour toutes les explications :) et @korben : !kickban les boulzors :D

  38. DscuD dit :

    Info intéressante. Merci bien. Je sais ce qu’il me reste à faire… ;-)

  39. feufol dit :

    @1ace : tes explications sont limpides, le petit scarabée que je suis se sent moins bête d’un coup ;-)
    Bon, je vous laisse y faut que j’aille vérifier mes mails…

  40. benjy-blog dit :

    @ 1ACE :

    “benjy: Google ne peut pas “travailler sur un correctif” vu qu’ils ne sont pas en cause, et proposent de toute façon déjà la solution depuis longtemps.”

    Justement comme je l’ai dis google travail sur une autre méthode afin de ne pas intercepter le bon cookie (il n’y en a qu’un nommé GX et l’acces au compte est faisable grace à ce seul cookie)

    “toujours benjy: “Le mec dans sa video, il a completement tord, le https aussi se capture, tout dépend du web-browser simplement”
    Le contenu de la communication n’a aucun rapport avec le browser, il ne s’occupe que de l’interface.”

    FAUX, je testes les tools et le web-browser ne réagit pas pareil
    boot sur backtrack et annalyse tes cookies sniffés tu verras que tu n’intercepteras pas tout selon le webbrowser utilisé.

    ++

  41. Hi guys – Interesting comments :)

    If you got any feedback on the tool or the paper feel free to contact me.

  42. Pixel dit :

    Intéressant mais dommage que le Notifier de Gmail ne soit apparemment pas compatible avec l’activation systématique du https…

  43. elazard dit :

    1 – Ca n’a rien a voir avec Gmail: c’est pareil avec n’importe quel site qui permet de se logguer avec une session persistante

    Ca c’est profondément déplaisant, ça veut dire qu’à part une paire de site genre paypall (je sais jamais avec le nombre de L : /)ben si quelqu’un veut t’entuber sur tous les reste c’est pour ainsi dire une question d’astuce. M’enfin j’suis belge et en belgique, ça court pas les rues les gens qui peuvent ne fut ce que capter la vidéo mdr. (je m’inclus bien évidement dans le tas).

  44. Yazerty dit :

    @1ace: Merci pour toutes ces explications très claires :) !

  45. 1ace dit :

    @elazard: ça a toujours été comme ça, et ça le sera toujours: les hackers ont toujours un tour d’avance
    il faudra t’y habituer, ou alors abandonner toute technologie informatique ;)

    il faut juste être conscient que la sécurité n’est qu’un idéal, et comme tous les idéaux il ne pourra jamais être atteint.

  46. oliparcol dit :

    Si vous voulez continuer à utiliser gmail notifier même si vous êtes sous ssl: http://www.wikihow.com/Hack-Gmail-Notifier-to-Use-SSL ou autre solution télécharger le fix ici http://groups.google.com/group/Gmail-Help-Logging-In-en/browse_thread/thread/c1270fcfffecd144

  47. Korben dit :

    @oliparcol: Merci pour l’astuce ! C’est chouette

  48. benjy-blog dit :

    Bon après mes nombreux doutes, mes nombreux test sur ces fameux cookies gmail, j’en vient à une conclusion :

    1. Utiliser toujours le protocole HTTPS (voir dans vos paramètres gmail)

    2. N’utilisez pas un web browser telle que internet explorer, mieux vaut prendre mozilla firefox

    3. Si une alerte de sécurité apparait en vous précisant que le certificat de sécurité n’est pas valide, ne clicker pas sur “ok”, un sniffeur est dans les parage.

    ++

  49. Cochon dit :

    Benjy-blog a écrit :
    (…)
    3. Si une alerte de sécurité apparait en vous précisant que le certificat de sécurité n’est pas valide, ne clicker pas sur “ok”, un sniffeur est dans les parage.
    (…)

    Ou que le certificat n’est plus valide…

  50. boutaleb dit :

    un novo site de facebook

  51. rais firdaous dit :

    on m’a piraté mon compte gmail, et je reçois des menaces de mort, parce que je suis impliqué dans une action pour la liberté d’expression dans un pays ou ça n’existe pas, j’ai les terroristes sur le dos , s’il vous plaît aider moi à réccupérer mon adresse gmail, comment je peux faire?

  52. missgmail dit :

    SVP aidez moi à piratez une boite gmail, je suis prete à payer.

  53. Cougar dit :

    @missgmail:

    Nul besoin de payer !!!! Quel est le but ? Pour quelle finalité ?

  54. Diane dit :

    @Cougar: meme question que missgmail, est ce complique a faire ? tres complique :) ?
    merci,

  55. squal dit :

    Salut les gars un an après je reviens sevir!!!

    Non je deconne , merci pour les info sur joomla, wordpress est-il aussi merdique niveau securité?

  56. starmen dit :

    Bonjour je souhaiterais récupérer mon adresse g-mail car différente choses son relié à ce compte je peux payé si quelqu’un me le récupère ou m’aide et qu’à la fine je le récupère merci c’est urgent!

  57. sopekin dit :

    Bonjour,

    J’ai besoin aussi de récupérer un mot de passe sur une adresse gmail. C’est super important pour moi, mon avenir en dépend. Quelqu’un peu m’aider ?

    Merci pour vos réponse

  58. Freud dit :

    Comment récupérer les chats mis en mode privé et comment connaitre les personnes mis dans ce mode

  59. BECASSINE dit :

    Bonjour, je vous lis et constate que je n’y connais vraiment rien à rien.
    J’aurais impérativement besoin de votre aide, car je souhaite découvrir le pass d’un compte msn et celui d’un compte facebook. Cela dit, je n’ai pas accès à l’ordinateur de la personne que je vise, elle est dans un autre pays.
    Un phishing me semble impossible connaissant la personne. Pour le pass de msn, la personne n’a pas de question secrète (et ne s’est jamais connectée depuis mon ordinateur). A qui puis-je m’adresser? Qui pourrait m’expliquer comment faire?
    Merci.

    la Bécassine…

  60. Rafoo dit :

    Je suis dégouté, un petit plaisantin visiblement non francophone a détourné mon compte gmail pour envoyer des messages à tout mon répertoire. il se fait passer pour moi et explique dans un français très approximatif que je suis à l’étranger sans argent et demande à mes amis de me faire parvenir de l’argent pour que je m’en sorte. scénario bidon.

    Bien entendu, mes amis, les seules personnes susceptibles de me venir en aide et qui me connaissent, n’y ont pas cru une seconde, les autres personnes ayant reçu le message passeront leur chemin en le considérant comme un SPAM.
    Le pirate a modifié mon mot de passe, et au passage a aussi pris le controle de mon profil Facebook. il va surement s’attaquer à mon compte sur myspace ou sur Youtube ? Je tremble de terreur ! Quelle menace ! J’ai bloqué toute accès à mon compte en banque par sécurité. Il n’y a donc aucun intérêt à s’acharner, il n’y a rien à gagner.

    Je dois admettre que le pirate a fait preuve de talent pour s’introduire sur ma messagerie. En revanche, sa stratégie pour soutirer de l’argent à mes amis est véritable échec. Il se contente d’utiliser un soft de traduction et ne maitrise pas du tout le Français. il est démasqué au bout de 10 secondes de communication.

    Pourquoi fait il ça ? je ne vois pas l’intérêt ?

    Jusqu’à présent, j’avais du respect et de l’admiration pour les pirates. Mais là je ne vois pas du tout l’intérêt en dehors de me faire chier. on ne se connais pas. Est ce que la lâcheté et la bétise sont très répandue chez les pirates ? ou en existe-t-il encore certains qui font preuve d’une étique ?

    dernière question, comment faire pour récupérer mon mot de passe et le contrôle de mon compte ?

    merci à ceux qui voudront bien me répondre.

    bonne journée

    rafoo

  61. keupsonite dit :

    Si il à modifié l’adresse de secours et ta réponses secréte.. c’est mort.. désolé..tu peut toujours t”envoyer un mails en anglais en lui demandant de tout te rendre étant donner qu’il ne peut rien en faire.. Aussi, à tu scanner ton pc pour verifier la présence d’un trojan ou autre? Bon courage, tchuss ;)

  62. Rafoo dit :

    merci keupsonite

    tout est rentré dans l’ordre, j’ai rempli le formulaire de Gmail pour récuperer mon compte et ça a fonctionné au bout de 2 fois.

  63. cbass dit :

    Bonjour tout le monde,
    j aurais besoin de m introduire dans un compte gmail, pour des problemes de couple comme souvent je pense.
    Je demande donc de l aide a qui voudra bien m en donner…
    Merci de votre comprehension.

  64. steph dit :

    es tu arrivé à pirater le compte gmail de ton copain ? si oui peux tu m’expliquer la démarche. merci par avance

  65. Raph dit :

    Idem, confronté à un problème de couple, j’aimerais savoir comment accéder à un compte gmail. Quelqu’un peut-il m’aider??

    Merci d”avance.

  66. Raph dit :

    @cbass:

    Salut Cbass, as-tu obtenu une réponse intéressante?

    Merci. Raph

  67. clode dit :

    Bonjour
    Je viens de me faire arnaquer pour l’achat d’un appareil à 600 euros.
    Le vendeur m’a envoyé un RIB, une carte d’identité (qu’il avait trouvé sur le net) et avait pris l’identité du gars sur la carte.
    Il avait aussi joint une facture (qui doit être frauduleuse).
    Comment le retrouver?
    Est ce que la police peut faire quelque chose?
    Il a une autre annonce sur ebay…
    Son adresse est chez gmail, et il y a ses coordonnées de RIB avec un nom bidon, mais les autres chiffres sont juste, puisque le virement a fonctionné.
    Merci

  68. serenysss dit :

    bonjour,
    je suis affreusement triste, mon ex compagnon a disparu, en me laissant sans nouvelle aucune. je voudrais pouvoir avoir acces a sa boite mail gmail pour comprendre ce qu il se passe, s’il s est conduit de maniere inqualifiable, ou s il lui est arrivé quelque chose. c est très important, je suis pouvez vous m’aider?
    merci

  69. Super!
    Merci pour cette petite information bien sympathique!

  70. serenysss dit :

    rebonjour,
    je suis vraiment désespérée, est ce que quelqu’un pourrait m aider / post 16 juin? Je souhaite juste savoir ce qu’il se passe. Je vous en prie, répondez moi…

  71. coter dit :

    bonjour,

    pouvons nous se jour entree sur un compte gmail qui nous appartient pas ?
    salut a vous tous,

    mon amie me trompe avec ste personne et je souhaite lire ses mail afin de

    l’attraper sur le fait

    si quelqu un peux me donner des explications comment faire ou voir le faire

    ppour moi sa serais encore plus sympas

    merci de vos reponses enfin si vous me repondez ?!

  72. coter dit :

    salut

    comment se sert on de se petit logiciel surf jack?

    merci a tous

  73. coter dit :

    @Raph: salut as tu eu des reponses pour toi sur obtenir des renseignement sur compte gmail?
    cordialement

  74. jack dit :

    Oui tu peux aller sur http://www.hacker-msn.org pour hacker des mots de passe msn

    Bon hacking et piratage de mot de passe :)

  75. bj a tous j’ai lu vos commentaires et je n’y comprends rien !! quelqu’un peut il m’aider gentiment pour récupéré mon mot de passe que mon ex m’a piqué !! il se sert de mon compte gmail/ merci pour votre aide

  76. bradofs dit :

    SALUT A TOUS VOS MERE SON DES PUTE DES VRAI PUTE JLES ENCULE OHHHH YES FOCK YOUR MOTHER JVOU NIKE VO MERE AEEV MA GROSSTE BITE PLEIN DE SPERME JVOU OUVRE OVOTRE CAHTTE

  77. MEUDEC dit :

    @Diane: @missgmail: MERCI DE ME FAIRE CONNAITRE LA MARCHE A SUIVRE POUR CONNAITRE UN MOT DE PASSE D’UNE ADRESSE GMAIL!

  78. MEUDEC dit :

    @Cougar: même question que missgmail, comment pirater un mot de passe d’une boite GMAIL ? MERCI
    On va dire histoire de coeur! rien d’important mais hyper important pour moi

  79. MEUDEC dit :

    @Raph: Même question, problème de couple, j’aimerai pouvoir lire les mails sur GMAIL de mon ami ! MERCI pour votre aide !

  80. marie dit :

    idem. j’aimerai lire les mails de mon conjoint.
    comment avoir son mot de passe sur gmail et free ?
    merci

  81. virginia dit :

    Bonsoir,
    Même question que beaucoup : comment trouver le mot de passe de mon copain ? Je ne saurais trop comment remercier celui qui m’aidera, ou plutôt, je sais …

  82. Roger dit :

    Vous êtes pathétiques.

  83. coach dit :

    mm question friends plz comment avoir un mot de passe gmail piraté

  84. abdoulaye dit :

    peu tu maider a deverouiller mon telephone en retrouvant le mot de passe de l’utilisateur

  85. abdoulaye dit :

    comment recevoir la reponse a ma demande

  86. jacques dit :

    mon Gmail a ete ouvert depuis un autre ordinateur , je connait le proprio de cet ordi , des mails ont ete suprimés dans ma boite et me porte un prejudice commercial , y a t il une trace dans cet ordi qui pourrait prouver qu il a servi aux suppressions ?

  87. LaTiteFolle ! dit :

    Hum … On se sent protégé ! C’est tellement facile de piraté des trucs … J’ose même plus utiliser mon adresse Gmail ! :-/
    Mais c’est bien qu’il montre cet vidéos , Sa montre que on ne peux pas être réelement en sécurité … Donc … Faites Gaffes ! ;-)

  88. jeanvaljean dit :

    Je vous propose de cracker les mots de passe yahoo gmail msn fb gmx.
    contact: rluigi22@yahoo.com

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55248 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55248 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Univers Populaires

  • Site hébergé par
    Agarik Sponsor Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    Popol: Saviez vous que selon une etude toute recente de la tres prestigieuse universite de Harvard les hommes faisant l'amour moins d'une fois par an ont une esperance de vie plus longue que ceux qui le font plus regulierement?
    Marc: \o/
    Edouard: \o/
    Jean: \o/
    Popol: Encore plus interessant: Saviez vous que selon une etude de moi et moi meme on peut faire avouer ce qu on veut a des geek avec des etudes bidon?

    -- http://danstonchat.com/11760.html
  • Themes

  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »