Saludos a todos !

Lei un tema de este foro un poco reciente que hablaba sobre como obtener contraseñas de msn, me parecen bien, pero lo es la respuesta a lo que busco, por lo que lei, se trata de un programa que tiene que aceptar y ejecutar la aplicacion la victima para que se ejecute, claro esta, una vez que una aplicación esta corriendo en la pc del cliente puedes hacer y controlar todo lo que quieras.

Pero cualquier persona con sentido comun de lo que es el internet no va aceptar y mucho menos ejecutar una aplicacion .exe, Tambien hay casos que en vez de enviarle un .exe a la victima lo obligas a entrar entrar a una pagina web con javascript mal intencionados aprovechandose de las vulnerabilidades del internet explorer que pueden ejecutar codigo y aplicaciones en la victima y obtener lo que quieres, en este caso el password de su msn, pero como habia mensionado anteriormente una persona con sentido comun sera muy precavida al momento de entrar a un link y no estara abriendo todos los link que le envien.

Hace un mes aproximadamente yo estaba online en el msn y un desconocido me envio un request para que lo aceptara en mi lista, y asi lo hice, yo le pregunte quien era y el solo me contesto "gracias por utilizar microsoft" y automaticamente mi msn se cerro, cuando fui entrar nuevamente pensando que era alguna inestabilidad en la red, al momento de firmarme me decia que mi contraseña estaba incorrecta, como me encontraba en el trabajo me sente en otra pc de un amigo que tenia su msn abierto y observaba mi nick todavia online, y le hable a la otra persona que estaba del otro lado logueado con mi cuenta de msn y me contesto, le pregunte por que lo hizo y como lo hizo, ya que yo no habia aceptado nada ni habia entrado a ninguna url, simplemente estaba trabajando, aquel me respondio que lo hizo porque yo tenia a su novia en mis contactos, y me dijo que leyera un poco mas sobre las vulnerabilidades del IIS, que el servidor del hotmail (passport) lo utiliza, y que el aprovechaba las verdaderas debilidades de seguridad de los sistemas para obtener lo que quiere y no perder el tiempo engañando personas para que caigan en una tonta trampa.

No se como lo hizo, y estoy muy seguro que no entre a ninguna direccion extraña o acepte algun programa para que el pudiera hacer eso, ya que una persona mas que estaban online en ese momento en mis contactos tambien le cambio su contraseña y nunca volvi a recuperarla. Las cuentas de hotmail son gratis, aveces pensamos que no es un delito tan grave ya que puedes sacarte otra y ya, pero en mi caso no fue asi ya que tenia unos cuatro años utilizando el servicio y tenia una gran cantidad de personas en mis contactos que mas nunca he podido contactar. Desde entonces he estado leyendo mucho sobre las vulnerabilidades del IIS y he probado algunos exploit, pero nada que me lleve a la verdad de lo que pudo suceder.

Alguien tiene alguna explicacion de lo que pudo hacer esta persona realmente ?

Gracias

A mí me huele a fantsamada, eso de los Unicodes al passport y a hotmail hace muchísimo tiempo.... Es cierto que los IIS tienen muchas vulnerabilidades pero tan rápido como salen nuevas parchean los servers. Tal vez en el bloque de red de los servidores de hotmail existe un host con el IIS y que tenga una vulnerabilidad, pero es muy poco probable a estas alturas.
Además, recientemente cambiaron el sistema Passport de hotmail ¿no?.

TseTse

Ahhhh cabron!!!!!:eek: :eek:

Pues yo la verdad es la primera ves que se de alguien que robe una contraseña de manera tan "simple" y rapida.

Solo que haya aprovechado algun hoyo, pero esos "hoyos" por lo regular los reparan el mismo dia, y aun utilizando un hoyo no es tan sencillo.

Es interesante abra que investigar.

hay que ver el lado bueno de saber el metodo que utilizo esta persona se acabarian las preguntas y post's de hotmail.

Pues yo la verdad es la primera ves que se de alguien que robe una contraseña de manera tan "simple" y rapida.

La que el comenta no es simple no muchísmo menos.... Las hay más simples y rápidas, menos de 10 segundos en hacerte con ua cuenta sin ingenieria social ;)

TseTse

TseTse a que te refieres con fantasmada ? que no es algo real lo que sucedio... ?

De algo si estoy convencido es de lo que paso, tal vez aquella persona realmente no hizo nada con las vulnerabilidades del iis, tal vez lo dijo para confundirme.

Y sobre lo que dijo lupillo "los hoyos", pues hotmail como empresa tiene millones de usuario no puede darse el lujo de bajar sus servidores para corregir algun hoyo que seria necesario reiniciar el iis o parcheando alguna nueva vulnerabilidad nueva del iis, ya que cada segundo offline son millones de dolares como perdida, y cuando hay dinero de por medio las cosas son diferente para microsoft, asi que cualquier nueva vulnerabilidad presentada en su ingenioso coladero llamado IIS te aseguraria que ellos no serian los primeros en protegerse.

Ok a mi manera de pensar yo mas creo que el te tenia trabajado dias atras y ni cuenta te habias dado, para mi que el ya tenia tu pass desde hace tiempo y solamente espero a que lo aceptaras para quedar el como un master en la materia, y te menciono lo de la vulnerabilidad del IIS solamente para distraer tu atención, ok mas sencillo, el ya tenia tu pass, el se encontraba ya en las opciones de correo ya te habia cambiado palabra clave, pais etc, solo en la ventana del pass esperando a que tu lo aceptaras, para cuando tu lo aceptaste en tu msn el tambien le dio aceptar a tu cambio de contraseña y sencillo saliste te dijo lo de las vulnerabilidades del ISS con el objetivo de desviar tu atencion, por eso no solo te dejes guiar con el ultimo momento si no que hace recopilación de datos de dias anteriores puede que tambien sean muy anteriores, asi que suerte, y mas ojo para la proxima. :D

Un saludo a todos los de este foro soy nuevo en estar posteando pero siempre los me leido este foro muy bueno.

:D

Pues yo la verdad no tengo ni p*ta idea de como esta persona pudo robarle su MSN a Erick con tan solo enviarle un mensaje, ojala Tse Tse nos puedas explicar un poco mejor el metodo que siguio esta persona.

A ver, yo no te estoy diciendo que lo que dices sea mentira. Es como el que dice que ha visto un ovni, el ha podido ver 'algo' pero no tenia porque ser un ovni precismante sino otra cosa que el se pensó o le indujeron a pensar que era un ovni.
Para profundizar más en el asunto necesito situarme, ya que aunque un servidor de hotmail tuviera en aquel momento alguna vulnerabilidad, no sería fácil cerrarte a tí el msn y cambiarte el password en el mismo instante.
¿Cuanto tiempo hace de eso?
¿Qué versión de MSN tenias?
¿Que Windows tenias?
¿Le habias aplicado actualizaciones de seguridad a tu Windows?
¿Salias a través de una red LAN y la IP pública, estaba direccionada a tu equipo?
¿Terceras personas podrían haber tenido acceso físico a tu ordenador?
¿Realizaste una auditoria post-mortem de ese equipo en busca de troyanos y cualquier otro servicio vulenrable como NetBIOS?
Intenta ser PRECISO en las respuestas y seguro que llegamos al click del misterio.

TseTse

:D

Tse Tse tiene razon este tipejo lo que te hiso fue todo a base de ingenieria social el ya te tenia trabajado dias atras sin tu darte cuenta y a base de ingenieria social te desvio completamente saliendo el galopando en caballo blanco quedando ante ti como un master :D ;)

Bueno, pudo ser que tenia mi password desde hace un tiempo... pero donde dejas a la otra persona que estaba hablando conmigo antes de que el me agregara, la misma persona le cambio su password.

No puedo creer que tambien tenia su password desde hace dias y casualmente se percato que los dos estabamos online en msn y nos cambio la clave, seria demasiada casualidad !

Pienso que existen tecnicas y vulnerabilidades demasiadas underground para llegar al publico tan facil, habia que escudriñar demasiado la red para encontrar algo que se le paresca.

"Hotmail utiliza Freebsd, hace un wine con un emulador de sql para sus consultas a la informaciones desplegadas, y el iis tiene 10 vulnerabilidades principales entre ellas los overflow de las funciones en la ISAPI"... estas y otras pocas cosas mas fue la que esta persona (la que me cambio la contraseña) me mensiono antes de verlo por ultima loguiado en mi cuenta cuando estaba hablanco con él en la pc de otra persona que me tenia en su lista de contactos. Despues que se desconecto pase una semana investigando y todo lo que me dijo era cierto, es decir, que era una persona muy bien informada sobre el asunto y habia leido bastante, no creo que era un falsante... Pero quien sabe, no quiero asegurar nada.

TseTse aqui tienes tus respuestas:

¿Cuanto tiempo hace de eso?
Hace un mes exactamente, algo reciente !!!!

¿Qué versión de MSN tenias?
La version 4.6, la version corriente

¿Que Windows tenias?
windows 2000

¿Le habias aplicado actualizaciones de seguridad a tu Windows?
Todas las seguridades y parches que conosco para mi sistema operativo, todo paso en mi trabajo, trabajo en el departamento de informatica, seguridad es lo que sobra.

¿Salias a través de una red LAN y la IP pública, estaba direccionada a tu equipo?
Es una red con firewar, utilizando el ISA server proxy.

¿Terceras personas podrían haber tenido acceso físico a tu ordenador?
Solo yo utilizo mi equipo, es un posicion fija que tengo asignada.

¿Realizaste una auditoria post-mortem de ese equipo en busca de troyanos y cualquier otro servicio vulenrable como NetBIOS?
Tenemos en la compañia el norton antivirus client/server version 7.51, con sus archivos de deficiones de virus al dia, cualquier troyano o algo sospechoso es detectado automaticamente, dudo la posibilidad de troyano

Las respuestas a tus preguntas me hacen pensar que lo que haya hecho no fue por medio de mi.

Erick hoy si lo explicaste bien y se nota que si no era tan farsante como parece ese tipo y de que si sabes del tema pues la seguridad en tu maquina esta bien y todo esta restringido a una "vulnerabilidad" lo malo es que ahora si me dejaste con duda :confused: que conteste Tse Tse :D

Si es algo reciente a un mes, te puedo decir que vulnerabilidades contra los IIS de Microsoft de los últimos dos meses, no tengo constancia en ningun correo, procedente de ninguna lista de correo que afecte a los IIS. Aparte de esta:
Multiple Vendor Invalid X.509 Certificate Chain Vulnerability

Vámos, que él 'hackeara' un servidor Passport de hotmail usando bugs del IIS de los dos últimos meses, y a través de estas vulnerabilidades te cerrara tu sesión y en el mismo instante te cambiara la contraseña de acceso a tí, y despues a tu amigo. Es técnicamente improbable.
Aquí, pueden pasar varias cosas:
- Que realmente sea cierto, cosa que escapa de mis limitados conocimientos.
- Que la história que cuentas sea mentira, y tu objetivo sea el de que te digan alguna forma fácil de conseguir los passwords de cuentas hotmail.
- Que la história sea cierta, pero lo que él te dijo era mentira. O lo que es lo mismo, explotó otra vulnerabilidad o contra hotmail o contra tí. Yo me inclino por 'la explotó contra tí'.

Para esa versión de MSN existen vulnerbailidades:
Microsoft MSN Chat Control Remote Buffer Overflow Vulnerability
Microsoft MSN Messenger Malformed Invite Request Denial of Service
Microsoft MSN Messenger Font Tag Denial Of Service Vulnerability
Microsoft MSN Messenger Message Spoofing Vulnerability

Sobre tu comentario de 'seguridad es lo que sobra', no sabes que equivocado estás. ¿Crees realmente que un Firewall te protege al 100%? He montado 'Dumps' en Servidores que tenian Firewalls y me los he pasado por el forro. Ni se han inmutado, ni me han bloqueado ningún acceso.

Aún así, te insto a que expongas ese problema en la lista de seguridad que corresponda de securityfocus.org, allí hay gente técnicamente más cualificada que yo para rosolverte la duda. Yo me planto y me quedo con las 3 teorías que comento más arriba. Siento no poder serte de más ayuda.

TseTse

Gracias por responder !

Mi finalidad con este tema solo eran dos:

1. La primera y por lo que veo la que nunca iba a obtener, era la posibilidad de que alguien tuviera conocimiento de una posible vulnerabilidad del IIS o por lo menos algun metodo por otra via en que se pudo hacer.

2. La posibilidad de que alguien conociera al invidivio o que le haya pasado lo mismo para compartir experiencia y de alguna forma sacarle provecho a este suceso a pesar del gran problema que es, ya que existen personas navegando que tienen la capacidad de hacer estas cosas y a cualquiera le puede pasar.

Sobre la seguridad tienes mucha razon, no hay seguridad 100% segura, pero me referi a que por lo menos todo lo "que yo conosco" como parches y protecciones las tengo para mi sistema operativo y de igual manera para el firewall. Sobre las vulnerabilidades que existen para mi version de msn, tengo conocimiento que lo que mas hacen es cerrarte el msn, robar lista de contactos, etc... pero, ¿robar contraseñas?

No me quedara mas que seguir investigando...

Escrito originalmente por erickperez
Saludos a todos !

Lei un tema de este foro un poco reciente que hablaba sobre como obtener contraseñas de msn, me parecen bien, pero lo es la respuesta a lo que busco, por lo que lei, se trata de un programa que tiene que aceptar y ejecutar la aplicacion la victima para que se ejecute, claro esta, una vez que una aplicación esta corriendo en la pc del cliente puedes hacer y controlar todo lo que quieras.

Pero cualquier persona con sentido comun de lo que es el internet no va aceptar y mucho menos ejecutar una aplicacion .exe, Tambien hay casos que en vez de enviarle un .exe a la victima lo obligas a entrar entrar a una pagina web con javascript mal intencionados aprovechandose de las vulnerabilidades del internet explorer que pueden ejecutar codigo y aplicaciones en la victima y obtener lo que quieres, en este caso el password de su msn, pero como habia mensionado anteriormente una persona con sentido comun sera muy precavida al momento de entrar a un link y no estara abriendo todos los link que le envien.

Hace un mes aproximadamente yo estaba online en el msn y un desconocido me envio un request para que lo aceptara en mi lista, y asi lo hice, yo le pregunte quien era y el solo me contesto "gracias por utilizar microsoft" y automaticamente mi msn se cerro, cuando fui entrar nuevamente pensando que era alguna inestabilidad en la red, al momento de firmarme me decia que mi contraseña estaba incorrecta, como me encontraba en el trabajo me sente en otra pc de un amigo que tenia su msn abierto y observaba mi nick todavia online, y le hable a la otra persona que estaba del otro lado logueado con mi cuenta de msn y me contesto, le pregunte por que lo hizo y como lo hizo, ya que yo no habia aceptado nada ni habia entrado a ninguna url, simplemente estaba trabajando, aquel me respondio que lo hizo porque yo tenia a su novia en mis contactos, y me dijo que leyera un poco mas sobre las vulnerabilidades del IIS, que el servidor del hotmail (passport) lo utiliza, y que el aprovechaba las verdaderas debilidades de seguridad de los sistemas para obtener lo que quiere y no perder el tiempo engañando personas para que caigan en una tonta trampa.

No se como lo hizo, y estoy muy seguro que no entre a ninguna direccion extraña o acepte algun programa para que el pudiera hacer eso, ya que una persona mas que estaban online en ese momento en mis contactos tambien le cambio su contraseña y nunca volvi a recuperarla. Las cuentas de hotmail son gratis, aveces pensamos que no es un delito tan grave ya que puedes sacarte otra y ya, pero en mi caso no fue asi ya que tenia unos cuatro años utilizando el servicio y tenia una gran cantidad de personas en mis contactos que mas nunca he podido contactar. Desde entonces he estado leyendo mucho sobre las vulnerabilidades del IIS y he probado algunos exploit, pero nada que me lleve a la verdad de lo que pudo suceder.

Alguien tiene alguna explicacion de lo que pudo hacer esta persona realmente ?

Gracias
------------------------------------------------------------------------------------

esta muy bueno tu post primero porke a mi me lo hicieron y doy fe del hecho
y segundo porque evidentemente hay otras tecnicas mas sensillas que un xploit o mandar un adjunto..pura ingenieria ke da resultados..pero
en verdad que habria ke releer todo lo que te dijo ese chavo pues esa tecnica no la conosco por lo menos io

saludos

Escrito originalmente por TseTse
Si es algo reciente a un mes, te puedo decir que vulnerabilidades contra los IIS de Microsoft de los últimos dos meses, no tengo constancia en ningun correo, procedente de ninguna lista de correo que afecte a los IIS. Aparte de esta:
Multiple Vendor Invalid X.509 Certificate Chain Vulnerability

Vámos, que él 'hackeara' un servidor Passport de hotmail usando bugs del IIS de los dos últimos meses, y a través de estas vulnerabilidades te cerrara tu sesión y en el mismo instante te cambiara la contraseña de acceso a tí, y despues a tu amigo. Es técnicamente improbable.
Aquí, pueden pasar varias cosas:
- Que realmente sea cierto, cosa que escapa de mis limitados conocimientos.
- Que la história que cuentas sea mentira, y tu objetivo sea el de que te digan alguna forma fácil de conseguir los passwords de cuentas hotmail.
- Que la história sea cierta, pero lo que él te dijo era mentira. O lo que es lo mismo, explotó otra vulnerabilidad o contra hotmail o contra tí. Yo me inclino por 'la explotó contra tí'.

Para esa versión de MSN existen vulnerbailidades:
Microsoft MSN Chat Control Remote Buffer Overflow Vulnerability
Microsoft MSN Messenger Malformed Invite Request Denial of Service
Microsoft MSN Messenger Font Tag Denial Of Service Vulnerability
Microsoft MSN Messenger Message Spoofing Vulnerability

Sobre tu comentario de 'seguridad es lo que sobra', no sabes que equivocado estás. ¿Crees realmente que un Firewall te protege al 100%? He montado 'Dumps' en Servidores que tenian Firewalls y me los he pasado por el forro. Ni se han inmutado, ni me han bloqueado ningún acceso.

Aún así, te insto a que expongas ese problema en la lista de seguridad que corresponda de securityfocus.org, allí hay gente técnicamente más cualificada que yo para rosolverte la duda. Yo me planto y me quedo con las 3 teorías que comento más arriba. Siento no poder serte de más ayuda.

TseTse
--------------------------------------------------------------------------------
me inclinaria siempre a tu primera conclusion por puro gusto nomas
pues lo demas lo conocemos
setear mal un firewall o tener nada parcheado nuestro sistema o
la mas facil tener un mail [email protected] y poner de pass
cachojuan o juan cacho hehehehe
pero a mi me lo hicieron y habia buscado mil respuestas a la pregunta de como me lo hicieron??

mi mail esta activo no se kien lo tiene
mi sistema si bien no dare fe ke esta recontra seteado a mil ptas
sabiendo ke lo usan mis hijos y descartando que habia io dado a un amigo un script con inis pa mirc donde mi nick tenia el mismo pass ke mi mail y descartandolo digo pos el pake me va a cambiar el pass??

pake??

descartando ademas ke sabiendo lo ke me vas a decir del cache de pass ke keda logueado en el sistema lo limpio con stenografia

me inclino a pensar que hay una nueva tecnica--que desconosco por lo menos de mi parte...



saludos

p/d:es tan viejo mi mail que a la pregunta no se que corno le puse hehehehe

pasa que me olvide de decir algo mas..a tener en cuenta

hay tantas cosas en la red "interezantes" por decirlo de alguna manera
que aveces uno (y podria ser la respuesta a mi pregunta del como me lo hicieron)navega por cada pagina que madre de dios
y aunke usemos un sistema recontraparchedo(no uso firewall lo que hago es encriptar totalmente mi disco y crear una unidad virtual para posibles "visistantes"..prefiero que entren y no vean nada a matarme con ptos firewalls) decia ke aunke lo usemos nos olvidamos de los aplet java seria una respuesta-.ademas tecnicas under como camera shy o peekabooty todavia en pañales , hacen que uno utilice el explorer aveces( lean este articulo esta completito http://webs.ono.com/usr016/Agika/Hotmail.htm)

hay paginas que realmente matan al mas cauto salvo que uno sea una makinita (ni aun asi) estas lo mas bien navegando por una pagina de relativa confianza y te revientan con un aplet de puro nomas,,,,

no recuerdo bien hoy de ke pagina era pero lo que si recuerdo que era una pagina de relativa confianza y note algo extraño

al cambiar a sitio seguro de dicha pagina me aparecio la ventanita de mi hotmail igual igual a la del xmass
por supu no puse el pass que tenia logueado en mi mennsseger
pero me parecio extraño ya que no indague lo deje pasar
(para los que no entienden de que hablo cuando tu logueas una cuenta de hotmail te habre el memsseger si kieres lo logueas tambien
asi habres tu lista de contacto
si kieres loguear otra cuenta debes desloguear la otra cuenta que tenias antes en mensseger asi etc)

ojo no sera que estan aprovechando esa falla?

saludos

tengo mas dudas que certezas en este tema

<avisen cualkier cosa che NO ME DEJEN AFUERA!! heheheh

yo solo digo una cosa " nada es imposible ......solo hay hombres incapaces"
lo que si dudo es que te alla sacado la pass con tu solo responder un mensaje .
Ah y otra pregunta como sabia el que tu tenias en tu lista a ssu novia?

espero que alguien me responda a estas dudas.....

respondiendo al ke escribio este post originalmentete diria que tambien habria ke tomar en cuenta mucho el tema de los pass

aveces uno usa el mismo pass para diferentes servicios
para facilitar la tarea

por ahi te cuidas mucho con algunas aplicaciones y descuidas otras que para ti no son importantes
el mirc es una aplicacion a tener cuidado y a darle importancia

el tema de las claves es muy importante
aveces uno usa una calve buena alfanumerica de mas de 60 bits

pero lo utiliza para diferentes servicios como loguearte en la red etc etc etc y por ahi lo usas en mirc o msn ojo al parche ojo

busca en google sobre estadisticas de como generamos mentalmente nuestros pass
y quisas este ahi la respuesta

saludos

fermarlop,

No he entendido bien lo que dices, a ver, dices que te cambiaron la contraseña pero ¿tu no recibiste pseudo-exploits ni nada? Entonces estoy convencido al 99'9% de que fué por la pregunta y respuesta secreta.

TseTse

[Ah y otra pregunta como sabia el que tu tenias en tu lista a ssu novia? [/B][/QUOTE]
---------------
se se se asi es ing.social pura en este caso=)

saludos

Escrito originalmente por TseTse
fermarlop,

No he entendido bien lo que dices, a ver, dices que te cambiaron la contraseña pero ¿tu no recibiste pseudo-exploits ni nada? Entonces estoy convencido al 99'9% de que fué por la pregunta y respuesta secreta.

TseTse
------------------------------------------------------------
agregue algunos contactos que me pedian a mi lista

al cabo de unos dias despues(no descarto paginas porno y demas basuras que usan mis gemelos pa pajearse) al cabo de unos dias
quise loguear mi correo y la clave era inncorrecta
probe a ver si existia la cuenta la cuenta existe!
tonces probe recuperarla con la pregunta y respuesta secreta cosa que no lo hice intensamente pues no recordaba en ese momento la respuesta secreta siempre dentro de hotmail...y nada
me habian cambiado la clave....
en verdad no se que descuido cometi al unico que sin querer me habia olvidado de quitar mi pass de mi nick de un servidor de chat le habia dado esos inis es un chavo amigo ke me respondio nope compa pake bue kerer tu cuenta??
no hay novias de por medio entre el y io somos amigos
casi lo mato era la unica respuesta
lo descarto pues me cambiaron el pass ...ademas somos amigos de la misma provincia hehe

realmente ya toy mareado con esto

no me molesta perder mi correo solo que quiero saber si estan utilizando algo mas inteligente de lo que io conosco para obtener pass

saludos=)

Yo soy un novato, pero me gustaria dar mi opinion sobre este interesante post. No me extrañaria que la hubiera sido por:
- Sacando la pregunta secreta.
- ¡¡Que fuese de la misma empresa que tu!!.
- Que sea algun hacker muy bueno, y que tubiera conocimientos suficientes (es decir muy altos, o algo parecido) para conseguir la contraseña.

Ya hora una pregunta... ¿de que le conocias?

Un saludo

Escrito originalmente por The_chacal
Yo soy un novato, pero me gustaria dar mi opinion sobre este interesante post. No me extrañaria que la hubiera sido por:
- Sacando la pregunta secreta.
- ¡¡Que fuese de la misma empresa que tu!!.
- Que sea algun hacker muy bueno, y que tubiera conocimientos suficientes (es decir muy altos, o algo parecido) para conseguir la contraseña.

Ya hora una pregunta... ¿de que le conocias?

Un saludo
----------------------------------
te doy credito ha que lo haya hecho y por
no hecharse atras no me lo reconocio..
pero el usa xploit
mi pregunta a mi mismo y se lo hice es para que querria quedarse con mi mail???
si podria monitorearlo...........
mi pregunta secreta es lopeshito

ni yo recuerdo la repuesta secreta
ademas mi mail no es de uso comercial tengo otras cuentas para ello

es de 5 años esa cuenta
como lo hiso si fue a travez de la respuesta secreta??

saludos

Adivinando la respuesta a esa pregunta. La mayoría de la gente pone chorradas, mi hermano ponia Pregunta: hola, Respuesta: Adios xDD

TseTse

primero como haces tu para contestar
una pregunta secreta de una persona que pone de pregunta
lopeshito?
hotmail te da cierta cantidad de intentos
algunos son muy obvios
efectivamente no voy a negarlo
de mi parte siempre use claves de 80 bits o mas con palabras de idioma guarani mescla
numeros letras minusculas etc
mira te doy una clave ke usaba
y dime en ke diccionario esta..ok?

m4m4ng4
un ejemplo...

descarto fuerza bruta si existe ese metodo pa hotmail cosa ke no existe segun mi poco entender...

ing social..no la descarto....pero ta algo dificil...
soy poco sociable en la red salvo en este post ......

dos cosas mas..

los contactos agregados..pueden ser...
desconosco ese metodo

y por ultimo no descarto que haya sido el amigo este y no kiera reconocermelo(usa xploits)

pero en este caso hay un sinsentido

pake cambiarme mi pass si es mejor dejarlo tal cual
ok?

saludos

Por eso te digo, si cambiaron tu password, lo hicieron desde la pregunta secreta.

TseTse

Escrito originalmente por TseTse
Por eso te digo, si cambiaron tu password, lo hicieron desde la pregunta secreta.

TseTse
--------------------------------------------------

sip releyendo ahora si entiendo=)
ando medio ciego hehehehe
no entendia lo ke me decian...

saludos

Yo, personalmente odio el sistemande la respuesta secreta de hotmail, no me gusta nada, y la verdad es que es (en algunos casos) relativamente fácil colarse a través de esta, es posible (yo no lo conozco) que haya algún programa parecido al brutus, pero para respuestas secretas..., la verdad es que esto es un mistério sin resolver... No descarto que usara un exploit, pero me extraña.

Un saludo.

la fuerz bruta en hotmail es IMPOSIBLE (ya expliqué en otros posts el por qué).

Si, lo se, pero no digo hacer fuerza bruta, sino con otro programa, tal vez creado por el... Pero lo cierto es que hasta yo dudo de eso...

UN saludo the_row. ¿Qué cuentas?

Saludos a todos !!!!

Este hecho que me ocurrio, solo por un solo detalle desctarto todas las posibilidades existente conocidas para robar contraseñas de msn la que pudieron aplicarme.

Y eso fue que al momento de que el invididuo cambio mi contraseña y entro inmediatamente a mi msn, vio una persona online hablandome y al recibir sus mensajes lo molesto y le cambio la contraseña de inmediato como me lo hizo a mi...

Es decir que no fue algo que le llevo dias si al momento de saber de la existencia de la otra persona que me hablaba por el msn le cambio la contraseña casi instantaneo. No imposible pensar que a los nos adivinara las preguntas secretas, que los dos entramos alguna pagina web con javascript malicioso, no puede ser que dos teniamos el mismo troyano. etc......

Cuando la persona que cambio mi contraseña me mensiono que lo hizo porque tenia a su novia en linea, fue cierto, yo tenia una chica online que la conocia desde un tiempo en mi msn, pero yo casi nunca hablaba con ella, el dia que si pudimos hablar bien ella solo me dijo una sola cosa "No puedo hablar contigo, llamame al telefono xxx-xxxx", el telefono era veridico ya que ella vivia en la misma ciudad que yo, pero no la conocia en persona, y yo le pregunte "pero que es lo que pasa? por que no puedes hablar?" y unos minutos luegos recibi el request de la persona que cambio mi contraseña.

Cuando cambio mi contraseña y yo le pregunte desde otro msn porque lo habia hecho, si lo hacia por divercion??? y el me contesto que la chica con quien hablaba era su novia, entonces yo le respondi que si era su novia yo no estaba haciendo nada con ella, simplemente hablando y que ella tiene derecho a tener amigos, entonces él me respondio que era mentira y copio un trozo de conversacion que estaba teniendo con ella:

[lachica dice:] ahi un tipo que me esta enamorando en el msn,
[individuo dice:] dame su cuenta
[lachica dice:] su cuenta es ERICKPEREZ

Al ver la conversacion que el mostro yo le dice que era mentira, pero no me quizo creer. Trate de retenerlo un poco buscandole conversacion para que me devolviera mi contraseña, y entablamos una conversacion de 15 minutos aproximadamente, el me dijo que si queria recuperar mi contraseña que investigara sobre las vulnerabilidades del IIS en passport, y entre otra cosas que me habia dicho aparte de lo que ya he mensionado en este tema, tambien me dijo lo siguiente: Microsoft guarda en su base de datos todos los log de conversaciones de todos los usuarios, ellos lo hacen para venderlos a compañia gubernamentales de inteligencia militar de los estados unidos, que son unos perros, me dijo que él antes de desconectarse del msn borraba todas sus conversaciones almacenadas en passport, y que el siempre lee las conversaciones de su novia y que estaba leyendo mis conversacion que tuve con ella, y me dijo que yo habia hablado cuatro veces con ella... En ese momento fue que entendi la razon por la cual la chica no me hablaba nada casi, y solo me dio su telefono por que le interesaba hablar conmigo, ya que el "individuo" siempre leia sus conversacion y la de cualquiera.

Esto yo no lo habia mensionado anteriormente en el tema, porque si lo decia al principio dificilmente alguien me iba a creer y esta parte es muy fuerte y no me gusta decircelas a nadie por la misma razon, pero aunque parecezca imposible todo lo que me decia tenia sentido en cierto modo. Si microsoft tiene en sus manos algo tan delicado como conversaciones privadas de millones de personas, porque no guardas todos los log para fines de investigacion militar y venderselo al gobierno...

Por esto que acabo de decir es que he defendido tanto la posibilidad de que sea algo real y descartar siempre la posibilidad en un simple engaño, de una tonta ilusion, ya que si mi memoria no fallaba solo habia hablado cuatro veces con esa chica !

Si existe tecnicas muy underground, en manos de personas con bastos conocimientos de seguridad de sistemas operativos que desconocemos, estas mismas personas son las que descubren los bugs y vulnerabilidades de los sistemas.

Espero que nada de esto le paresca un engaño y reflexionen.

Ya tenemos guión para la nueva temporada de Expediente-X!!!!!!!!!!!!!:p

Escrito originalmente por THE_CROW
Ya tenemos guión para la nueva temporada de Expediente-X!!!!!!!!!!!!!:p ------------------------------------

sisis y windows esta hecho por bill gate marciano malisiioso:D ;) :D

jajajajaja

dio mio la verdad que ta bueno el post original juajuaaaa

oye no tamos solos en la madrugada no tamos solos

erick mira io creo ke todo este rollo tiene mucho de ing.social en una primera parte
y luego loggers troyanos etc
puesto ke no fies en niun firewall ni antivirus
los hacen los chicos
el peor enemigo de uno es la propia lengua o papelitos

saludos=)

Escrito originalmente por erickperez
Saludos a todos !!!!

Este hecho que me ocurrio, solo por un solo detalle desctarto todas las posibilidades existente conocidas para robar contraseñas de msn la que pudieron aplicarme.

Y eso fue que al momento de que el invididuo cambio mi contraseña y entro inmediatamente a mi msn, vio una persona online hablandome y al recibir sus mensajes lo molesto y le cambio la contraseña de inmediato como me lo hizo a mi...

Es decir que no fue algo que le llevo dias si al momento de saber de la existencia de la otra persona que me hablaba por el msn le cambio la contraseña casi instantaneo. No imposible pensar que a los nos adivinara las preguntas secretas, que los dos entramos alguna pagina web con javascript malicioso, no puede ser que dos teniamos el mismo troyano. etc......

Cuando la persona que cambio mi contraseña me mensiono que lo hizo porque tenia a su novia en linea, fue cierto, yo tenia una chica online que la conocia desde un tiempo en mi msn, pero yo casi nunca hablaba con ella, el dia que si pudimos hablar bien ella solo me dijo una sola cosa "No puedo hablar contigo, llamame al telefono xxx-xxxx", el telefono era veridico ya que ella vivia en la misma ciudad que yo, pero no la conocia en persona, y yo le pregunte "pero que es lo que pasa? por que no puedes hablar?" y unos minutos luegos recibi el request de la persona que cambio mi contraseña.

Cuando cambio mi contraseña y yo le pregunte desde otro msn porque lo habia hecho, si lo hacia por divercion??? y el me contesto que la chica con quien hablaba era su novia, entonces yo le respondi que si era su novia yo no estaba haciendo nada con ella, simplemente hablando y que ella tiene derecho a tener amigos, entonces él me respondio que era mentira y copio un trozo de conversacion que estaba teniendo con ella:

[lachica dice:] ahi un tipo que me esta enamorando en el msn,
[individuo dice:] dame su cuenta
[lachica dice:] su cuenta es ERICKPEREZ

Al ver la conversacion que el mostro yo le dice que era mentira, pero no me quizo creer. Trate de retenerlo un poco buscandole conversacion para que me devolviera mi contraseña, y entablamos una conversacion de 15 minutos aproximadamente, el me dijo que si queria recuperar mi contraseña que investigara sobre las vulnerabilidades del IIS en passport, y entre otra cosas que me habia dicho aparte de lo que ya he mensionado en este tema, tambien me dijo lo siguiente: Microsoft guarda en su base de datos todos los log de conversaciones de todos los usuarios, ellos lo hacen para venderlos a compañia gubernamentales de inteligencia militar de los estados unidos, que son unos perros, me dijo que él antes de desconectarse del msn borraba todas sus conversaciones almacenadas en passport, y que el siempre lee las conversaciones de su novia y que estaba leyendo mis conversacion que tuve con ella, y me dijo que yo habia hablado cuatro veces con ella... En ese momento fue que entendi la razon por la cual la chica no me hablaba nada casi, y solo me dio su telefono por que le interesaba hablar conmigo, ya que el "individuo" siempre leia sus conversacion y la de cualquiera.

Esto yo no lo habia mensionado anteriormente en el tema, porque si lo decia al principio dificilmente alguien me iba a creer y esta parte es muy fuerte y no me gusta decircelas a nadie por la misma razon, pero aunque parecezca imposible todo lo que me decia tenia sentido en cierto modo. Si microsoft tiene en sus manos algo tan delicado como conversaciones privadas de millones de personas, porque no guardas todos los log para fines de investigacion militar y venderselo al gobierno...

Por esto que acabo de decir es que he defendido tanto la posibilidad de que sea algo real y descartar siempre la posibilidad en un simple engaño, de una tonta ilusion, ya que si mi memoria no fallaba solo habia hablado cuatro veces con esa chica !

Si existe tecnicas muy underground, en manos de personas con bastos conocimientos de seguridad de sistemas operativos que desconocemos, estas mismas personas son las que descubren los bugs y vulnerabilidades de los sistemas.

Espero que nada de esto le paresca un engaño y reflexionen.
----------------------------------------------------

dame el mail mensseger del tipo este quiero verlo concientementeo sea quiero verlo ia mismo

todo es posible porke no?

saludos

jisjisjisjis.Me veo a fermarlop mañana diciendo: "El muy hijo put.. me ha quitao la cuenta!!!!!" juasjuasjuas:D :D

Jejejejeje, eso estubo bueno :p , pero en serio, ten cuidado, pues cada vez dudo mas que ese tipo sea un fanfarron... Jo que ganas tengo de aclarar todo esto de una vez, Kien es este tipo, yo creo que la chica nos podria ayudar...

Pero hay algo que me llama la atencion... si podia ver todas las conversaciones, por que su novia le dijo lo la conversación falsa?, no se si me explico...

Un saludo.

joooooooooder que interesante lo que dices erick pero a mi me parece puro cuento ........si lo que dices es tal cual como ocurrio la unica posibilidad que yo veo es que el tio este es un MAESTRO de la ingenieria social......tambien me parece muy sospechosa la supuesta novia de nuestro personaje si ella sabe que el lee sus mensajes porque te da su numero de telefono por el msn ??????? para mi la chica esta es mas sospechosa que cualquiera porque no creo que un super guru se ponga a desperdiciar tiempo en cambiarte tu pass . otra posibilidad que yo veo es qu el tio (o la tia ) tenga algun troyano programado por el mismo y por supuesto indetectable ya que es de uso personal. ....... Tambien me parece sospechoso tu compañero de trabajo no creo que a el le allan cambiado la pass tambien talvez el es el culpable y se cambio la pass intencionalmente para despistarte .

Ciaoooo

P.D: todo esto es tan confuso como mi post:D ;)

Esto es una broma tio,no digas mas fantasmadas pq lo que estas diciendo no es mas que una tonteria tio!! xDD ta luegoooo!! ;)

Yo toy de acuerdo con TseTse, lo mas probable es que fuera mediante lo de pregunta/respuesta secreta, porque la verdad no creo que alguien que rompa la seguridad de los servers de hotmail (aunque con un IIS todo es posible :D) sea tan tonto de dedicarse a sacar los pass de hotmail de otras personas para hacer la gracia.

Saludos !

Bueno, vuelvo a repetir que descarto la posibilidad de que haya cambiado mi contraseña por simplemente saber si pregunta y respuesta secreta, es algo tonto, ya que le cambio la contraseña a otra persona que tenia online en ese mismo momento, no pudo ser que supo la pregunta y la respuesta secreta de mi y de esta otra persona que conosco.

Por las respuesta que ustedes han hecho despues de mi anterior post me hace pensar que nadie cree en la existencia de personas con altos niveles de conocimiento de seguridad, los cuales lo pueden llevar a executar codigo remotamente de una manera sigilosa, es decir que los hacker de verdad no existen ??? toda es una ilusion que se logra con dos o tres engaños ??? en la informatica todo es posible y nada es imposible, no digo con esto que aquel tipo sea un hacker de verdad, si me engaño lo hizo muy bien.

Nos limitamos a lo que sabemos y lo que desconocemos decimos que no es posible, ese es nuestro gran error.

Ingenieria social ??? bueno, soy nuevo en este foro, no conosco este consepto, alguien me lo puede poner en claro ???

La cuenta de e-mail de la persona que utilice para hablar con el tipo no fue cambiada su contraseña porque él me aclaro que no lo hacia para divertirse, simplemente porque yo hablaba con su novia y la estaba "enamorando" sengun él, y eso lo molesto. Los compañero de mi trabajo no fueron porque ellos no me creyeron para nada lo que habia ocurrido, y estaban como ustedes, pensando que yo habia aceptado algun tipo de troyano, o diciendome que yo le habia dado mi clave a alguien, estaban tan incredulo como esta la mayoria de las personas que han leido este tema.

Pero abrieron los ojos cuando la otra persona que estaba en mi lista que tambien le cambiaron la clave se lo dijo, se sorprendieron tanto que bloquearon y eliminaron mi contacto de la cuenta que fue cambiada.

Como me gustaria tener el e-mail del tipo, nunca me fije bien de su correo, al momento de hablar con el solo pensaba en obtener mi contraseña. Una semana despues que habia ocurrido el hecho vi el tipo conectado con mi cuenta anterior e inmediatamente le hable, él me dijo que solo entro para darme la contraseña de la otra persona, ya que no tenia la culpa de lo que habia ocurrido, pero la mia no me la iba a dar. Antes de irse le pregunte como lo hizo, que habia pasado una semana entera buscando informacion de las vulnerabilidades del iis pero nada de lo que encontraba no me decia nada, el me dijo que siguiera buscando, y que no busque nada en www.hacker.com y direcciones asi, que hay nunca encontraria nada sino gente mas ignorante que yo sobre el asunto, que los verdaderos sitios de informacion son muy underground y en su mayoria estan bajo telnet.

La chica es real, ya que conosco a alguien que la conoce a ella, vive la misma ciudad que yo, solo que no la conosco en persona, ella no es tan inteligente para hacer lo que me hicieron. Parece que tiene un noviecito por internet que hace estas cosas.

Yo lo que pienso es que como ella sabia que su novio podia leer sus conversaciones estaba presa y sin salida para poder conocer otras personas, por la cual me dio su telefono para que hablemos, por eso solo fue muy breve, como ella sabia que su novio leeira sus conversaciones, en ese momento el se conecto y dijo que yo la estaba enamorando para que el cuando leyera sus conversaciones conmigo no se sorprendiera.

La chica no la volvi agregar a mis contactos, porque no quiero que me vuelva a pasar.

No lo se, simplemente son conclusiones que he sacado, buscandole rompecabezas a las cosas, ya que tampoco yo no entiendo nada.

En realidad suena muy fantasiosa tu historia, aunque no niego que sea verdad. El punto es que hay mil y un maneras de averiguar contraseñas, 500 de éstas por ingeniería social. Por ejemplo, si en tu computadora había recursos compartidos (no importa si están protegidos por contraseña) pudo haberte colado un keylogger al igual que a tu amiga.
es muy dudosa la explicación que te dio este tipo, puesto que ni siquiera te dijo cómo corregir ese bug. Además si encriptan sus correos de nada sirve si alguien espía sus correos porque no podrá entenderlos.
A menos que su comunidad secreta de genios del "underground" también haya descifrado el código de pgp.
Nos vemos

Ingenieria social ??? bueno, soy nuevo en este foro, no conosco este consepto, alguien me lo puede poner en claro ??? -----------------------------------------------------

recorre el foro y veras mil ejemplos
solo recorrete google y lee la experiencia de kevin maestro en ing social tanto que esta a punto de ser rico con un libro que sacara al respecto. te lo pegare textualmente ok?
pues cuadra en tu caso

dice el articulo...

...Mitnick señaló que ningún seminario había abordado la denominada ?ingeniería social?; es decir, el aprovechamiento deliberado de las vulnerabilidades de carácter de las personas, con el fin de sortear barreras de seguridad. Las actividades ilegales de Mitnick dieron gran relieve al concepto de ingeniería social, que es precisamente el tema central de su libro ?El Arte de Engañar En la entrevista, Mitnick recuerda la forma en que obtuvo el código fuente de Novell NetWare en 1992, sencillamente mediante la manipulación de empleados de la compañía. Aunque el encanto personal o el presunto ?arte? del engaño no fueron el tema de la conferencia de RSA, la ingeniería social está motivando un interés cada vez mayor en materia de seguridad informática. Es decir, de nada sirve a una empresa invertir fuertes sumas en seguridad física e informática de sus infraestructuras, cuando un sujeto como Mitnick, supuestamente encantador y con capacidades de manipulación de la buena voluntad de las personas, puede conseguir contraseñas e información de valor crítico en busca de sus objetivos. Hay que capacitar a los empleados a no dar datos confidenciales a cualquier persona, por fono, por mail o en persona. Existen diferentes metodos, algunos muy exitosos, para obtener informacion y no es necesario tener muchos conocimientos en informatica para hacerlo. A traves de la ingenieria social, se podria hacer que alguien ejecutara un programa o nos diera acceso a algun lugar restringido, asi que se debe tener conciencia con respecto al tema.
---------------------------------------------------

ahora bien dame tu mail perdido no tienes mas contacto con este ser?

dime cual es el mail de ese ser o el tuyo perdido etc el de tu amigo perdido

quiero verlo io mismo
no se si me explico.....

tuu tuuu tuuu nu tuuuu takatakata tuu nuuu
enga
saludos

Escrito originalmente por THE_CROW
jisjisjisjis.Me veo a fermarlop mañana diciendo: "El muy hijo put.. me ha quitao la cuenta!!!!!" juasjuasjuas:D :D
---------------------------------------------------
:D :D
eske io todavia toy consternao por ke me culiaron mi mail hehehehe

o sea paresco una niña recien cojida y dejada abandonada heheheheehehe;) :D :D

kiero vedlo io mismod

saludoss

jajajaja

te aclaro unas cosas mas erick. parte del arte del engaño que se denomina a la ing. social
y que comprende un campo inmenso
siempre dentro de las vulnerabilidades humanas.
para que te des una idea sobre otro tema relacionado sobre las vulnerabilidades humanas aki te doy un ejemplo. esto es estadistica pura ok?

el 75% de los accidentes automovilisticos de trabajo, son causados por fallas humanas (que comprenden mil motivos)

OYE BIEN NI HABLAR DE ERRORES HUMANOS APLICADOS A LA INFORMATICA!!!!! SUBE LA ESTADISTICA!!!
SOLO ENTRA A ESTA PAGINA (ya lo puse de enjemplo en algun post discutiendo creo que casi por el mismo tema)
www.usuariosenfermos.com.ar
esta pagina esta hecha por operadores de soporte de isp de argentina
y cuentan las mil y una burradas que nos mandamos aveces los usuarios
reconosco que se pasan un poco, burlandose en demasia pero mira te copio una anecdota aki y es donde la ing social toma toda su forma ahi va

1er EJEMPLO

Name:El operador Amigo Where are
you from:el 1000 Comments:Pero la puta madre que los pario a todos , hijos de puta que mierda hacen con su pc ?? le tiran cafe , le instalan juegos de cartas y minas en bolas , como mierda no les va a andar mal la pc ? pedazos de pelotudos de mierda y despues llaman y dicen .. mi pc esta demasiado lenta...mi pc no entra a windows ... la otra vez me llamo un pelotudo porque queria configurar el equalizador del winamp Que hijo de puta... !!! QUE HIJO DE MIL PUTA September 18, 2002 13:57:23 (GMT Time)

2DO EJEMPLO

Name:ARGENTO Where are
you from:Conocido cyber chino Comments:Soy ex un ascistente, y me paso una ves, que una clienta me comente, que estuvo bien nuestra idea de poner camaras de seguridad para que no sucedan robos, el promblema es que me señalo la webcam... September 17, 2002 02:27:35 (GMT Time)

hace falta un 3er0?

le doy!

YO: Me cortaron los paquetes icmp no puedo hacer ping a ningun lado. Soporte: No puede ser Yo: Mira lo probe con 3 cuentas de ciudad y no puedo, lo probe con otra de sinectis y funciona, no es problema de la maquina Soporte: Bueno, primero de de baja el servicio Ping. Le corte, y que se muera por ignorante! DESDE CUANDO EL PING ES UN SERVICIO PEDAZO DE AMEBA DEFORMADA! September 16, 2002 15:41:59 (GMT Time)

--------------------------------------------------

entra a ala pagina te la recomiendo

tonces es un factor muy importante a tener en cuenta

EL FACTOR HUMANO

si nos vamos entendiendo espero que aceptes que donde tu trabajas no es UN LUGAR PERFECTO CON GENTE PERFECTA

sabiendo eso y tomandote en serio lo que te ha pasado te pido y espero que sepas que (me estaba olvidando de esto importantisimo) hay virus y troyanos indetectables a antivirus y que te perforan el firewall..ya lo xpuse en algun post tambien el manejo de goodwil impresionante herramienta...
bueno espero que aportes mas datos al respecto pues
hasta ahora son post inmensos los tuyos sin contenido tecnico

saludos
:D

mira en realidad el tema ing.social es muy amplio no podemos escribir en los post los errores que cuenta la humanidad a la hora de ir al teclado

pero te doy otro ejemplo sobre el goodwill

GOOWILL

una herramienta pa que cargues un troyano casero de pocos bytes en una web determinada, que sirban de puente
pq ke te carguen un troyanote mas grande ke un caseron...nunca probe cargar con goodwill a un xploit pero se puede ,,,seguro que si

tonces:

y si "alguien" te dijo che erick fijate esta pagina ta buenisima!!

y entraste y ta con un troyanito hehehe
ke no lo detecta ni dios
y te esta consumiendo tu pc?
me diras tengo monitoreo en tiempo real blablabla
nada nada
te lo tragas te lo aseguro...

saludos

Bueno señores, no me queda mas nada que pensar que cai en una trampa, en un engaño, alguna ingenieria social (cosa en donde yo no caigo tan facil), y que casualmente la persona que le cambiaron su contraseña tambien cayo en la misma trampa (cosa que tampoco se como lo hizo con los dos al mismo tiempo casimente), y pensar que la palabra hacker no existe tal como se conoce y reemplazarla por la palabra ilusion y engaño.

La cuenta que perdi es [email protected], y la cuenta de la otra persona es [email protected], si pueden observar la pregunta secreta de ambos es la misma, la respuesta ? quien sabre cual sera ! No tengo ningun tipo de contacto con esta persona.

fermarlop, mis post son largos porque me gusta dar detalles de los asuntos para que no queden dudas ni cabos sueltos y se puedan entender mejor. Carecen del factor tecnico ya que yo no se como lo hizo, por lo cual no puedo dar detalles tecnicos.

Gracias a todos

Escrito originalmente por erickperez
Bueno señores, no me queda mas nada que pensar que cai en una trampa, en un engaño, alguna ingenieria social (cosa en donde yo no caigo tan facil), y que casualmente la persona que le cambiaron su contraseña tambien cayo en la misma trampa (cosa que tampoco se como lo hizo con los dos al mismo tiempo casimente), y pensar que la palabra hacker no existe tal como se conoce y reemplazarla por la palabra ilusion y engaño.

La cuenta que perdi es [email protected], y la cuenta de la otra persona es [email protected], si pueden observar la pregunta secreta de ambos es la misma, la respuesta ? quien sabre cual sera ! No tengo ningun tipo de contacto con esta persona.

fermarlop, mis post son largos porque me gusta dar detalles de los asuntos para que no queden dudas ni cabos sueltos y se puedan entender mejor. Carecen del factor tecnico ya que yo no se como lo hizo, por lo cual no puedo dar detalles tecnicos.

Gracias a todos ---------------------------------------------

es una enorme posibilidad que hayas caido en una trampa no digo ke sea imposible
y por lo de la otra cuenta han caido muchas mass..

pero ademas no se donde tu has sacado que hack conlleva solo algo asi como que uno anda con una consola apretando magicamente botoncitos...
al contrario el arte esta en la ing.social
la consola es un complemento de ella
si no tubieras tu minimos datos que te guien a un tesoro oculto jamas lo hallarias

saludos

Me gustaria que alguien me proporsionaria algunas informaciones o programas sobre obtener contraseñas de e-mail por medio de correos electronicos, y algunas diferentes manera de obtener claves de hotmail, o cualquier cuenta de e-mail utilizando ingenieria social. Quiero conocer estos metodos, tal vez cai en una.

Gracias

Escrito originalmente por erickperez
Me gustaria que alguien me proporsionaria algunas informaciones o programas sobre obtener contraseñas de e-mail por medio de correos electronicos, y algunas diferentes manera de obtener claves de hotmail, o cualquier cuenta de e-mail utilizando ingenieria social. Quiero conocer estos metodos, tal vez cai en una.

Gracias
-----------------------------------------------------
vete pa la seccion password cracking de este foro
y ponle ver todos los post del ultimo año

y hay montones de discusiones sujerencias programas etc sobre el tema es abundante hasta el artasgo

pero desde ya buscate un compa con labia si tu no la tienes
porke hay ke disfrasarce engañar etc
si lo tienes ..ta ok
saludos