Vulnerabilidades del IIS en passport (hotmail) y contraseñas de msn
Saludos a todos !
Lei un tema de este foro un poco reciente que hablaba sobre como obtener contraseñas de msn, me parecen bien, pero lo es la respuesta a lo que busco, por lo que lei, se trata de un programa que tiene que aceptar y ejecutar la aplicacion la victima para que se ejecute, claro esta, una vez que una aplicación esta corriendo en la pc del cliente puedes hacer y controlar todo lo que quieras.
Pero cualquier persona con sentido comun de lo que es el internet no va aceptar y mucho menos ejecutar una aplicacion .exe, Tambien hay casos que en vez de enviarle un .exe a la victima lo obligas a entrar entrar a una pagina web con javascript mal intencionados aprovechandose de las vulnerabilidades del internet explorer que pueden ejecutar codigo y aplicaciones en la victima y obtener lo que quieres, en este caso el password de su msn, pero como habia mensionado anteriormente una persona con sentido comun sera muy precavida al momento de entrar a un link y no estara abriendo todos los link que le envien.
Hace un mes aproximadamente yo estaba online en el msn y un desconocido me envio un request para que lo aceptara en mi lista, y asi lo hice, yo le pregunte quien era y el solo me contesto "gracias por utilizar microsoft" y automaticamente mi msn se cerro, cuando fui entrar nuevamente pensando que era alguna inestabilidad en la red, al momento de firmarme me decia que mi contraseña estaba incorrecta, como me encontraba en el trabajo me sente en otra pc de un amigo que tenia su msn abierto y observaba mi nick todavia online, y le hable a la otra persona que estaba del otro lado logueado con mi cuenta de msn y me contesto, le pregunte por que lo hizo y como lo hizo, ya que yo no habia aceptado nada ni habia entrado a ninguna url, simplemente estaba trabajando, aquel me respondio que lo hizo porque yo tenia a su novia en mis contactos, y me dijo que leyera un poco mas sobre las vulnerabilidades del IIS, que el servidor del hotmail (passport) lo utiliza, y que el aprovechaba las verdaderas debilidades de seguridad de los sistemas para obtener lo que quiere y no perder el tiempo engañando personas para que caigan en una tonta trampa.
No se como lo hizo, y estoy muy seguro que no entre a ninguna direccion extraña o acepte algun programa para que el pudiera hacer eso, ya que una persona mas que estaban online en ese momento en mis contactos tambien le cambio su contraseña y nunca volvi a recuperarla. Las cuentas de hotmail son gratis, aveces pensamos que no es un delito tan grave ya que puedes sacarte otra y ya, pero en mi caso no fue asi ya que tenia unos cuatro años utilizando el servicio y tenia una gran cantidad de personas en mis contactos que mas nunca he podido contactar. Desde entonces he estado leyendo mucho sobre las vulnerabilidades del IIS y he probado algunos exploit, pero nada que me lleve a la verdad de lo que pudo suceder.
Alguien tiene alguna explicacion de lo que pudo hacer esta persona realmente ?
Gracias
Re: Vulnerabilidades del IIS en passport (hotmail) y contraseñas de msn
Cita:
Escrito originalmente por erickperez
Saludos a todos !
Lei un tema de este foro un poco reciente que hablaba sobre como obtener contraseñas de msn, me parecen bien, pero lo es la respuesta a lo que busco, por lo que lei, se trata de un programa que tiene que aceptar y ejecutar la aplicacion la victima para que se ejecute, claro esta, una vez que una aplicación esta corriendo en la pc del cliente puedes hacer y controlar todo lo que quieras.
Pero cualquier persona con sentido comun de lo que es el internet no va aceptar y mucho menos ejecutar una aplicacion .exe, Tambien hay casos que en vez de enviarle un .exe a la victima lo obligas a entrar entrar a una pagina web con javascript mal intencionados aprovechandose de las vulnerabilidades del internet explorer que pueden ejecutar codigo y aplicaciones en la victima y obtener lo que quieres, en este caso el password de su msn, pero como habia mensionado anteriormente una persona con sentido comun sera muy precavida al momento de entrar a un link y no estara abriendo todos los link que le envien.
Hace un mes aproximadamente yo estaba online en el msn y un desconocido me envio un request para que lo aceptara en mi lista, y asi lo hice, yo le pregunte quien era y el solo me contesto "gracias por utilizar microsoft" y automaticamente mi msn se cerro, cuando fui entrar nuevamente pensando que era alguna inestabilidad en la red, al momento de firmarme me decia que mi contraseña estaba incorrecta, como me encontraba en el trabajo me sente en otra pc de un amigo que tenia su msn abierto y observaba mi nick todavia online, y le hable a la otra persona que estaba del otro lado logueado con mi cuenta de msn y me contesto, le pregunte por que lo hizo y como lo hizo, ya que yo no habia aceptado nada ni habia entrado a ninguna url, simplemente estaba trabajando, aquel me respondio que lo hizo porque yo tenia a su novia en mis contactos, y me dijo que leyera un poco mas sobre las vulnerabilidades del IIS, que el servidor del hotmail (passport) lo utiliza, y que el aprovechaba las verdaderas debilidades de seguridad de los sistemas para obtener lo que quiere y no perder el tiempo engañando personas para que caigan en una tonta trampa.
No se como lo hizo, y estoy muy seguro que no entre a ninguna direccion extraña o acepte algun programa para que el pudiera hacer eso, ya que una persona mas que estaban online en ese momento en mis contactos tambien le cambio su contraseña y nunca volvi a recuperarla. Las cuentas de hotmail son gratis, aveces pensamos que no es un delito tan grave ya que puedes sacarte otra y ya, pero en mi caso no fue asi ya que tenia unos cuatro años utilizando el servicio y tenia una gran cantidad de personas en mis contactos que mas nunca he podido contactar. Desde entonces he estado leyendo mucho sobre las vulnerabilidades del IIS y he probado algunos exploit, pero nada que me lleve a la verdad de lo que pudo suceder.
Alguien tiene alguna explicacion de lo que pudo hacer esta persona realmente ?
Gracias
------------------------------------------------------------------------------------
esta muy bueno tu post primero porke a mi me lo hicieron y doy fe del hecho
y segundo porque evidentemente hay otras tecnicas mas sensillas que un xploit o mandar un adjunto..pura ingenieria ke da resultados..pero
en verdad que habria ke releer todo lo que te dijo ese chavo pues esa tecnica no la conosco por lo menos io
saludos
lo extraño aveces solo es lo desconocido
Cita:
Escrito originalmente por TseTse
Si es algo reciente a un mes, te puedo decir que vulnerabilidades contra los IIS de Microsoft de los últimos dos meses, no tengo constancia en ningun correo, procedente de ninguna lista de correo que afecte a los IIS. Aparte de esta:
Multiple Vendor Invalid X.509 Certificate Chain Vulnerability
Vámos, que él 'hackeara' un servidor Passport de hotmail usando bugs del IIS de los dos últimos meses, y a través de estas vulnerabilidades te cerrara tu sesión y en el mismo instante te cambiara la contraseña de acceso a tí, y despues a tu amigo. Es técnicamente improbable.
Aquí, pueden pasar varias cosas:
- Que realmente sea cierto, cosa que escapa de mis limitados conocimientos.
- Que la história que cuentas sea mentira, y tu objetivo sea el de que te digan alguna forma fácil de conseguir los passwords de cuentas hotmail.
- Que la história sea cierta, pero lo que él te dijo era mentira. O lo que es lo mismo, explotó otra vulnerabilidad o contra hotmail o contra tí. Yo me inclino por 'la explotó contra tí'.
Para esa versión de MSN existen vulnerbailidades:
Microsoft MSN Chat Control Remote Buffer Overflow Vulnerability
Microsoft MSN Messenger Malformed Invite Request Denial of Service
Microsoft MSN Messenger Font Tag Denial Of Service Vulnerability
Microsoft MSN Messenger Message Spoofing Vulnerability
Sobre tu comentario de 'seguridad es lo que sobra', no sabes que equivocado estás. ¿Crees realmente que un Firewall te protege al 100%? He montado 'Dumps' en Servidores que tenian Firewalls y me los he pasado por el forro. Ni se han inmutado, ni me han bloqueado ningún acceso.
Aún así, te insto a que expongas ese problema en la lista de seguridad que corresponda de securityfocus.org, allí hay gente técnicamente más cualificada que yo para rosolverte la duda. Yo me planto y me quedo con las 3 teorías que comento más arriba. Siento no poder serte de más ayuda.
TseTse
--------------------------------------------------------------------------------
me inclinaria siempre a tu primera conclusion por puro gusto nomas
pues lo demas lo conocemos
setear mal un firewall o tener nada parcheado nuestro sistema o
la mas facil tener un mail [email protected] y poner de pass
cachojuan o juan cacho hehehehe
pero a mi me lo hicieron y habia buscado mil respuestas a la pregunta de como me lo hicieron??
mi mail esta activo no se kien lo tiene
mi sistema si bien no dare fe ke esta recontra seteado a mil ptas
sabiendo ke lo usan mis hijos y descartando que habia io dado a un amigo un script con inis pa mirc donde mi nick tenia el mismo pass ke mi mail y descartandolo digo pos el pake me va a cambiar el pass??
pake??
descartando ademas ke sabiendo lo ke me vas a decir del cache de pass ke keda logueado en el sistema lo limpio con stenografia
me inclino a pensar que hay una nueva tecnica--que desconosco por lo menos de mi parte...
saludos
p/d:es tan viejo mi mail que a la pregunta no se que corno le puse hehehehe