No está mal , pero sobre ataques a hotmail no aporta nada, yo añadiría algunos más peligrosos (y además fáciles de hacer):
- Correo con xss (código javascript para que te envíe la cookie de sesión, o con enlaces (url) en html maliciosos). Para mi el mejor ataque si no se está en la misma red que la máquina víctima.
- Ataque en red local (típico para hacer al vecino que tiene wifi con wep), si estás en la misma red la cosa se vuelve tirada de hacer, presentando certificado falso o sin tener que presentar certificado, cuando introduzca http://www.hotmail.com (conoceis acaso a alguien que ponga https://www.hotmail.com?) presentar web falsa(ni siquiera eso, hay programas para inyectar código en peticiones http) en el que se recojan los datos del formulario y ahora si se redirija al https xd, quizás también el mejor truco, sin tener que presentar certificados falsos ni que se de cuenta la víctima Por no hablar de sniffar las conversaciones ya que van en claro.
- Cuidado con ebuddy, no cifra las pass y el user así que en red local es fácil obtenerla solo esnifando, y además si el navegador las guarda con acceso a la máquina física inotrduciendo una memoria usb con un dumper bastará para en unos segundos para obtenerla (si además es u3 con solo meter la memoria en el autorun ejecutas el dumper y toda la información privada para la memoria usb), estaría bien hacer un post sobre hacking con memorias usb.
¿Alguién conoce más?
Salu2
Marcadores