31-08-2009, 04:48
muy buenas señores d HackHispano, en esta ocasion escribo para tratar de despejar una pequeña duda, existen metodos para el hackeo d msn q no sean exploits o ing social? pq hsta dond yo se, el hackeo mediante programa (lammer) es imposible sin ing social, pero resulta q tngo un caso en el que sucedio de la nada...o no lo se, me gustaria q me dijeran eso.
muchas gracias
No hay a dia de hoy ninguna vulnerabilidad en Hotmail que permita hacer nada.
Siempre tiene que existir la colaboración en mayor o menor grado del usuario legitimo.
Vaya clarin, te me has adelantao xD, y respondiste mientras escribía... Lo que dices es totalmente cierto. "Siempre tiene que existir la colaboración en mayor o menor grado del usuario legitimo."
Nada ocurre de la nada... La ingeniería social puede ir desde una simple conversación en una reunión de amigos (y ocurrir de forma inesperada, sin previo planeamiento), hasta técnicas de phishing a través de emails.
Los usuarios suelen poner la misma clave para todo (o casi todo), por lo que encontrar dicha clave en un sitio, implica obtener la clave para todos los demás sitios relacionados con la víctima. Si es tu caso, esto puede significar que hayan intentado atacar el sitio X en vez de hotmail... a saber, facebook, tuenti, y demás redes sociales.
Eso sin mencionar la seguridad de la clave, ya que hay casos en los que se sigue empleando claves como "abcdef", "123456", "qwerty", etc... Si es tu caso, realizar ataque mediante diccionarios reduce mucho el tiempo de búsqueda. Dicho ataque puede ser realizado según el caso anterior, no directamente a hotmail (el cual congela la cuenta), sino a otros sitios en donde la seguridad es menor que en hotmail.
El empleo de virus, troyanos, spywares, keyloggers, etc... tampoco es descartable. Hoy en dia casi todo el malware existente es para fines comerciales, es decir, un spyware actual tiene como objetivo llevar un log de los sitios que visita un usuario y enviarlo a la empresa X. Si el spyware se difunde a miles de usuario, dicha empresa obtiene información sobre los gustos e intereses de las personas (por ejemplo aplicando algoritmos de minería de datos a los resultados obtenidos), y así la empresa X enfoca sus productos sabiendo lo que quiere la gente.
El resto de malwares suele ser creado por usuarios (script kiddies) que copian y pegan código de páginas webs juankeriles, y compilan sin más, a lo sumo retocando una o dos líneas (por ejemplo para cambiar la dirección email donde recibir la información, por la suya), y sé de casos en los que ni siquiera se molestaron en cambiar nada, por lo que una vez colado el malware a la víctima, toda la información se envió a la dirección email del tio que copió el código de la página X, para ponerlo en su página Z, en donde el atacante (el script kiddie), copiaría todo el código.
A parte de eso, maniobrando así, cualquier antivirus actualizado detectaría dicho malware (casi todos se basan en técnicas de hooks, inyección dll, inyección estática, etc...). Y sinceramente, creo que un usuario cuyos objetivos sean ir sacando claves a la peña, se moleste siquiera en estrujarse el coco para crear nada nuevo indetectable por los antivirus, o simplemente investigue sobre la creación de un software alternativo (por ejemplo máquinas virtuales, software en modo kernel, etc...), aunque bueno, en esta vida hay de todo, y nunca se debe menospreciar al enemigo, porque tal vez esta persona, algún dia encuentre código (escrito por ejemplo con fines didácticos) que copiar y compilar.
Un saludo.
Si sucedió de la nada como dices podría ser "reverting", es decir, a través del propio servicio de atención al cliente de hotmail hacerte pasar por el usuario legítimo de la cuenta y que te manden un link para resetear el password. Es relativamente fácil y sólo se necesitan unos pocos datos (nombre completo, I.P. etc.).
Wenas; capaz puedan tomar mi respuesta como un poco de aire caliente ... pero ahi va:
Con el tema vulnerabilidad podemos hablar un monton ahora, yo no se si se puede o no "HACKEAR" hotmail/msn pero ... (i va a sonar como una novela) nada es imposible ... con tiempo y esfuerzo todo se puede hacer ... ahora ... capaz el metodo no sea del todo considerado "ético" pero ... quien sabe lo que es la ética ... segun wikipedia:
"...La ética, sin embargo, no prescribe ninguna norma o conducta; no manda ni sugiere directamente que debemos hacer. Su cometido, consiste en aclarar que es lo moral, como se fundamente racionalmente una moral y como se ha de aplicar ésta posteriormente a los distintos ámbitos de la vida social (en la vida cotidiana) Constituye una reflexión sobre el hecho moral, busca las razones que justifican la utilización de un sistema moral u otro..."
...guiandonos por esto podemos decir que para mi lo que es etico capaz no lo es para otro ... asi que mientras que logres tu cometido ... "los de afuera son de palo" ... y por ahi hay que rodear la seguridad y no pasar a travez de ella.
Lei un libro que ahora no me acuerdo bien como se llama (sobre seguridad informatica) y decia algo como "podriamos considerar seguro a un sistema desconectado de la internet, cerrado a una caja fuerte con una clave que nadie sepa, encerrada en una caja de hormigon, sellado hermeticamente, dentro de otra caja 1000km bajo tierra en un lugar que nadie sepa, y aun asi no lo podriamos considerar 100% seguro ... porque la mente humana, por curiosidad o por casulaidad podria encontrarla..."
Bueno ... eso es mi vista de lo que es la seguridad, si bien no es una respuesta directa a tu problema puede quizas abrirte la mente y que se te ocurra algo.
Y vuelvo a repetir, perdonen si para alguno es solo aire caliente sobre el tema, es solo una filosofia
13-01-2010, 06:36
todo esto wue ustedes disen es falso si se puede hackear una kuenta de hotmail todo buen programador oscuro save que el bulneravle windows warda las kontraselas de hotmail o msn en un registro si aktivamos la kasilla
de msn de rekordar kontraseña estamos fritos o almenos nuestra viktima
ok tengo un programa weno 2 que asen esto numero uno
das al exe y este s itienes esacasilla activada te devuelve la kuenta y las kontraseñas de las personas ke ayan aktivado esa casilla de esta simple forma kon acceso a la makina victima puedes rovar su klave
obsion dos
ise este programa para ser emviado al a viktima tiene ke ser de konfiansa porke ai ke aser ke abra el programa ke es un falso traductor de ingles el timo es pedirle un pantallas del error ke aparesera ai este error es un kodigo hexadesimal ke kontiene las klaves i kuentas enkriptadas supuestamente en desimal pero eso solo lo saves tu kon solo esta foto kon otro programa puedes transformas los noemros hexadesimales a letras i listo y obsion 3
este mismo programa lo e modificado para ke al meter tu memoria usb el autorun korra el programa y este abra un archivo de texto kopie las cuentas y klaves al archivo lo warde y se sierre todo esto kon solo meter la memoria a la komputadora viktima esto ultimo okurre en kosa de 2 segundos asi ke vasta kon meter i sakar para rovarte las kuentas i klaves de las viktimas tengo otra aplikacion ke es una kopia fiel del msn y la instalo en kafes internets de mi pais la idea es ke se ase una entrada de rejistro para ke no aktive el msn verdadero y aktive el mio kuando avres el msn te avrira mi klon kolokaras tus datos y estos se guardaran en un archivo de tecto vien okulto luego te avrira el verdadero msn y serrara el falso lo uniko ke pensaras es o h dios se serro solo a no importa kolokare mis datos denuevo y pues yo voy cada semana a rekojer kuentas y klaver a ver ke me enkuentro y pues e enkontrado mucho desde kuentas vancarias asta fotos intimas de mujeres y mejor no le sigo es facil solo usa tu lojika de programador ahora por otro lado ai ke ser Darckcode para pensar en estas cosas de otra forma nunca daras estos saltos y el ke no me krea ke me mande un correo ami correo y me de una kuenta i me agrege al msn para ke frente a sus narises le de su kuenta y klave no miento voy en serio ombres kuidensen ok mi korreo editado..... ya saven el resto jaja a ver si me kren para todos esos tontos ke piensan ke esto es algo de fixion rovar kuentas es una realidad kon la ke juego todos los dias de m vida
Última edición por j8k6f4v9j; 13-01-2010 a las 06:48
Eso no es una vulnerabilidad del servicio, sino del sistema operativo. Exiges dos condiciones: 1- Que se active la casilla de verificar contraseña (por ejemplo en Linux no ocurrirá así); y 2 - tener acceso al equipo de la víctima.
O sea, que *nada* de lo que se ha dicho es falso.
Y por último, has infringido varias normas, entre ellas poner el correo y escribir como si esto fuera el móvil de un preadolescente. Por favor, lee las normas del foro antes de continuar. Gracias.
Salu2
Creo que no hablo tu idioma, pero si lo hablase, te diria que leas mucho y pienses antes de escribir
26-01-2010, 07:59
Hola, quisiera saber si es posible ingresar a una PC sabiendo la IP y si es así, cuáles son los pasos a seguir. También tengo la dirección de messenger de la persona de la que necesito averiguar un par de cosas. Muchas gracias.
Este tema ya ha sido respondido en varias ocasiones... lee el foro.
Dirección IP -> Dirección de la casa.
Dirección de correo -> Dirección postal.
¿Puedes entrar en casa de esa persona sólo sabiendo su dirección? Tu sólo te respondes a la pregunta.
Un saludo.
Demasiada Razón xd y si quieres entrar a un pc Primero tienes que saber toda la estructura de la pc de las Redes del router y muchisisisimo mas antes de poder entrar nesesitas aprender lenguajes no es un trabajo de la noche a la mañana y muchomenos de postear en un foro que te enseñen como tu solo tienes que aprender y despues poner en practica esos conocimientos :P bueno creo que es todoIniciado por hystd
Saludos.
LOL
Yo creo que si me sale un cliente de MSN en el que pone "korreo elestroniko" "kontraseña" "inisiar cecion", sospecharía bastante.
No he podido resistirme a comentar.....
Cualquier programador oscuro.......
Bajo mi punto de vista, utilizar una de las famosas herramientas para sacar la clave del registro, no es ser un programador oscuro, ni hack hotmail, quizas si buscas en registro de forma manual etc..., podria llegar a ser un exploit de S.O. pero no mas.....
En vez de utilizar eso, mejor utilizar cuadernillos de caligrafia.
(Lo de que ponga Nerea es opcional)
muy bueno......
que yo sepa, sin troyanos ni ing soc. se puede hacer con un sniffer, tb puedes con dns spoof (redirigiendo a una web falsa del msn que te mande el pass) para hacer esto necesitas estar conectado en el mismo router hasta donde yo se
Bueno, yo por temas personales estoy interesado en conocer datos de una persona con la que llevo hablando por messenger 6 años. La verdad es que sospecho que me estan dando "conejo" por "cerdo silvestre" y quisiera saber si es verdad.
ciertamente soy muy torpe en temas informaticos (aunque en mi caso si se usar el corrector de ortografia y ya me lei el micho 1 y el micho 2 :P), pero queria que si alguien me pudiera asesorar se lo agradeceria mucho.
en fin, espero vuestras respuestas para que me orienteis
un saludo
Si en 6 años no sacaste nada en claro creo que es indicativo.....
Creo que lo que la gente te quiere decir sin animo de ofender es que estas cosas no se dicen en público por un foro, ni a la primera persona que lo pregunte, se dicen por un chat privado o cualquier medio que no de a conocer el resto del mundo que X programa tiene un exploit por donde pueden sacar información. Eso si esque existe algun exploit, programa o forma de acceder a los datos que quieres, además de querer compartirla contigo.
Mas claro, agua.
hola a todos , me alegro de ser un nuevo mienbro, y poder colaborar en lo que sea aunque no tengo mucha idea jeje, pero si dudas, saludosss
Marcadores