Vulnerabilidades del IIS en passport (hotmail) y contraseñas de msn

[Giskard]

En realidad suena muy fantasiosa tu historia, aunque no niego que sea verdad. El punto es que hay mil y un maneras de averiguar contraseñas, 500 de éstas por ingeniería social. Por ejemplo, si en tu computadora había recursos compartidos (no importa si están protegidos por contraseña) pudo haberte colado un keylogger al igual que a tu amiga.
es muy dudosa la explicación que te dio este tipo, puesto que ni siquiera te dijo cómo corregir ese bug. Además si encriptan sus correos de nada sirve si alguien espía sus correos porque no podrá entenderlos.
A menos que su comunidad secreta de genios del "underground" también haya descifrado el código de pgp.
Nos vemos

[fermarlop]

Ingenieria social ??? bueno, soy nuevo en este foro, no conosco este consepto, alguien me lo puede poner en claro ??? -----------------------------------------------------

recorre el foro y veras mil ejemplos
solo recorrete google y lee la experiencia de kevin maestro en ing social tanto que esta a punto de ser rico con un libro que sacara al respecto. te lo pegare textualmente ok?
pues cuadra en tu caso

dice el articulo...

...Mitnick señaló que ningún seminario había abordado la denominada ?ingeniería social?; es decir, el aprovechamiento deliberado de las vulnerabilidades de carácter de las personas, con el fin de sortear barreras de seguridad. Las actividades ilegales de Mitnick dieron gran relieve al concepto de ingeniería social, que es precisamente el tema central de su libro ?El Arte de Engañar En la entrevista, Mitnick recuerda la forma en que obtuvo el código fuente de Novell NetWare en 1992, sencillamente mediante la manipulación de empleados de la compañía. Aunque el encanto personal o el presunto ?arte? del engaño no fueron el tema de la conferencia de RSA, la ingeniería social está motivando un interés cada vez mayor en materia de seguridad informática. Es decir, de nada sirve a una empresa invertir fuertes sumas en seguridad física e informática de sus infraestructuras, cuando un sujeto como Mitnick, supuestamente encantador y con capacidades de manipulación de la buena voluntad de las personas, puede conseguir contraseñas e información de valor crítico en busca de sus objetivos. Hay que capacitar a los empleados a no dar datos confidenciales a cualquier persona, por fono, por mail o en persona. Existen diferentes metodos, algunos muy exitosos, para obtener informacion y no es necesario tener muchos conocimientos en informatica para hacerlo. A traves de la ingenieria social, se podria hacer que alguien ejecutara un programa o nos diera acceso a algun lugar restringido, asi que se debe tener conciencia con respecto al tema.
---------------------------------------------------

ahora bien dame tu mail perdido no tienes mas contacto con este ser?

dime cual es el mail de ese ser o el tuyo perdido etc el de tu amigo perdido

quiero verlo io mismo
no se si me explico.....

tuu tuuu tuuu nu tuuuu takatakata tuu nuuu
enga
saludos

[fermarlop]

Escrito originalmente por THE_CROW
jisjisjisjis.Me veo a fermarlop mañana diciendo: "El muy hijo put.. me ha quitao la cuenta!!!!!" juasjuasjuas

---------------------------------------------------

eske io todavia toy consternao por ke me culiaron mi mail hehehehe

o sea paresco una niña recien cojida y dejada abandonada heheheheehehe

kiero vedlo io mismod

saludoss

jajajaja

[fermarlop]

te aclaro unas cosas mas erick. parte del arte del engaño que se denomina a la ing. social
y que comprende un campo inmenso
siempre dentro de las vulnerabilidades humanas.
para que te des una idea sobre otro tema relacionado sobre las vulnerabilidades humanas aki te doy un ejemplo. esto es estadistica pura ok?

el 75% de los accidentes automovilisticos de trabajo, son causados por fallas humanas (que comprenden mil motivos)

OYE BIEN NI HABLAR DE ERRORES HUMANOS APLICADOS A LA INFORMATICA!!!!! SUBE LA ESTADISTICA!!!
SOLO ENTRA A ESTA PAGINA (ya lo puse de enjemplo en algun post discutiendo creo que casi por el mismo tema)
www.usuariosenfermos.com.ar
esta pagina esta hecha por operadores de soporte de isp de argentina
y cuentan las mil y una burradas que nos mandamos aveces los usuarios
reconosco que se pasan un poco, burlandose en demasia pero mira te copio una anecdota aki y es donde la ing social toma toda su forma ahi va

1er EJEMPLO

Name:El operador Amigo Where are
you from:el 1000 Comments:Pero la puta madre que los pario a todos , hijos de puta que mierda hacen con su pc ?? le tiran cafe , le instalan juegos de cartas y minas en bolas , como mierda no les va a andar mal la pc ? pedazos de pelotudos de mierda y despues llaman y dicen .. mi pc esta demasiado lenta...mi pc no entra a windows ... la otra vez me llamo un pelotudo porque queria configurar el equalizador del winamp Que hijo de puta... !!! QUE HIJO DE MIL PUTA September 18, 2002 13:57:23 (GMT Time)

2DO EJEMPLO

Name:ARGENTO Where are
you from:Conocido cyber chino Comments:Soy ex un ascistente, y me paso una ves, que una clienta me comente, que estuvo bien nuestra idea de poner camaras de seguridad para que no sucedan robos, el promblema es que me señalo la webcam... September 17, 2002 02:27:35 (GMT Time)

hace falta un 3er0?

le doy!

YO: Me cortaron los paquetes icmp no puedo hacer ping a ningun lado. Soporte: No puede ser Yo: Mira lo probe con 3 cuentas de ciudad y no puedo, lo probe con otra de sinectis y funciona, no es problema de la maquina Soporte: Bueno, primero de de baja el servicio Ping. Le corte, y que se muera por ignorante! DESDE CUANDO EL PING ES UN SERVICIO PEDAZO DE AMEBA DEFORMADA! September 16, 2002 15:41:59 (GMT Time)

--------------------------------------------------

entra a ala pagina te la recomiendo

tonces es un factor muy importante a tener en cuenta

EL FACTOR HUMANO

si nos vamos entendiendo espero que aceptes que donde tu trabajas no es UN LUGAR PERFECTO CON GENTE PERFECTA

sabiendo eso y tomandote en serio lo que te ha pasado te pido y espero que sepas que (me estaba olvidando de esto importantisimo) hay virus y troyanos indetectables a antivirus y que te perforan el firewall..ya lo xpuse en algun post tambien el manejo de goodwil impresionante herramienta...
bueno espero que aportes mas datos al respecto pues
hasta ahora son post inmensos los tuyos sin contenido tecnico

saludos

[fermarlop]

mira en realidad el tema ing.social es muy amplio no podemos escribir en los post los errores que cuenta la humanidad a la hora de ir al teclado

pero te doy otro ejemplo sobre el goodwill

GOOWILL

una herramienta pa que cargues un troyano casero de pocos bytes en una web determinada, que sirban de puente
pq ke te carguen un troyanote mas grande ke un caseron...nunca probe cargar con goodwill a un xploit pero se puede ,,,seguro que si

tonces:

y si "alguien" te dijo che erick fijate esta pagina ta buenisima!!

y entraste y ta con un troyanito hehehe
ke no lo detecta ni dios
y te esta consumiendo tu pc?
me diras tengo monitoreo en tiempo real blablabla
nada nada
te lo tragas te lo aseguro...

saludos

[erickperez]

Bueno señores, no me queda mas nada que pensar que cai en una trampa, en un engaño, alguna ingenieria social (cosa en donde yo no caigo tan facil), y que casualmente la persona que le cambiaron su contraseña tambien cayo en la misma trampa (cosa que tampoco se como lo hizo con los dos al mismo tiempo casimente), y pensar que la palabra hacker no existe tal como se conoce y reemplazarla por la palabra ilusion y engaño.

La cuenta que perdi es [email protected], y la cuenta de la otra persona es [email protected], si pueden observar la pregunta secreta de ambos es la misma, la respuesta ? quien sabre cual sera ! No tengo ningun tipo de contacto con esta persona.

fermarlop, mis post son largos porque me gusta dar detalles de los asuntos para que no queden dudas ni cabos sueltos y se puedan entender mejor. Carecen del factor tecnico ya que yo no se como lo hizo, por lo cual no puedo dar detalles tecnicos.

Gracias a todos

[fermarlop]

Escrito originalmente por erickperez
Bueno señores, no me queda mas nada que pensar que cai en una trampa, en un engaño, alguna ingenieria social (cosa en donde yo no caigo tan facil), y que casualmente la persona que le cambiaron su contraseña tambien cayo en la misma trampa (cosa que tampoco se como lo hizo con los dos al mismo tiempo casimente), y pensar que la palabra hacker no existe tal como se conoce y reemplazarla por la palabra ilusion y engaño.

La cuenta que perdi es [email protected], y la cuenta de la otra persona es [email protected], si pueden observar la pregunta secreta de ambos es la misma, la respuesta ? quien sabre cual sera ! No tengo ningun tipo de contacto con esta persona.

fermarlop, mis post son largos porque me gusta dar detalles de los asuntos para que no queden dudas ni cabos sueltos y se puedan entender mejor. Carecen del factor tecnico ya que yo no se como lo hizo, por lo cual no puedo dar detalles tecnicos.

Gracias a todos

---------------------------------------------

es una enorme posibilidad que hayas caido en una trampa no digo ke sea imposible
y por lo de la otra cuenta han caido muchas mass..

pero ademas no se donde tu has sacado que hack conlleva solo algo asi como que uno anda con una consola apretando magicamente botoncitos...
al contrario el arte esta en la ing.social
la consola es un complemento de ella
si no tubieras tu minimos datos que te guien a un tesoro oculto jamas lo hallarias

saludos

[erickperez]

Me gustaria que alguien me proporsionaria algunas informaciones o programas sobre obtener contraseñas de e-mail por medio de correos electronicos, y algunas diferentes manera de obtener claves de hotmail, o cualquier cuenta de e-mail utilizando ingenieria social. Quiero conocer estos metodos, tal vez cai en una.

Gracias

[fermarlop]

Escrito originalmente por erickperez
Me gustaria que alguien me proporsionaria algunas informaciones o programas sobre obtener contraseñas de e-mail por medio de correos electronicos, y algunas diferentes manera de obtener claves de hotmail, o cualquier cuenta de e-mail utilizando ingenieria social. Quiero conocer estos metodos, tal vez cai en una.

Gracias

-----------------------------------------------------
vete pa la seccion password cracking de este foro
y ponle ver todos los post del ultimo año

y hay montones de discusiones sujerencias programas etc sobre el tema es abundante hasta el artasgo

pero desde ya buscate un compa con labia si tu no la tienes
porke hay ke disfrasarce engañar etc
si lo tienes ..ta ok
saludos