A un paso de la verdad...
(Aclaramos que los sitios externos a nuestro dominio no tienen nada que ver
con nosotros)
Elegi el pais en donde te encontras...
AMERICA: ARGENTINA - MEXICO - CHILE - BRASIL - OTROS
EUROPA: ESPAÑA - ITALIA - HOLANDA - FRANCIA - OTROS
Otros Continentes...
Wanna hack!? Own the planet! Como hackear hotmail? Nosotros sabemos como conseguir la cuenta que tanto queres hackear. Y podemos hacerlo por vos.... facilmente claves passwords contraseñas datos utiles como obtener una cuenta de correo electronico hackear hotmail o yahoo no es imposible HACK HOTMAIL
Tienes dudas sobre como Hackear Hotmail? El funcionamiento de los exploit? o No entendiste los articulos de esta seccion? Visita el FORO y entra a la categoria HACKHOTMAIL y has todas las consultas que deses..
Hack Hotmail
Quieres Saber que metodos existen para hackear un cuenta hotmail? no dejes de visitar esta excelente seccion. Seguimos Inaugurando Nuevas Secciones Esta ves con la Sección de Trucos, cuyo
primer Truco es Como HACKEAR HOTMAIL, para conocer más y entrar a la Sección dá
Click en Leer mas.... Hacking: ¿Como hackear Hotmail?
Enviado el Martes, 21 de Enero del 2003 (15:52:38) por Petete
Si lo que estas buscando es como ingresar a una cuenta de correo ajena, ya sea de Hotmail, Yahoo!, etc.
Aqui tienes la solucion. Este es un texto sobre como hackear cuentas de correo, considerando los metodos mas comunes y la explotacion de ciertas fallas
Hackear MSN Passport .net messenger averiguar clave de casilla de correo electronico de ecorreo facilmente sencillamente usando o sin usar programas para lograr el objetivo crack crackeo cracking web mail webmail aprender a crackear a hackear hotmail Pagina Web Gratis Free Hackear cuentas romper password de hotmail como averiguar passwords hackear cuentas hackear clave de email hackear cuentas de correo electronico robar clave del hotmail msn hotmail msn messenger hack hackear conquistar ownear apropiar cuenta account pass password clave contraseña email mail microsoft yahoo mixmail iespana hot mail hotmail jotmail cuenta pass pazz postal mensaje msg message hacking h4x0r tool tip help for of what que para de hasta altavista google astalavista root linux unix windows robar robado stealth jaijack jaihack secuestro secuestrar senha sena seña senia apoderarse introducirse hotmail hot pass password como hackear hotmail crack crackear brutus john the ripper jack the ripper engaña novia novio jefe jefa gratis free pago $$ plata dolar dinero peso pesos argentina lluvia estados unidos como hackear hotmail como obtener passwords de hotmail aprender a obtener cuentas de hotmail ajena ajenas seguridad troyano trojano trojan troyan tool t00l mzn backdoor back door puerta trasera agujero de seguridad bug exploit xploit xploitz exploiter form formulario request get post query descifrar contrasena hotmail, descifrar contrasena, programa descifrar contrasena, descifrar contrasena messenger, descifrar clave hotmail, descifrar
descifrar contrasena hotmail, descifrar contrasena, programa descifrar contrasena, descifrar contrasena messenger, descifrar clave hotmail, descifrar password, descifrar contrasena msn, descifrar contrasena aol, descifrar clave, descifrar suenos, descifrar codigo hotmail, descifrar contrasena correo, descifrar archivo cifrados, descifrar asteriscos, descifrar clave cuenta hotmail, descifrar cuenta hotmail, login contrasena descifrar, descifrar clave correo, excel descifrar contrasena, descifrar, descifrar contraseñas, descifrar contraseña, descifrar claves, programa para descifrar contraseñas, descifrar password, programas para descifrar contraseñas, descifrar contraseñas de hotmail, descifrar codigos, descifrar passwords, descifrar contraseñas hotmail, descifrar ip, descifrar sueños, como descifrar contraseñas, descifrar contraseña hotmail, descifrar pwl, programa para descifrar claves, descifrar contraseñas del messenger, programa descifrar contraseñas, descifrar contraseñas de msn, descifrar contraseñas messenger, descifrar contraseñas de correo, descifrar contraseñas msn, descifrar los sueños, descifrar contraseña messenger, descifrar contraseña de hotmail, programa para descifrar contraseñas de hotmail, programas para descifrar contraseñas de hotmail, descifrar password hotmail, mi pc, iconos gestuales, fuerza bruta, acceso remoto, recursos compartidos, ingenieria social, la maka, mungas bungas, hackear, contraseñas, contraseña, cambiar, sacar, poner, configuracion, configurar, cuenta, clave, quitar, averiguar, puertos, conectar, claves, cuentas, crackear, entrar, troyanos, arranque, usuario, encontrar, descubrir, troyano, robar, configuración, activar, adivinar, hakear, mirar, asteriscos, desencriptar, romper, crackeador, hackeo, revelar, saltar, descifrador, desencriptador, rastrear, revelador, crackeadores, xploit, canviar, rastreador, reventar, violar, hackeando, xploits, revela, asterisco, hotmailhack, desencriptadores, contrasena, reveladores, paswor, contrseñas, encriptado, crackeo, provecho, elgranoscarin, teclasss, hobo04r2, msn_crack_store_v3, datahack, truco descifrar contraseña msn, truco descifrar contraseñas msn, truco para descifrar claves hotmail, truco descifrar contraseñas, truco descifrar contraseña hotmail, truco descifrar password diablo2, msn descifra contraseñas, truco descifrar contraseña, descifrar password cuenta msn, truco descifrar contraseñas hotmail, truco descifrar claves, truco descifrar password winrar, descifrar contraseñas hotmail, descifrar contraseñas, descifrar contraseñas msn, truco descifrar contraseña messenger, truco descifrar contraseña winrar, descifrar claves, descifrar contraseã±as, descifrar contraseã±as messenger, descifrar passwords, descifrar contraseñas correo, Microsoft Mail Exchange Vamos a ver Es Muy Facil Sacar un Passwd Con Un Troyano o Cualquier Exe,Pero Meterlo Es Mas Complicado,Por Eso Lo Que Mas Tocare Seran Los Xploits,Aunque Dire Trucos Y Otros Programas. Bueno el xploit lo que hace es que te llegue el passwd de tu Victima de hotmail a tu correo :) Bueno Enpezemos Primero necesitamos Los Codigos de los Xploits,Ya Tengo 2 y los e probado y van perfectos,Usar el Que Veais que mas Os Gusta. Aqui Teneis los 2,Solo Bajarlo,Descomprimirlo y Pegar el Texto del Block en el Mensaje del Ubi (el Programa Para Mandar E-mail Anonimo) Cambiando una sola cosa que luego Explicare. -> Baja de Aqui El Primer Xploit <- -> Baja de Aqui El Segundo Xploit <- -> Baja de Aqui 2 Nuevos Xploits <- Bueno Y Ahora Decis Que Coño Hago Con esto no?? :S pues muy facil ahora solo os Falta el E-mail Anonimo,Que es un Programilla Para mandar este mensaje a tu victima,Usaremos el Ubi Anonimo Que es el de la Foto. Bajalo de aqui o Dale a la Foto Para Que baje Bajalo de aqui Si Quieres Mi configuracion Para El Ubi Bajaros de aqui El Yaembv1.6,Otro e-mail Anonimo Mas,LLeva Manual Incluido A ver yo os dejo la muestra de como lo puse si quereis cambiar alguna cosa haya vosotros,El Nuevo SMTP de hotmail es mc2.law16.hotmail.com como sale en la Foto,si eso probarlo antes con Vosotros mismos a ver si os va bien y Cual de los 2 Xploits os Gusta mas. Ahora os explico como va todo,Los Xpolits que os puse antes cojeis uno de los 2 el que querais y lo poneis como mensaje,Solo Teneis Que Cambiar Una Cosa Lo Que Sale En La Foto Que Es en el Xploit 1 : input type="hidden" name="recipient" value="te_voy_a_hacker@eresmas.com" y en el Xploit 2 es: input type="hidden" name="recipient" value="te_voy_a_hacker@eresmas.com" Es Lo unico que debeis cambiar y hay poneis El Correo donde Quereis Que Os Llegue El Passwd de la Victima,yo puse te_voy_a_hacker@eresmas.com Tu Pon el tuyo :) Porque no puse una cuenta Hotmail? Ej: xxx@hotmail.com,pues se ve que no llegan bien los passwd a cuentas hotmail por eso me hice una cuenta en eresmas.com y llegan genial y en segundos :P,bueno ya esta explicado todo,Si Teneis alguna duda dejarla en el Foro,En breve pondre mas Xploits mejores,Suerte. Subido un Xploit Clon,ke es como igualito al de Hotmail,este Xploit no se envia si no se coloca en una Web,lo unico es tener una web y descargais los gifs y le cambias el enlace de los Gifs porke estan los de mi web y tambien el correo y poneis el vuestro,ya luego poneis el Code y ya esta. Bueno aqui os pongo la Foto de como Queda lo que en este se ve lo del servidor arriba pero eso buscais un servidor de Web que no ponga publicidad y ya esta,Tambien Quitar eso de jaja SaMuEl CR Te Registra y ya esta Aqui Teneis Como Queda: Hotmail Clon -> Baja de Aqui El Nuevo Xploit Web Clon <- Aqui Os Pongo Otra Manera de Robar Cuentas Hotmail. Hack MsN Otro Programa Para Sacar El Password Del Msn ,Simple Pero Bastante Bueno. (para Messenger 4.xx) 10 kb Bajalo Net antrax Otro troyano para sacar el passwd del msn,aunque solo va en las versiones 4.xx del Messenger 72 kb Bajalo Msn Kamuflao V 3.0 Aqui os pongo un troyano para el msn 5,tambien va en la version 4.es en español y facil de usar,tambien trae el generador (para generar el Troyano ) y su antidoto,para mas informacion entrar al foro,seccion hackear hotmail. 590 kb Bajalo Cracking Messenger Nuevo Programa Para hackear cuentas msn messenger,facil de utilizar,solo pones el correo al que deseas sacar el Password y en menos de 1 hora te dira 20 combinaciones posibles..ya solo debes ir probando las 20 combinaciones y una de ellas es el Passwd :) 257 kb Bajalo Otros Trucos 1 vamos a ver como se saca la IP en el Messenger se puede hacer con un programa que es este (solo Funciona el Programa en Msn 4.x) -> Bajalo De Aqui <- Aunque no se si va en el nuevo Msn la version 5,Bueno Si no va Tendreis que mandar un Archivo a La Persona Que Deseais Sacar La IP y Mientras Se Lo Estais Enviando Vais Al Ms-dos y poneis Netstat -n Entonces os Saldran Vuestras conexiones Activas Pues Creo Recordar Que Su ip es la que esta conectada Al Puerto 1863 y en estado ESTABLISHED en Dirrecion Remota Bueno Otro Trukillo Es La Pregunta Secreta Aunke es muy viejo :s Para Eso tendreis Que Conocer A La victima Asi Teneis Mas Posibilidades,Bueno 1 vais a La Dirre de Hotmail http://lc1.law5.hotmail.passport.com/cgi-bin/login ya hay en nombre de sesion poneis La Dirrecion de la Victima y le das a olvidaste tu contraseña? Luego te saldra una Pantalla donde Tendras que volver su dirrecion,Pais,la ciudad da igual y el codigo Postal Tambien y te llevara a Otra Pantalla que es Parecida donde ya saldra el Pais Dale a Continuar y Pum saldra su Pregunta Secreta. Como Nombre de mi Mascota,Mi Apellido Bueno el Que haya Puesto Nuestra Victima,por eso decia que era Inportante Conocerla Porque Sabriamos Sus Gustos,sus Apellidos,etc..Bueno Pues Si sabes La respuesta Ponla,Pon una nueva Contraseña y ya ese Correo es nuestro :) Advertencia solo os dejara Probar 3 Respuestas Incorrectas A La 3 Ya no os dejara Probar mas. Bueno en breve subire mas trucos y mas Programillas :) hackear hotmail,hack,hotmail,password,contraseñas de hotmail,trucos,trucos free,crack,crackear el msn,emoticones,emoticons,skins,emocreaciones,messenger 7,7.0,8.,8.0,hackear messenger 7.0 y 7,9.0,troyanos para msn,msn 6.1,6.2,hackear messenger gratis,hackear el msn,download messenger 6,msn 6.0,messenger 6,msn6,messenger 6.0 passwd,6 hack yahoo,hackear yahoo,xploits,programas para hackear,hacking msn,hacking hotmail,cuentas de correo,correo hackeado,como saber cuenta hackeado,hackeada,password de correo hackeado,contraseñas del msn robadas,hack messenger,hack hotmail account,hack hotmail password,contraseñas messenger,msn,messenger 6,msn 6,programas para el messenger,messenger 6.0,msn 6,Aprende a Hackear correos,Emoticones para messenger 6,messenger 6 descargar,trucos,Emoticones,poligamy messenger 6,smilies y emoticonos animados,emoticones emoticones para msn6.0,emoticones msn 6,trucos,msn6,8.0 messenger msn,download msn messenger 6.0,Messenger 7,7.0,msn 7,7.0,messenger 8,msn 8,messenger 9,9.0,msn 9,10,messenger8.0,msn9.0,versiones del messenger6,hack msn,hack messenger,hackear,6.1,6.2,descarga de juegos,Flooders,clientes msn,download,programas para el messenger,descargas para messenger gratis,free,fre,frre,gratis,Descargar gratis o bajar sofware para el messenger,descargar gratis messenger 4,messenger 5,messenger 6,messenger 6 (beta),messenger 4.0,messenger 5.0,messenger 6.0,messenger 6.0 (beta) programas y utilidades para msn 6 gratis,Nueva version del Msn Messenger 6 Beta,hackear hotmail,hackear hotmail,hackear hotmail,hackear hotmail,hackear hotmail,todos los programas para tu msn en zona Hack
hackear hotmail en españa spain
Si lo que estas buscando es como ingresar a una cuenta de correo ajena, ya sea de Hotmail, Yahoo!, etc.
Aqui tienes la solucion. Este es un texto sobre como hackear cuentas de correo, considerando los metodos mas comunes y la explotacion de ciertas fallas.
========= ==== == ====== = ======
( WebMail HacK By XyborG © 2003 )
========= ==== == ====== = ======
=======
Indice:
=======
. Introduccion ...................................................... [0x00]
. Via Ingenieria Social ............................................. [0x01]
. Via Cookies (HotMail) ............................................. [0x02]
. Trampitas de Lamers ............................................... [0x03]
. Con acceso fisico a la PC de la Victima ........................... [0x04]
. Sin acceso fisico a la PC de la Victima (Acceso Remoto) ........... [0x05]
. Usando Crackeadores ............................................... [0x06]
. Explotando Fallas ................................................. [0x07]
. Despedida ......................................................... [0x08]
====== =============
[0x00] Introduccion:
====== =============
Mediante el siguiente texto, veremos de que formas podemos hackear una
cuenta de correo, del tipo llamado Web Mail, tales como: HotMail, Yahoo!,
Lycos, etc. Hasta les proporcionare un Exploit para ciertos servicios de
correo vulnerables.
Se debe tener en cuenta que el hecho de querer hackear una cuenta de
correo, esto tiene la casi la misma dificultad que el tratar de acceder a
cualquier sistema; por lo tanto si no es facil hacer lo ultimo, porque lo va
a ser lo primero?
Otra cosa a tener en cuenta es el hecho de que este texto es solo a modo
educativo y no es el objetivo del mismo el que cometas actos que van en contra
de la legislacion de ciertos paises, donde el robar cuentas ajenas es considerado
un delito.
====== === ========== =======
[0x01] Via Ingenieria Social:
====== === ========== =======
La "Ingenieria Social", es muy conocida en el ambiente de la Seguridad
Informatica y/o derivados, ya que se llama asi al hecho de aplicar ciertos
conocimientos psicologicos sobre la gente, conocimientos que radican sobre
todo en las relaciones sociales, por llamarlo asi, ya que para la obtencion de
datos de una persona, utilizamos distintas artima~as y/o enga~os para obtener
los datos que necesitemos de una persona.
Por ejemplo:
Si quisieramos saber el numero de DNI - que en
Argentina, ese es el nombre que se le da al Documento Nacional de Identidad -
de cierta persona, podriamos tomar ciertos hechos de la vida cotidiana para
obtener el mismo.
Les hablare de como hice esto una vez, aprovechando ciertos
hechos ocurridos en mi ciudad. Hace unos a~os, en el Registro Civil, se
habian extraviados ciertos papeles, relacionados a actas de nacimientos, y esto
fue dado en el noticiero local, por lo tanto casi toda la ciudad lo supo.
En esos dias, yo queria ingresar a la cuenta de una persona, un
adolescente de 15 a~os aprox. del que tenia varios datos, pero no poseia su DNI
el cual supuestamente, como acostumbra muchas personas lo utilizan como password
ya que todos deber saber el suyo; como los Yankees su numero de Seguro Social.
Como les iba diciendo, al enterarme de esta noticia, se me ocurrio hacer una
llamado, en un horario en el que estuviera solamente su madre, ya que debido a su
edad y falta de experiencia en informatica, seria mas facil obtener los datos.
Al llamar, dije ser del Registro Civil, y que estabamos revisando ciertos archivos
personales, para ver si estaba todo completo, y que yo le haria ciertas preguntas
y ella deberia responderme si eran correctas; entonces comence una largo
cuestionario, realizado con anterioridad, sobre datos que ya poseia, de manera
de confirmarlos, y una vez de haber hecho varias preguntas, y que la madre de la
victima entro un poco en confianza, ya que al hacerle preguntas sobre datos
personales correctos, creyo que efectivamente yo era un empleado del Reg. Civil,
entonces le pregunte si el numero de DNI era XX.XXX.XXX y ella, respondio que no,
como debia ser, porque le habia dicho cualquier numero, entonces le dije si
podia decirme el DNI correcto, y ella con mucho gusto dijo: "... si es 28.456.???"
y asi, obtuve el DNI, y para que la madre no sospechara, hice un par de preguntas
mas, y luego me despedi muy amablemente.
Luego de 10 segundos, ya habia ingresado a la cuenta de la victima
y habia obtenido lo que queria mediante el uso de una rama de la Ing. Social.
Como dije anteriormente, solo utilice una rama de la Ingenieria Social, ya
que, otra forma de aplicar esta, es mediante el estudio de los gustos personales
y la vida de la victima, ya que es muy habitual el uso de nombre de mascotas,
novias/os, universidades, artistas, cantantes, deportistas, sobrenombres, fechas,
aniversarios, etc. Y con obtener estos datos en ciertas ocasiones basta y sobra,
y no hace falta la interaccion con la victima.
Otra forma de utilizar la Ing. Social es interactuando con la victima, y
poniendonos en contacto con esta, con ciertas excusas, como por ejemplo en el caso
de ser la victima concurrente a ciertos canales de Chat, y si utilizara un nick que
conocemos, podriamos hacer contacto con ella diciendole que estamos buscando amigos,
etc. De esta forma podriamos 'hacernos amigos' y charlar sobre gustos personales,
entre otras cosas con el unico objetivo de reunir informacion.
Tambien podriamos buscarla mediante el Mensajero ICQ, de saber que la victima es
usuaria de este; y siempre con la misma excusa, de la que (casi) nadie sospecha, la
de hacer amigos :). Una cosa para tener en cuenta, es que si debemos tener contacto
con la victima, o sea chatear o algo asi, nos conviene hacernos pasar por otra persona,
pero en especial por una mujer, ya que muy pocos sospecharian de ellas. (Ojo! esto ultimo
no es para ofender al sexo femenino, solo lo digo, porque funciona en la mayoria de los
casos ;)
Algo que se me olvidaba, y que a algunos les sonara medio Lamo, seria intentar
utilizar el servicio que ofrecen todos los webmail's, que es el del recordatorio de
contrase~a, que comunmente es mediante una pregunta secreta; y de ser asi nos resultaria
facil si tuviesemos los datos necesarios. Por ejemplo si la victima coloco como
pregunta secreta: ¿Como es el apellido de soltera de mi madre? (muy comun), y lo sabemos
listo!, ya estamos adentro..
Bueno esto de la Ingenieria Social, depende de cada uno, ya que como su nombre lo dice,
es cuestion de Ingenio, que nos es igual para todas las personas :)
====== === ======= ==========
[0x02] Via Cookies (HotMail):
====== === ======= ==========
Nota: El metodo siguiente, ha sido extraido de una web de noticias, esta falla, al parecer
sigue vigente.
Para obtener acceso a una cuenta de Hotmail solo hace falta es capturar el archivo de
cookies del navegador del usuario cuya cuenta queramos hackear.
En concreto las cookies de MSN.com, "MSPAuth" y "MSPProf" son las llaves digitales que le
permiten a un presunto hacker acceder al correo de la víctima sin necesidad de contrase~a.
No hace falta disponer de la contrase~a, de hecho los cambios de contrase~a por parte del
usuario legal, no afectan a la vulnerabilidad, dado que una vez en poder de las cookies los
hackers pueden volver a obtener la nueva.
Una vez que disponemos de la cookies de alguien tenemos acceso eterno a la cuenta de
la víctima.
Además y dado los fallos de seguridad de Internet Explorer es bastante fácil emplear
uno de ellos para robar cookies sin necesidad de tener acceso físico a la máquina de
la víctima.
El boquete de seguridad ha sido descubierto por Eric Glover, un programador de
Nueva Jersey doctorado en ciencias de la computación en la Universidad de Michigan.
Los empleados de Microsoft anunciaron que estaban trabajando frenéticamente para
solucionar el problema de seguridad, y que esperan en breve tenerlo solucionado.
====== ========= == =======
[0x03] Trampitas de Lamers:
====== ========= == =======
Se me estaba olvidando algo, existen muchas personas que para obtener cuentas
ajenas de HotMail, Yahoo!, etc. sin importar a quienes le pertenezcan; crean cuentas
con nombre del tipo: retrievepwd@hotmail.com, pwd_bot@yahoo.com, forgotten_pwd@hotmail.com,
etc. Y luego colocan y/o dejan mensajes en varios sitios, foros, etc. diciendo que si
envias un mensaje a una de esas cuentas y pones TU user y TU pass, junto con el de la
supuesta victima, te devuelven el pass de la victima.
Todo esto no es otra cosa que trampas creadas por ciertos individuos que se la dan
de 'hackers' cuando no son mas que Lamers aprovechandose de la inocencia de los novatos
hambrientos de conocimientos y con ganas de 'hackear'.
Asi que ya saben, no existe tal servicio de tales caracteristicas, el cual permita
obtener la contrase~a de otra persona enviando la nuestra (???), es solo cuestion de
razonar un poco, y de no confiar demasiado.
====== === ====== ====== = == == == == ========
[0x04] Con acceso fisico a la PC de la Victima:
====== === ====== ====== = == == == == ========
En el caso de tener acceso fisico al equipo de la victima y el tiempo necesario
como para realizar ciertas tareas en el, podriamos fijarnos si la victima utiliza
algun cliente de correo, estilo Outlook Express, The Bat!, etc. seria facil de obtener
su contrase~a si esta persona por razones de comodidad y por no andar ingresando su
password cada vez que chequea una cuenta, tiene seleccionada la opcion 'Guardar
contrase~a'. De ser asi, solo deberiamos valernos de alguna aplicacion del tipo
'Revealer' que nos permite ver el contenido de campos en asteriscos con solo arrastrar
l cursor del Mouse sobre el.
+ Puedes obtener el 'Revealer' en la seccion descargas de mi web:
> http://www.rzweb.com.ar
Otra manera seria instalando un keylogger, solo debes buscar en la red, existen de
todos los gustos y sabores :)
====== === ====== ====== = == == == == ======= ======= ========
[0x05] Sin acceso fisico a la PC de la Victima (Acceso Remoto):
====== === ====== ====== = == == == == ======= ======= ========
En caso de no tener acceso fisico a la PC de la victima, y no haber podido lograr
nada con los otros metodos, puedes intentar algo un poco mas Lamer, o sea la utilizacion
de Troyanitos :), y asi despues mediante un keylogger, obtener los datos necesarios.
Pero de tener acceso a su PC puedes mirar sus documentos, ya que muchas personas
guardan sus contrase~as en archivos de texto, y casi siempre usan nombres para ellos
como: pas.txt, pass.doc, contrase~as.txt, etc. Solo es cuestion de buscar un poco.
Nota: Ciertos troyanos, por no decir todos, son detectados por los antivirus mas comunes
al igual que algunos keyloggers, asi que dependera de tu ingenio como lograr esto.
Tambien debes tener en cuenta que de tener la victima un FireWall, sera informado
rapidamente de una nueva actividad y/o de algun nuevo programa/aplicacion que intente
acceder a Internet.
====== ====== =============
[0x06] Usando Crackeadores:
====== ====== =============
Este metodo, puede resultar cansador y tambien puede consumirnos mucho tiempo, dependiendo
del password de la victima. Estamos hablando de utilizar algun crackeador de passwords, o
aplicacion que nos permita, mediante el uso de 'Fuerza Bruta', WordList, etc. obtener la
contrase~a correcta.
- WordList:
Para comenzar esta tarea, deberiamos reunir ciertos datos de la victima, que de ser
alguien conocido para nosotros, no deberia ser de mucha dificultad; de esta forma asi
podriamos generar una especie de lista de posibles contrase~as, tomando en cuenta datos como
la fecha de nacimiento, nombre de su/sus mascota/s, apellido de la madre, deportista favorito,
nombre de su colegio o facultad/universidad, su barrio, ciudad, nombre del padre, actor favorito,
cantante o grupo preferido, etc. Para formar una lista de supuestas contrase~as o mejor
conocida como WordList (lista de palabras). Tambien puedes bajarte algunos archivos de cotrase~as
comunes, que podras encontrar en miles de sitios under en la red.
Una vez que haz recopilado la informacion necesaria, solo deberias valerte de una
herramienta como el HotHack, el cual es facil de usar y esta realizado especialmente para
realizar este tipo de tareas.
- Brute Force:
Al hablar de 'Brute Force' o 'Fuerza Bruta', nos estamos refiriendo al hecho de crackear
una cuenta mediante el uso de fuerza bruta, ya que este metodo intenta loguearse usando
contrase~as (o sea cadenas de caracteres) generadas automaticamente, y de esta forma intentar
con todas las combinaciones posibles de numeros, letras y hasta simbolos.
El uso de este metodo suele consumir mas tiempo, ya que dependera del ancho de caracteres
del password y de su complejidad. Siempre es recomendable utilizar este metodo bajo una
conexion a Internet de alta velocidad o del tipo ADSL, y con una PC lo bastante rapida
tambien.
====== ========== =======
[0x07] Explotando Fallas:
====== ========== =======
Bueno, con esto me voy despidiendo. Tambien podemos ingresar a cuentas ajenas, mediante
la explotacion de ciertas fallas, como la de las cookies mencionada anteriormente.
Hoy en dia, existen varios servicios de correo que tienen cierta fallas, la cual nos
permite ingresar a una cuenta determinada, con solo obtener la URL de algun mensaje o
carpeta de la cuenta de la victima. Este es el caso de GMX.Net, MixMail (en su momento),
Terra en algunos paises y por ultimo sitios como 'http://www.com.ar' que brindan el servicio
de webmail gratuito utilizando para esto un sistema llamado 'VisualOffice 4.0' cuyo aplicacion
para webmail es el 'VisualMail'.
La falla a la que me refiero es la que permite lo siguiente:
(Lo veremos con un ejemplo)
EL usuario 'A' tiene una cuenta 'X' de email en el server 'Y'. Si el usuario 'A' entra a
su cuenta 'X'; y otra persona 'B' obtiene la URL de cualquier carpeta o de algun mensaje de
la cuenta 'X' del usuario 'A' en el server 'Y'; y el usuario 'A' no cierra su sesion al
terminar de leer sus mensajes; podriamos decir que la cuenta 'X' queda abierta, o sea la
sesion, y como la persona 'B' obtuvo la URL de un mensaje por ejemplo, esta puede ingresar
a la cuenta 'X' del usuario 'A' sin la autorizacion de 'A', y sin saber la contrase~a.
Las URL's a las que me refiero son del tipo:
http://sitio_vulnerable/cgi-bin/global?id=XXXXXXXXXXXXXXXXXXXXXXX&xsl=today.xsl
http://sitio_vulnerable/cgi-bin/inbox?id=XXXXXXXXXXXXXXXXXXXXXXX
Donde XXXXXXXXXXXXXXXXXXXXXXX es el ID del usuario generado cuando el mismo inicia sesion,
el cual sigue siendo valido hasta que el propietario de la cuenta cierra sesion o, en caso
de quedar abierta, cuando la inicia nuevamente.
Para obtener esta URL, puedes valerte de algun exploit realizado en lenguajes como
PHP, desde el cual podrias obtener el $http_referer haciendo que la victima ingrese a
cierto sitio desde su casilla de correo mediante algun mensaje falso que podrias enviarle
y luego guardarias dicha contenido de la variable en una base de datos, un archivo o hasta
incluso enviartelo por email. De esta forma obtendrias estas URL's.
Otra cosa a tener en cuenta en el tema de fallas, es que te suscribas a listas de correo
del tipo de la BugTraq, donde hora a hora aparecen decenas de fallas, y sobre cualquier tipo
de aplicacion, no solamente sobre servicios de correo. Asi podras estar al tanto de como
explotar ciertas fallas no solucionadas para obtener esa bendita cuenta de correo AJENA.
====== ==========
[0x08] Despedida:
====== ==========
Bueno, eso es todo, y espero que les sea de gran utilidad. Y como dije anteriormente:
[...] "este texto es solo a modo educativo" [...] asi que Ojo! con lo que haces por ahi.
Y desde Argentina les mando un saludo; en especial a la gente FIH.
========= ==== == ====== = ======
( WebMail HacK By XyborG © 2003 )
========= ==== == ====== = ======
================== = ============
xyborg@bigfoot.com | rzweb.com.ar
================== = ===========