Este post lo pongo para que sepais como os lo pueden hacer si lo haceis vostros eso ya es cuenta vuestra.
1.-El Método que vamos a comentar en primer lugar se basa en la Igeniería Social, es decir, en la recopilación de datos personales de la víctima (si quieres información más extensa sobre Ingeniería Social busca en el google ).
Todas las personas eligen como password una clave fácil de recordar o que simbolice algo importante para ellas, por ejemplo el nombre de sus hijos, de su mascota, de su grupo de música preferido, etc... El password MAS USADO es la fecha de nacimiento de la víctima, de su esposa/novia, o su fecha de aniversario.
Algo que no debes olvidar NUNCA es que yahoo tiene un sistema de seguridad muy curioso. Si intentas acceder 8-9 veces a la cuenta de un usuario, y no introduces la pass correcta, no te dejará volver a intentarlo en las próximas 24 horas y borrará TODOS los mensajes que tuviera el usuario.
¿Qué podemos hacer entonces para entrar en su cuenta?
Debemos conocer su Fecha de Nacimiento, su Nacionalidad y su Codigo Postal. y algo más que después veremos. Asi que ponte a recopilar información. La nacionalidad es fácil de averiguar, y si sabes la ciudad ya puedes buscar su Cod. Postal usando google. En cuanto a su fecha de Nacimiento es algo más difícil, pero tal vez la haya puesto en su ficha personal pública en algún foro o algo así. Búsca en google su nick y seguramente te salga información valiosa sobre él.
Una vez que tengas esta información entra en hotmail (o yahoo), pincha en "olvidé mi contraseña" o "generar una nueva contraseña" entonces te aparecerá un breve cuestionario. Tendrás que poner aquí los datos que previamente buscaste: Fecha de Nacimiento, Nacionalidad y C.P. ¿Qué ocurre si me dice que los datos no son correctos? Puede que nosotros no s hayamos equivocado al introducirlos, que no sean realmente correctos, o que la víctima mintiera y pusiera datos falsos al registrarse... Si algo de esto ocurre entonces inténtalo con el método 2.
Si tienes suerte y los datos coinciden, te encontrarás frente a la Pregunta Secreta. Puede ser algo así como:
¿Cuál es el nombre de tu mascota?
¿Cuál es el segundo apellido de tu padre?
Esta es la única información que te separa de la cuenta de tu víctima, así que ya sabes, vuelve a ponerte las pilas y BUSCA la respuesta!!
2.-El segundo método consiste en enviar un EXLOIT a la victima.EL término "exploit" tiene dos acepciones, la primera y original, se refiere a un programa expresamente diseñado para explotar una vulnerabilidad (bug) ed un sistema (esto no nos viene al caso). La otra acepción es la que nos interesa.. Exploit es un cuestionario ideado específicamente para engañar a un usuario de yahoo o hotmail, la víctima lo rellena con sus datos y entonces el programa manda toda esta información (entre ella su contraseña) a nuestro email. Puedes encontrar algunos exploits muy bien conseguidos creados en lenguaje HTML y puedes mandarlos directamente desde algunas webs. (otros exploits no usan lenguaje html, como por ejemplo el método 3).
En www.hack.msn.net puedes encontrar exploits muy bien conseguidos, en la web vienen también las instrucciones de como mandarlos y dónde mirar la password de la víctima. Es un site recomendado por R3ckt3z en este mismo foro.
En www.hack-hotmail.net también hay exploits muy buenos.
Si quieres exploits diferentes o para otras cuentas de correo búscalos tú mismo en google.
3.-Este Método es una ESTAFA con la que te pueden ROBAR TU PASSWD!!.
Manda un correo recovermypwd@hotmail.com, en el subject pones "Recover passwd=fiel&valid" sin comillas. En el cuerpo del mensaje pones lo siguiente:
"10%tucorreo@loquesea.com%tucontraseña=passwd%20%=valid?
10%tuvíctima@hotmail.com/%?&" todo sin comillas, esto hará que hotmail te envíe la constraseña solicitada directamente a tu correo. (esto es completamente FALSO! Es tan solo un ejemplo!)
Te ecnontrarás por internet algunos "trucos" como este.. lo que tal vez ignores es que "recovermypwd@hotmail" es el correo que ha creado algún listillo, y le estás enviando tu correo y tu contraseña!!! ten cuidado, que es una estafaaa!
A estas técnicas de engaño se les llama Ingeniería Social.
4.-Este método es conocido como Web Spoofing, y consiste en simular la pantalla de bienvenida de hotmail o yahoo, y cuando alguien mete su login y contraseña, envía estos datos al email de quien lo configuró. Es básicamente el mismo sistema que el exploit.
5.- Usar un programa stealer que tenga la función de sacar el pass del msn (100% de efectividad)
6.- Usar un programa de fuerza bruta (0% de efectividad, no se recomienda para nada)se bloquean los correos
7.-Por ultimo hay otro metodo en el cual hay gente sin escrupulos que son los tecnicos en pc(no digo todos), los cuales al reparar el pc meten un troyano o un keylloger pero no para sacar cuentas de correo sino para poder hacer carding o venderlos datos bancarios a terceras personas para que ellos hagan carding.
Bueno con esto es como os sacan las cuentas de correo.
ir a principal |
Ir a lateral
Facebook
 |
Archivo del blog
-
▼
2009
(66)
-
▼
octubre
(16)
- El nuevo rival para Windows 7?
- Siguiendo con troyanos
- Puertos utilizados por troyanos
- Definicion de los virus, gusanos y troyanos
- 5 comandos para detectar ataques en windows
- HERRAMIENTAS DE SEGURIDAD
- ¿Cómo saber si tu PC es zombie?
- Tener archivos compartidos en pc grave error
- La cara oculta de Facebook
- hackear hotmail
- Uniblue Driver Scanner 2009
- Envio de correo falso
- Guía rápida para eliminar virus
- Análisis forense a la papelera de reciclaje.
- Ingenieria Social - Que es? Casos reales
- Como ser Hacker y como evitarlos
- ► septiembre (23)
-
▼
octubre
(16)
Seguidores
Solo el conocimiento te hace libre © Copyright 2009 | Plantilla iPod Touch creada por Ciudad Blogger
1 comentarios:
HACKERPASS NUEVO 2011 aqui teneis un programa para robar contraseñas de hotmail facebook yahoo tuenty etc... descargar y seguir las instrucciones dentro va el passwor
http://www.megaupload.com/?d=8Q3YXX8N
Publicar un comentario