Sv Community El Salvador
Soporte y Tecnología => Hardware - Electronico => TechChat => Mensaje iniciado por: Darkness en mayo 10, 2006, 05:32:35 pm
-
Mara tengo lagran incognita si es posible obtener o hakear un correo ya sea de Hotmail o Yahoo "existe alguna utilidad para poder hacerlo"
les agradeceriamucho si saben de alguno bueno. pues anduve buscando y los que encontre no me convencen :rck: :mosh:
-
Mira, la verdad es que no se puede decir que no por completo. Pero es extremadamente dificil.
En los ultimos años, y solo para hablarte de hotmail se han encontrado cerca de 4 o 5 vulnerabilidades que podian hacer que accesaras a la cuenta de alguien más, pero en ningun momento recuperar su password.
Resulta que los passwords de todas estas compañias se codifican de tal manera que no puedan ser descifrados de vuelta al password original, nisiquiera ellos pueden hacerlo, esto es por seguridad.
¿pero si no pueden saber el password original, como es que el usuario puede accesar con su password?
Pues sencillo, el password se codifica otra vez, y si al codificarlo resulta igual al codigo que tienen almacenado, entonces es el mismo password.
Aunque tuvieras acceso a la DB de hotmail, o yahoo o gmail de todos los passwords, seria imposible que recuperaras los originales.
Esta es la razon tambien, que cuando sigues los pasos para "recuperar passwords" se te pide insertes uno nuevo.
La verdad puede que encuentres alguna aplicacion que haga uso de alguna de estas vulnerabilidades que mencionaba al principio, pero la verdad es que paso un rato desde la ultima que escuche, y a estas alturas ya deben de haber solucionado ese error.
Además, recuerda que estos sistemas de correo son distribuidos, y la vulnerabilidad podria afectar solo a "algunos" de los servidores, es decir, la probabilidad de que encuentres una vulnerabilidad que no haya sido solucionada y que funcione en el servidor en el que esta almacenada la cuenta que estas tratando de accesar, es muy pero muy baja.
En resumen, no confies en programas para obtener passwords de empresas grandes, porque simplemente no es posible obtener la palabra clave original.
Si sos un gran hacker o awebo estas bien fumado, podria ser que encontres alguna vulnerabilidad que te permita a accesar a las cuentas, pero como decia anteriormente, es muy poco probable que te funcione para todos los casos.
-
Mas facilmente usa la Ing Social.. programas para recuperar contraseñas no ahi... es mas la unica que servia era por fuerza bruta.. osea a puro diccionario pero ahi 2 cosas, hotmail ahora emplea un metodo de seguridad de que al 3º intento bloquea el password ademas ta paloma hacerse de una password por medio de diccionario..
Nombre.. si queres basate en ing social.. por ejemplo cuando le das a recuperar contraseña te pide, varios datos que solo la persona sabe, pediselos indirectamente..
Cumpleaños
Lugar de nacimiento
hasta la pregunta secreta te puede dar, sin saber ella que se lo pedis..
Pero mira.. esto de robar algun correo.. como que es cuestion de cada quien.. si queres joder a alguien solo inscribilo en las paginas P$$as de publicidad que salen cuando navegas por internet.. ahi si lo jodes. diariamente le van a aparecer un vergo de correos.. :rofl:
-
Hay varios factores ke no has tomado en cuenta.
Ke pasa si la respuesta no tiene nada ke ver con la pregunta, es decir, te pregunta una cosa, pero la respuesta no esta relacionada con esa pregunta sino ke con otra ke solo el o ella sabe. Y otra cosa, de nada sirve ponerlo en una pagina de spam o algo asi si esa persona NO revisa su correo no le afecta en nada.
-
pues yo estuve leyendo un articulo sobre eso y ahi decia que esos programas que te ofrecen para sacar las paswor de los correos es pura paja. que lo que se puede hacer se hace con pura ingieneria social o algo asi. decia que hay mara que lo ue hace es hacer paginas igualitas a las de hotmail hasta aul y toda la pila y cuando te pide el pasword ellos lo pueden ver. si es que ahi decia que en conclusion no existe ningun programa que pueda sacar esas pasword :rtfr:
-
Hay varios factores ke no has tomado en cuenta.
Ke pasa si la respuesta no tiene nada ke ver con la pregunta, es decir, te pregunta una cosa, pero la respuesta no esta relacionada con esa pregunta sino ke con otra ke solo el o ella sabe. Y otra cosa, de nada sirve ponerlo en una pagina de spam o algo asi si esa persona NO revisa su correo no le afecta en nada.
pues en eso se basa la Ing Social don chero07.. en poder tener una respuesta con mayor seguridad.. :thumbsup:
Si la persona no ve el correo.. pues para que lo vamos a querer??
Yo opino que es mejor llenarlo de spam.. es mas lammer :rofl:
-
Hay varios factores ke no has tomado en cuenta.
Ke pasa si la respuesta no tiene nada ke ver con la pregunta, es decir, te pregunta una cosa, pero la respuesta no esta relacionada con esa pregunta sino ke con otra ke solo el o ella sabe. Y otra cosa, de nada sirve ponerlo en una pagina de spam o algo asi si esa persona NO revisa su correo no le afecta en nada.
pues en eso se basa la Ing Social don chero07.. en poder tener una respuesta con mayor seguridad.. :thumbsup:
Si la persona no ve el correo.. pues para que lo vamos a querer??
Yo opino que es mejor llenarlo de spam.. es mas lammer :rofl:
Si queres es el correo es para cambiarle cosas, eliminarle los contactos, etc.
-
En ese caso.. ya no es llenarlo de spam.. como dice chero07 si el objetivo es ese..
Pues la unica forma es Ing social.. de ahi no conosco otra.. a menos que sepas de Spoofing.. que es un tanto mas complicada
-
pues lo que dice don netss es lo que yo trataba de decir que no hay otra forma de hacerlo mas que solo con la ing. social :thumbsup:
-
En resumen no se puede.
Ahora, hay un problema que no han tomado en cuenta a la hora de usar la ing. social y utilizarla para "resetear" el password. Y es que la persona obviamente se va a dar cuenta que su contraseña ha sido modificada, por el mismo hecho de que no es posible conocer la contraseña una vez entra al sistema, aunque conoscas la respuesta a la pregunta secreta, vas a tener que establecer un password diferente al que tenia.
Es decir, si conocieras el password, no estarias usando la herramienta para recuperación del mismo. Lo que signfica que dejarias a la persona sin acceso a su correo, y todo lo que quisieras hacer como llenarlo de spam, o borrale los contactos de nada va a servir pk no va a poder entrar.
Lo único que podrias hacer y que probablemente cause un daño a la persona es "suplantar" su identidad, pero para suplantar bien una identidad tenes que conocer muy bien el caracter de la persona, sus amigos, que le gusta y que no... pk es obvio que no te vas a poner a insultar a sus amigos, en ese mismo instante se van a dar cuenta que no es la misma persona quien escribe el correo, aunque provenga de esa cuenta.
Ahora, si conoces algo de la vida de esa persona, o de las personas que le rodean, y conoces su forma de escribir y de actuar... pues podrias causar mucho daño en sus amistades suplantando su identidad..
Regresando al tema... no hay programa que sirva para recuperar passwords de hotmail y de yahoo o de gmail, y si hay alguno, no te garantizo que funcione por mucho tiempo, pues como dije antes probablemente se base en alguna vulnerabilidad que en algun momento tendra que ser arreglada, y al menos ahorita no se de ninguna vulnerabilidad en sistemas de correo "masivos" que no haya sido arreglada despues de pasar algun tiempo.
-
Entonces.. como resumen... mejor enviale puteadas por mensajitos o por correo (El normal, Cartas) tambien aceptan amenazas, bromas, algun regalo con sopresa, llamadas anonimas hasta hostigarle, aunque Antes cobraban 3$ los mareros por ir a verguiar a alguien ahora no se si han subido la tarifa o si entontras mareros...... :roll:
-
Entonces.. como resumen... mejor enviale puteadas por mensajitos o por correo (El normal, Cartas) tambien aceptan amenazas, bromas, algun regalo con sopresa, llamadas anonimas hasta hostigarle, aunque Antes cobraban 3$ los mareros por ir a verguiar a alguien ahora no se si han subido la tarifa o si entontras mareros...... :roll:
Realmente Imposble no es....aca un tip
Conste este truco solo funciona para ignorantes y necesita un poco de conocimientos basicos de php y html
La idea general es mandarle un correo a esa persona (la que quieres sacar el password) con un mensaje como el que te envia tuparada.com con algo asi como: 'tal persona te ha enviado una postal', la cosa es que despues le decis que siga un link, ese link lleva directito a una pagina que tu has creado previamente y teniendo el cuidado de diseñar un formulario parecido al que te dan en hotmail para iniciar sesion le decis a esa persona que necesita escribir su usuario y contraseña para poder ver la bendita tarjeta, cuando la persona ingrese sus datos en ese formulario y le de aceptar el boton de comando contendra una funcion que te permitira enviar los datos que ella ingresó al formulario a una cuenta de correo que tu ya tienes preparada...., ahora falta la parte final donde debes evitar que esa persona sospeche el timo por lo tanto cuando presione el boton iniciar sesion , luego de que se cumpla la funcion de envio de datos tienes dos opciones: 1 redireccionala a otra pagina donde le tire algo como: Ha ocurrido un error intentalo mas tarde, o mas fumadito crea la postal en una pagina de esas y lo redireccionas nuevamente a la pagina donde ya creastes la postal para que no sospeche....bueno esa es la forma en que se pueden ingeniar si tanto les urge jejeje....
ojo esto solo funciona para gente que no tiene conocimientos basicos de como funcionan por ejemplo un sitio seguro o cosas asi...
La otra y que es mas recomendable para situaciones de alta urgencia...(como cuando sospechas que te andan bajando jejeje)...es escribir la palabra secreta que si tienes confianza con esa persona la puedes adivinar pero como dijeron alla arriba esa persona no podra volver a utilizar la cuenta......hay les queda de tarea jajajaja :D
-
Realmente Imposble no es....aca un tip
Conste este truco solo funciona para ignorantes y necesita un poco de conocimientos basicos de php y html
He ahi el detalle :P hahaha si saben que la persona no sabe mucho... probablemente les funcione.
-
Bueno mira aqui te dejo un programita que sirve para saber la contraseña de el messenger de todos los usuarios que se conectan en esa pc no se si funciona con yahoo pero seria de que lo pruebes a ver que ondas hay no avisas a ver que paso :thumbsup: :thumbsup:
Pd:este programita no hay necesidad de instalarlo solo lo corres y te muestra las contraseñas y el correo electronico ok :thumbsup:
-
Pero ese programita se debe correr en la maquina de la persona de quien queres la contraseña.
-
Pero ese programita se debe correr en la maquina de la persona de quien queres la contraseña.
Cabal.. eso es hacer trampa... fskajhfksa
Nosotros estabamos hablando de una manera mas "elegante" hahahaha :phew:
-
No claro pero que sabemos que se le sea facil aqui al amigo poder correr el programita en esa maquina creo que seria una solucion viable pero si se le es dificil si esta yuca pero bueno no hay peor lucha que la que no se hace viejo :thumbsup: :thumbsup:
-
Por alli me encontre este tips que funcione a saber viejo pero hay que intentarlo ok :thumbsup: :thumbsup:
--------------------------
Como hackear una cuenta Hotmail:
1.Abres tu cuenta y le mandas un mail a la dirección userpass@hotmail.com que es un bot autómata de envío de passwords.
2.En el asunto (subjet) debes poner el correo (hotmail)de tu victima.
3.Ahora en el campo del mensaje escribir esto:
Forgot password_auto_bot
form_pwd; login= ESCRIBIR AQUÍ EL LOGIN DE LA VICTIMA
form.login.focus( ); form.passwd.gets=?;
sendto=ESCRIBE AQUÍ TU LOGIN; form.passwd=ESCRIBE AQUÍ TU PASSWORD
form_pwd; value= “adm”;
4.Incluir el usuario y contraseña propios tiene como objeto que el autobot identifique a un usuario real.
Al enviar el mail directamente a esa dirección, estructurado de esa forma, los servidores de hotmail procesan erróneamente los datos subjet - /form.passwd y reenvían en un correo el password de la víctima, en un plazo de horas.
:thumbsup: :thumbsup:
-
Este ultimo es pura paja ahi lo que hace es obtener tu propia contraseña y el supuestamente boot es alguien que podra usar tu contraseña con culaquier fin, si no me crees sugerible crees una cuenta de correo con nombre con cualquier nombre (que no sea la que usualmente manejas para evitar perdida de informacion) a ver si te contestan :D
-
la ingenieria social como trabaja!!! :shockd:...
Ese metodo de Chiry (sin ofender) es para la mara que anda urgida por obtener passwords... ellos caen en ese cuento de enviar un correo..
Aunque de boladas sigue sirviendo, por ejemplo en un foro de novatos, publicas es onda con un correo similar a ese echo por vos.. por ejemplo
UsersPwdhotmail@hotmail.com y le decis alguna paja que tiene que activar su correo.. alguna mara se lo cree :thumbsup:
-
Aunque de boladas sigue sirviendo, por ejemplo en un foro de novatos, publicas es onda con un correo similar a ese echo por vos.. por ejemplo
UsersPwdhotmail@hotmail.com y le decis alguna paja que tiene que activar su correo.. alguna mara se lo cree :thumbsup:
pero entonces tu netss crees que si funciona en algunos casos supongo.
-
Aunque de boladas sigue sirviendo, por ejemplo en un foro de novatos, publicas es onda con un correo similar a ese echo por vos.. por ejemplo
UsersPwdhotmail@hotmail.com y le decis alguna paja que tiene que activar su correo.. alguna mara se lo cree :thumbsup:
pero entonces tu netss crees que si funciona en algunos casos supongo.
Fijate que en algunos casos funciona, funciona pero que vos seas el dueño del correo que señalaste, para la otra persona en busqueda de recuperar su password u obtener el password de la victima, sea el que se vaya en chucho.. le salga el tiro por la culata, porque al quien le envio el correo creyendo que era un bot de hotmail, eras vos..
-
Aunque de boladas sigue sirviendo, por ejemplo en un foro de novatos, publicas es onda con un correo similar a ese echo por vos.. por ejemplo
UsersPwdhotmail@hotmail.com y le decis alguna paja que tiene que activar su correo.. alguna mara se lo cree :thumbsup:
pero entonces tu netss crees que si funciona en algunos casos supongo.
Fijate que en algunos casos funciona, funciona pero que vos seas el dueño del correo que señalaste, para la otra persona en busqueda de recuperar su password u obtener el password de la victima, sea el que se vaya en chucho.. le salga el tiro por la culata, porque al quien le envio el correo creyendo que era un bot de hotmail, eras vos..
Funciona dependiendo de que tan tonto seas.
-
Aunque de boladas sigue sirviendo, por ejemplo en un foro de novatos, publicas es onda con un correo similar a ese echo por vos.. por ejemplo
UsersPwdhotmail@hotmail.com y le decis alguna paja que tiene que activar su correo.. alguna mara se lo cree :thumbsup:
pero entonces tu netss crees que si funciona en algunos casos supongo.
Fijate que en algunos casos funciona, funciona pero que vos seas el dueño del correo que señalaste, para la otra persona en busqueda de recuperar su password u obtener el password de la victima, sea el que se vaya en chucho.. le salga el tiro por la culata, porque al quien le envio el correo creyendo que era un bot de hotmail, eras vos..
Funciona dependiendo de que tan tonto seas.
ahahahaha... cabal. don chero07.. :rofl:
Yo admito que cai una vez.. en mis inicio de las andadas por la red, cuando a uno le agarra de ser un lamer.. ahahaha Pero menos mal que no me webiaron el correo :phew:
-
Yo conozco una forma bastante buena de conseguir passwords, lo unico que se tiene que hacer es enviarle un correo a la "Victima" con un codigo en HTML conocido como Xploit, en el que se engaña a la victima, y le pide su direccion de correo y su contraseña para supuestamente "aumentar" su espacio de almacenamiento, y cuando pone sus datos y da clic en aceptar esos datos son redireccionados a tu direccion de correo =), Si os interesa puedo subir los xploits y explicarles detalladamente como se hace. :rck: :yahoo:
-
ke ondas ?!?! pues mira muchas de estas recomendacions pueden trabajar, pero lo ke tenes ke preguntarte es, porke keres el password, cuales son tus recursos, y ke tanto keres el password??
es facil mira si conces a la persona nomas escribi un programito pekeño algo chistozo va etc.. pero escondes el codigo y en el codigo es cuando le decises ke copie el regedit.exe y otros archivos ke keras los podes mandar a un server ke se yo a donde o comoe le keras.
Para esto tenes ke tener un objectivo, una strategy, y un medio en como recojer la info.
Pero recuerda si haces eso, es tu deseo hacerlo y kedara en tu conciencia hehehe.
Andale pues, no hay una repuesta facil, asi ke con paciencia eh.
-
depende con que fin queres obtener el pass, por que hace varios años me sacaron mi contraseña de una manera bien tonta, claro no me bloquearon mi cuenta ni modoficaron nada, solo querian sacar inf. de unos correos.
-
Bueno mira aqui te dejo un programita que sirve para saber la contraseña de el messenger de todos los usuarios que se conectan en esa pc no se si funciona con yahoo pero seria de que lo pruebes a ver que ondas hay no avisas a ver que paso :thumbsup: :thumbsup:
Pd:este programita no hay necesidad de instalarlo solo lo corres y te muestra las contraseñas y el correo electronico ok :thumbsup:
mspass.zip (46.03 KB - descargado 4 veces.)
Señores tengan cuidado con este programa ami el avast me lo detecto como virus les adjunto la imagen que me dio
(http://img264.imageshack.us/img264/4564/virusmsspas6fy.jpg) (http://imageshack.us)
-
Mira me imagino que te lo detecta asi es porque esta tratando de violar las contraseña de los usuarios y por eso te aparece la advertencia pero no hay de que alarmarse. :thumbsup: :thumbsup:
-
Realmente Imposble no es....aca un tip
Conste este truco solo funciona para ignorantes y necesita un poco de conocimientos basicos de php y html
He ahi el detalle :P hahaha si saben que la persona no sabe mucho... probablemente les funcione.
Pero creo que lo más probable es que no saben mucho. Probablemente les funcione.
-
ke ondas ?!?! pues mira muchas de estas recomendacions pueden trabajar, pero lo ke tenes ke preguntarte es, porke keres el password, cuales son tus recursos, y ke tanto keres el password??
es facil mira si conces a la persona nomas escribi un programito pekeño algo chistozo va etc.. pero escondes el codigo y en el codigo es cuando le decises ke copie el regedit.exe y otros archivos ke keras los podes mandar a un server ke se yo a donde o comoe le keras.
Para esto tenes ke tener un objectivo, una strategy, y un medio en como recojer la info.
Pero recuerda si haces eso, es tu deseo hacerlo y kedara en tu conciencia hehehe.
Andale pues, no hay una repuesta facil, asi ke con paciencia eh.
Que cursi... (o sea...) plop!!!! :shock:
-
ke ondas ?!?! pues mira muchas de estas recomendacions pueden trabajar, pero lo ke tenes ke preguntarte es, porke keres el password, cuales son tus recursos, y ke tanto keres el password??
es facil mira si conces a la persona nomas escribi un programito pekeño algo chistozo va etc.. pero escondes el codigo y en el codigo es cuando le decises ke copie el regedit.exe y otros archivos ke keras los podes mandar a un server ke se yo a donde o comoe le keras.
Para esto tenes ke tener un objectivo, una strategy, y un medio en como recojer la info.
Pero recuerda si haces eso, es tu deseo hacerlo y kedara en tu conciencia hehehe.
Andale pues, no hay una repuesta facil, asi ke con paciencia eh.
Que respuesta mas pendeja!!!!!
Tipica de un(a) perdedor(a), freson(a)... ni siquiera puede escribir todo en español... strategy... jaaaa, preguntarme para que quiero el password... jajajaja que tipo de pendejez es esa...
Si se va a ayudar se hace, sino, no... si porque te han pisado otros cuando tu querias saber y te dieron respuestas dificiles para cosas sencillas... ps que culpa no??? No hay que demostrar la frustracion... :rtfr:
Que ignoracia por Dios!!!!
Me cago de la risa...!!!!
Amigo Bienvenido te sugiero que leas las reglas del foro...si tenes algo que aportar simplemente decilo, evita por todos los medios de insultar a los usuarios es una sugerencia sana
-
hey noel decia que con un poco de conocimientos de php y html se podia hacer una pagina lo suficientemente parecida para obtener la contraseña de esa persona asi con la paja de la tarjetite y todo eso... pero la pregunta es la siguiente como podrias hacer para que en la barra de direcciones del navegador no se note el cambio.. por ejemplo si alojas esta tu pagina en miarroba que soporta php.. la direccion se veria ***.webcindario.com.. a y otra cosa tambien se veria la publicidad que ponen los servicios de hospedaje gratuitos.. jiji.. talvez alguien sabe de alguno que no ponga anuncios y soporte php..
-
hey noel decia que con un poco de conocimientos de php y html se podia hacer una pagina lo suficientemente parecida para obtener la contraseña de esa persona asi con la paja de la tarjetite y todo eso... pero la pregunta es la siguiente como podrias hacer para que en la barra de direcciones del navegador no se note el cambio.. por ejemplo si alojas esta tu pagina en miarroba que soporta php.. la direccion se veria ***.webcindario.com.. a y otra cosa tambien se veria la publicidad que ponen los servicios de hospedaje gratuitos.. jiji.. talvez alguien sabe de alguno que no ponga anuncios y soporte php..
Si lees con atencion el post te daras cuenta que hay una advertencia que dice
onste este truco solo funciona para ignorantes y necesita un poco de conocimientos basicos de php y html
lo mas probable es que a la persona que se lo queres sacar no sepa ni una pisca de internet y posiblemente nos e fije en la direccion pero digamos que tampoco hay que ser descarados podes usar un servicio parecido al de .tk que te ofrecen enmascarar un poco la direccion, claro no vas a obtener la direccion de hotmail pero como te digo el truco es solo para gente inexperta...saludos :thumbsup:
-
usen un keylogger y ya (http://img117.exs.cx/img117/9585/q9crolleyes.gif)
-
nadie ha hablado de KEYLOGGERS, (klaro, mientras tengas komo instalarlo en la makina del kliente...)
yo una vez "plante" uno en un ciber y a la semana solo fui a rekoger mi "kosecha".... tenia komo 10 viktimas en el log, yahoo, hotmail, konversaciones...NI MI HERMANO SE SALVO, ke va a ese mismo ciber, hay unos keyloggers ke hasta mandan la info por mail, asi ke si la viktima no tiene un buen firewall hasta lo podes joder asi....
OJO, esa klase de procedimientos son malos...ok?
-
hey noel decia que con un poco de conocimientos de php y html se podia hacer una pagina lo suficientemente parecida para obtener la contraseña de esa persona asi con la paja de la tarjetite y todo eso... pero la pregunta es la siguiente como podrias hacer para que en la barra de direcciones del navegador no se note el cambio.. por ejemplo si alojas esta tu pagina en miarroba que soporta php.. la direccion se veria ***.webcindario.com.. a y otra cosa tambien se veria la publicidad que ponen los servicios de hospedaje gratuitos.. jiji.. talvez alguien sabe de alguno que no ponga anuncios y soporte php..
Si lees con atencion el post te daras cuenta que hay una advertencia que dice
onste este truco solo funciona para ignorantes y necesita un poco de conocimientos basicos de php y html
lo mas probable es que a la persona que se lo queres sacar no sepa ni una pisca de internet y posiblemente nos e fije en la direccion pero digamos que tampoco hay que ser descarados podes usar un servicio parecido al de .tk que te ofrecen enmascarar un poco la direccion, claro no vas a obtener la direccion de hotmail pero como te digo el truco es solo para gente inexperta...saludos :thumbsup:
jiji.. creo q tenes razon solamente se le podria hacer a una persona que no conozca mucho... pero igual esta a mi criterio es la opcion mas viable de lograr obtener una cuenta.. si queres que la persona no se de cuenta que sabes su contraseña porq si logras decifrar la pregunta secretas le tendrias que cambiar la contraseña como ya lo habia mencionado antes la mara...