Bueno me e decidido a escribir este post porque me he dado cuenta que es una de las cosas que mas pregunta la gente, como conseguir la contraseña del messenger de fulanito y voy a exponer una serie de cuestiones de mitos y de falacias acerca de esto.
Primero de todo, no existe ningun programa magico que le metas la dire y te de la contraseña y no todo es tan sencillo como parece. MUY IMPORTANTE si habeis leido sitios que pone que un fallo de seguridad de microsoft bla bla bla y os hace mandar un correo electronico con una forma determinada a una direccion parecida a adminsitradores@hotmail.com o algo por el estilo diciendo que meteis vuestra propia direccion y vuestra propia pass entre otras cosas pues NI DE COÑA lo hagais y si lo haceis os mereceis quedaros sin cuenta por falta desentido comun.
Tecnicas validas:
*Si se tiene acceso fisico al equipo donde se loguea o si invitais a un amigo a que ponga el messenger en vuestra casa es Facilisimo utilizando un keyloger o si es de los que marcan lacasilla de recordar contraseña con algun programa tipo cain tambien si os interesa el tema usad google yo ya subire algo mas adelante.
*Si no se tiene acceso fisico al pc pero SI a la misma lan donde esta conectado (o tiene una red wifi desprotegida o debilmente protegida) es tambien bastante facil utilizado un ataque man in the middle con sniffeo de datos subire un videotutorial muy bueno mas adelante de Ettercap que es cojonudo. La tecnica consiste en cambiar la tabla ARP y hacerle pensar que nuestro pc es el router entonces nos pedira los datos a nosotros y nosotros enganchados a su router le daremos todo lo que pida y el navega normal pero nosotros escuchamos todo y se puede interceptar passwords de todo incluido con SSL, webs donde se loguee pop3 ftp, fotologs ogames lo que sequiera.
*Si no se tiene acceso al pc ni a la LAN que es lo mas normal y se tiene mucho interes en la password:
1º Se puede probar con la pregunta secreta lo mas normal es que no saquemos nada pero nunca se sabe.
2ºLa opcion definitiva en este caso es troyanizar o usar un keylogger remoto y que cuando escriba su password grabe los caracteres.
El keylogger remoto normalmente se puede configurar para que mande semanalmente las keys captadas a una direccion de correo electronico. Yo prefiero la opcion del troyano (podeis ver el tutorial sobre bifrost en esta misma web) que trae su propio keylogger.
3º Existe otra opcion un poco chorras que puede funcionar y es usar un xploit (no confundir con exploit) que consiste en una copia identica de una pagina de logueo de hotmail (o cualquier otro yahoo terra ogame...) puedes hacertelo tu mismo si sabes algo de programacion web o copiando y pegando una de verdad de hotmail y preparandola o bajarte alguno ya hecho (usad al amigo googlecin) hay que mirar el codigo fueente del xploit y en alguna parte pondra comentado "// Mete tu direccion de correo aqui" entonces la cosa es la siguiente, le mandas con alguna dire inventada que parezca seria de hotmail a alguien el xploit para que se loguee desde el mail para evitar que destruyan su cuenta por ejemplo y si lo hace al dar al boton enviar nos llega los datos que puso a nuestro mail.
Y esto es toooodo amigos espero que os sirva para saber como pueden intentar sacaros la contraseña y no acepteis archivos sospechosos de desconocidos ni os logueeis desde un mail y cuidado cuando el certificado ssl al loguerase os diga que no se puede verificar alomejor estais sufriendo un man in the middle. Un saludo
No hay comentarios:
Publicar un comentario