martes, 29 de julio de 2008

Robar contraseñas de Hi5 y Facebook

La empresa ESET la misma que fabrica el Antivirus Nod32 informa en su blog que se están llevado a cabo muchos ataques de phishing de Hi5 y Facebook. sobre todo para robar contraseñas a los usuarios y es que estos servicios se están masificando que ya se están convirtiendo en indispensables para muchas personas.

Así todo los usuarios de de estos sitios deben tener cuidado con las invitaciones para amigos que les llegan a su correo electrónico ya que muchas de esas resultan ser falsas y nos llevan a sitios donde nos pueden robar la clave para acceder a dicho servicio. Pero ¿cómo detectar el engaño? la manera más fácil aunque no 100% efectiva es verificar la barra de direcciones de nuestro navegador que contenga la URL (dirección) correctamente escrita, los siguientes ejemplos son direcciones falsas:

URL Hi5 Facebook

Cuando entras a un sitio falsificado lo que sucede es que al introducir tu usuario y contraseña esta se guarda en una base de datos que luego la personas que te quizo robar la contraseña la puede ver.

Puedes ver más información sobre ejemplos de ataques a las redes socilaes en el blog de Eset: ejemplo del ataque de Pishing a Facebook y ejemplo del ataque de Pishing a Hi5. De ahora en adelante debes tener mucho cuidado con las invitaciones para amigos, invitaciones para unirte a una red social, lo mejor será iniciar sesión en el sitio pero entrando manualmente y no desde un enlace.

miércoles, 2 de julio de 2008

Keylogger para sacar contraseñas

Un keylogger (registrador de teclas) es una herramienta de diagnóstico utilizada en el desarrollo de software que se encarga de registrar las pulsaciones que se realizan sobre el teclado, para memorizarlas en un fichero y/o enviarlas a través de internet.

El registro de lo que se teclea puede hacerse tanto con medios de hardware como de software. Los sistemas comerciales disponibles incluyen dispositivos que pueden conectarse al cable del teclado (lo que los hace inmediatamente disponibles pero visibles si un usuario lo revisa) y al teclado mismo (que no se ven pero que se necesita algún conocimiento de como soldarlos). Escribir aplicaciones para realizar keylogging es trivial y, como cualquier programa computacional, puede ser distribuido a través de un troyano o como parte de un virus informático o gusano informático. Se dice que se puede utilizar un teclado virtual para evitar esto, ya que sólo requiere clics del ratón. Sin embargo, la aplicaciones más nuevas también registran pantallazos que anulan la seguridad de esta medida.Cabe decir que esto podría ser falso ya que los eventos de mensajes del teclado deben ser enviados al programa externo para que se escriba el texto, por lo que cualquier keylogger podría registrar el texto escrito mediante un teclado virtual.

El registro de las pulsaciones del teclado se puede alcanzar por medio de hardware y de software:

  1. Keylogger por hardware, son dispositivos disponibles en el mercado que vienen en tres tipos:
    1. Adaptadores en línea que se intercalan en la conexión del teclado, tienen la ventaja de poder ser instalados inmediatamente. Sin embargo, mientras que pueden ser eventualmente inadvertidos se detectan fácilmente con una revisión visual detallada.
    2. Dispositivos que se pueden instalar dentro de los teclados estándares, requiere de habilidad para soldar y de tener acceso al teclado que se modificará. No son detectables a menos que se abra el cuerpo del teclado.
    3. Teclados reales del reemplazo que contienen el Keylogger ya integrado. Son virtualmente imperceptibles, a menos que se les busque específicamente.
  2. Keylogger por software. Contrariamente a las creencias comunes, un keylogger por software es simple de escribir, con un conocimiento de trabajo de C o de C++ y un conocimiento de los API proporcionados por el sistema operativo del objetivo. Los keyloggers del software bajan en las categorías siguientes:
    1. Basado en núcleo: Este método es el más difícil de escribir, y combatir. Tales keyloggers residen en el nivel del núcleo y son así prácticamente invisibles. Derriban el núcleo del OS y tienen casi siempre el acceso autorizado al hardware que los hace de gran alcance. Un keylogger que usa este método puede actuar como conductor del teclado por ejemplo, y accede así a cualquier información mecanografiada en el teclado mientras que va al sistema operativo.
    2. Enganchados: Tales keyloggers enganchan el teclado con las funciones proporcionadas por el sistema operativo. El sistema operativo los activa en cualquier momento en que se presiona una tecla y realiza el registro.
    3. Métodos creativos: Aquí el programador utiliza funciones como GetAsyncKeyState, GetForegroundWindow, etc. Éstos son los más fáciles de escribir, pero como requieren la revisión el estado de cada tecla varias veces por segundo, pueden causar un aumento sensible en uso de la CPU y pueden ocasionalmente dejar escapar algunas pulsaciones de teclas.
    fuente: wikipedia.com

TUTORIAL COMO CONSEGUIR LA CONTRASEÑA DE UNA CUENTA DE HOTMAIL MEDIANTE XPLOITS

Hola a todos como se los prometi aki esta el tutorial para conseguir la contraseña de una cuenta de hotmail, en un post q se llama mis siguientes aportaciones ahi les dije cuales eran mis sig. aportaciones, aki les dejo lo prometido.

Este tutorial esta hecho para expertos y novatos, es un tutorial grafico, muy facil de realizar.

El archivo esta subido en gigasize y en formato pdf.

Aki esta el link para descargarlo:

http://www.gigasize.com/get.php/1258960/tutorialconseguirpassworddehotmail.pdf

o si no lo pueden descargar de megaupload

http://www.megaupload.com/?d=O1C4RFMO << class="smilie" src="http://my.opera.com/community/graphics/smilies/smile.gif" alt=":smile:" height="17" width="17">

Para poder ver los archivos pdf. tienes q tener instalado el Adobe Reader 8 aki les dejo el link para descargarlo.

http://my.opera.com/robertcarlos/blog/adobe-reacer-8-en-espa


BUENO Y AQUI LES DEJO 2 PAGINAS MAS DONDE PUEDEN MANDAR EXPLOIT Y TRATAR DE CONSEGUIR LA CONTRASEÑA DE HOTMAIL

http://zoftwarez.net/fakez/

http://www.hackearhotmail.com/hackmail.php

Amigos espero q les gusten mis aportes jeje y recomienden la pagina si quieren descargar programas, discografias, galerias de imagen y mucho mas vayan a esta seccion de mi blog. Espero sus comentarios

http://my.opera.com/robertcarlos/archive/

Hackear cuentas de hotmail por mail

Hoy un buen amigo me ha llamado pidiendo ayuda ya que olvidó su contraseña en Hotmail. Me comenta que ha estado mirando en numerosos foros (error) buscando una solución a su problema. La realidad es que mucha gente olvida de forma casi instantánea sus contraseñas y mucho pícaro suelto, con lo que se consiguen encontrar en internet varios tipos de 'afectados'.:

· El que realmente ha olvidado su contraseña y pide ayuda 'por ahí' (el caso de mi amigo)
· El usuario 'espabilado' que dice haber olvidado su contraseña cuando en realidad quiere conocer la de otra persona.
· Y por último el más listo de todos, que inventa fórmulas para obtener contraseñas.

Todo esto me lleva a textos realmente dignos como el que os pongo a continuación"fijaos para decubrir el engaño".



1- el primer paso para hackear la cuenta de hotmail es sencillo,
2- no decimos hackear por que es totalmente legal..
3-una ves que entraste en tu cuenta de hotmail,debes componer un mensaje con las siguientes caracteristicas:

Debes escribir la direccion del sistema, que contiene la base de datos sobre la cual hotmail realiza la verificacion de passwords, esa cuenta es la siguiente (center_msn_passw@hotmail.com)

En el campo asunto debes escribir….> retrieve password

Y copiar este Codigo que esta abajo, para despues pegarlo en el campo de mensaje
Recuerda de escribir tu correo electronico correctamente y tu password, para que te llegue el pass de tu victima a tu correo…
---------------------------------------------------------------------------------------------------


:form_pwd;login=(escribe aqui el login de tu victima)
form.login.focus();form.passwd.gets=”;form_pwd;val ue=”yes”;
sendto=(escribe tu correo electronico); form.passwd (escribe tu password)
form_pwd;value=”admin”;



nota importante:

no tienes que escribir la direccion completa de tu victima,solo escribe el login(lo que esta antes del @)hotmail solo puede verificar las cuentas hotmail.por eso hace falta solo el login,si fuese de otro servidor no encontraria la cuenta…
ahora solo envia el email, el mensaje sera recibido por una computadora que pensara que ha sido enviado por un miembro del staff de hotmail y en el termino de 5 a 10 minutos recibira el password de la victima…

El dueño de ese correo que dice ser "oficial" se queda con tu cuenta y tu password, Queda claro que esto no es más que un bulo, engaño, trampa o como quieras llamarlo y su único objetivo es conseguir tu contraseña, de modo que si realmente has olvidado tu password, lo que debes hacer es dirigirte al enlace oficial que proporciona Microsoft y olvidarte de 'historias raras'.

Como hackear Facebook y Fotolog a travez de MSN

Si hackearon el msn tambien pueden quitarle el facebook, Space y otros. Ejemplo si entras a www.facebook.com y pones olvide mi contraseña y das enviar a mi e-mail que te hackeaste tambien el facebook, fotolog, myspace, hi5, ringo, sonico, etc y todo lo relacionado.

Hackear MySpace y Facebook es un juego de niños

Conectarse a las cuentas de MySpace de otros usuarios es verdaderamente fácil, opina el hacker Rick Deacon, quien lo ha hecho en reiteradas oportunidades.En una charla pronunciada en la conferencia de seguridad Defcon 15, en Las Vegas, EEUU, el hacker explicó lo fácil que es intervenir las cuentas de usuarios de redes sociales como MySpace y FaceBook. Deacon trabaja como especialista en seguridad TI en una compañía de California, EEUU.

“No soy ni especialista en programación ni guru de seguridad informática”, comentó Deacon, agregando que “Sólo se algo de XSS (Cross-Server Scripting) y he investigado sobre el tema”.

Intervención de cookies (galletas)

Junto con algunos colegas, Deacon ha investigado sistemáticamente las vulnerabilidades de MySpace.

Si Deacon logra persuadir a un usuario conectado a MySpace a hacer clic en un enlace que le lleva a una página con código espía (Lo que no es difícil en un medio donde la gente hace clic en cualquier enlace), Deacon consigue captar la galleta (cookie) de sesión del usuario.

“Luego, es fácil usar la información contenida en la galleta para conectarse suplantando a este usuario y luego tener acceso a todas las funciones que se habría tenido durante una sesión normal” comentó Deacon.

Los agujeros no son cerrados

A pesar de lo sencillo que parece ser intervenir las cuentas de otros usuarios, MySpace no ha hecho lo suyo para impedir tales intrusiones.

“MySpace ha sido informado sobre esta vulnerabilidad y otras, pero nada han hecho al respecto”, relata Deacon, quien espera que su intervención en Defcon y la publicidad en torno al tema podría motivar a MySpace a mejorar su producto.

Facebook también es vulnerable

Numerosos otros servicios similares a MySpace también presentan vulnerabilidades de este tipo, agrega Deacon.

“En Facebook están más interesados en corregir sus vulnerabilidades. Pero aún así he encontrado los mismos problemas que en Facebook”.

Artículos Relacionados:
Conferencia de Seguridad congrega Black Hat Hackers

Vía: Diario TI

Espiar Conversaciones en el Messenger

:: Titulo: Espiar Conversaciones en el MSN Messenger
:: Categoria : messenger
:: Sis. Operativo: windows
:: Tamaño: 1,15 MB

Descripcion:

Gracias a este programa es posible espiar conversaciones ajenas (entre otras cosas) en el MSN Messenger sin necesidad de usar troyanos ni nada parecido. Se trata de un Sniffer especializado para el Messenger, que captura las conversaciones en la red local y las muestra por pantalla. Muy util para cybers, institutos, colegios.. Imprescindible. Versión para Windows.