martes, 6 de febrero de 2007

¿Como hackear Hotmail?

A muchas personas (jovenes, ninos y ya mayores) siempre les a atraido la idea de entrar a correos que no son suyos ya sea de sus compañeros, novias, hermanos, primos, maestros, amigos, etc. A menudo muchos usuarios de la network se meten a foros y salas de charlas para investigar y son muy frecuentes las preguntas sobre el tema y las respuestas son muy dispersas y vagas y ademas sin pocos si no es que escasos eficases resultados. El unico problema que estos individuos se han encontardo, es que no saben la forma. y gracias a Dios que no lo saben.

Hacen unos dias mi querida y estimada amiga(tu sabes quien eres), que si era facil hackear un correo a lo cual respondi que si, y le dije que un dia le diria como. He aqui mi respuesta a su interrogante.
Exixten varios metodos para hackear un correo:
1-- Ingenieria social
2.- Los famosos Keyloggers
3.- Pequeños troyanos diseñados a la comodidad del atacatnte
4.- Envenenamiento ARP
En esta ocasion utilizaremos la mas accesible es este caso, sera la numero 4. Solo pretendere explicar en forma sencilla y amigable algunos conceptos técnicos y prácticos sobre esta técnica y hallar la solución a este problema, pude que tenga cualquier error técnico de mi parte, si asi es , por favor comuniquenmelo.

Como ya habia dicho antes en internet, en especial en foros y otros lugares de listas de correo es bastante común encontrar personas que preguntan y sobre ¿como puedo entrar a la cuenta de correo de fulanita? o ¿ayudenme a entrar a este mail...si...porfis? o ¿Se puede "hackear" hotmail? etc...... De mas esta decir que son personas que no tienen ni una pizca de conocimientos informaticos alguno.Menos aún los que responden "Envía un mail con tu password y user a la direccion robot@hotmail.com, que es el bot automatico del hotmail, este se confundira y te dara el password de tu amigo". Obviamente todo esto es falso y es solo un viejo truco para que algunos ingenuos entregen sus correos ellos mismos.

Sin embargo existen técnicas reales y faciles de implementar y manejar incluso por personas sin grandes conocimientos en sistemas y redes, que realmente sirven para espiar(porque ese es el nombre que debe darsele) el tráfico de una red.
A continuación les mostrare un pequeño ejercicio que hice(con fotos incluidas),para que vean lo terriblemente sencillo que es hacer esto.(Ya estoy paranoico....alguien me vigila!!!!!). Para esto dare unos breves pero importantes conceptos previos.
En la actualidad las formas mas comunes de construir una red es usando Hubs o Switchs, para conectar las diversas pc's que forman la red.El gran inconveniente de los Hubs es que estos no poseen ningún tipo de inteligencia alguna y funcionan como simples transmisores de los datos de la red.Esto para el funcionamiento de una red es muy peligroso, por lo siguiente :

Suponiendo que existan dos computadoras, PC1 y PC2, y al ser el hub un simple repetidor, si queremos enviar datos desde PC1 a PC2, el hub se limitara a enviarlo a todas las computadoras de la red. Al llegar a todas las computadoras de la red, será la tarjeta de red de cada una la que decida si los datos en cuestión son para dicha PC.Normalmente las tarjetas de red verifican que la info nos es para esa PC, desechan la info y no la toman en cuenta.Pero que pasa cuando un "atacante", cambia esta limitación y pone la tarjeta de red en "modo Promiscuo", es decir acepta todo los paquetes de datos que lleguen a esta(es decir todos).Es por esto que el uso de hubs es cada vez menor incluso en pequeñas redes .
En su lugar se usan Switch, los cuales si poseen "inteligencia",los cuales al comunicar dos pc's , por ejemplo PC1 con PC2 no envian los datos a toda la red sino que el envio es directo de PC1 a PC2 lo cuales elimina el riesgo de ser sniffeado en la red. O eso creia yo.
Para comenzar a entender esto debes antes saber que las computadoras en las redes ethernet poseen dos direcciones, la MAC y la IP.La MAC es la dirección física de la tarjeta de red.Esta viene de fabrica en la tarjeta y es única.La IP vendría a ser algo así como el DNI de una persona(el tipico 192.168.1.x) .Lo que hace el switch es que asocia un IP con determinada MAC. De esta manera en PC1 como en PC2 se crea una ARP TABLE, en la cual se guardan las IP'S con sus respectivas MAC'S haciendo que de esta manera la comunicación sea más rápida.
Es aquí donde entra el envenenamiento ARP,mediante la técnica "Man in the middle", la cual consiste en modificar la ARP TABLE de PC1 y PC2, el atacante modifica el contenido de las ARP TABLE de tal forma que para la dirección IP de su interlocutor se corresponda la dirección MAC real del atacante.Este cuadro quiza grafique la idea:

Antes del ataque "Man in the Middle"
PC1 <============> PC2
PC1 se comunica con PC2 directamente
Despues del ataque "Man in the Middle"
PC1<====>PC ATACANTE<====>PC2
PC Atacante esta en medio de la comunicación de ambas pc's

¿Que pasó? :
  • PC ATACANTE enveneno la ARP TABLE de PC1 y PC2.
  • PC1 asocio la IP de PC2 con la MAC de PC ATACANTE
  • PC2 asocio la IP de PC1 con la MAC de PC ATACANTE.
  • El trafico de datos de PC1 a PC2 pasara antes por PC ATACANTE.
  • No solo las pc's tienen MAC tambien los routers,switchs,impresoras.Por ejemplo se podría usar esta técnica para envenenar la comunicación entre una pc y un switch, interceptando así los datos que entran y salen de internet de dicha pc.

Herramienta de ejemplo :

A la practica

Abriendo el Cain & Abel

Envenenado a la PC Víctima

La víctima ve una alerta de seguridad, pero como siempre solo le da "Si"

Aja en el item HTTP hay algo nuevo

Es un password de hotmail!!!

La víctima navega con tranquilidad sin sospechar nada

Nota : Para este ejemplo use mi usuario de hotmail como victima.

Si alguien desea más información, este PDF es bastante bueno, pero quizá sea mas técnico y no recomendable para usuarios novatos. http://blackout.homelinux.org/docs/arp_spoofing.pdf

El objetivo de esto no es enseñar una técnica de hacking, que como ya vimos no tiene nada de eso y cualquier hijo de vecino puede hacerlo, sino más bien encontrar una forma de solucionar este problema que se presenta en numerosas redes.Hasta donde se existen unos switch que vienen con unas opciones para que evitar este tipo de ataques pero no tengo mayor referencia.Estoy en búsqueda de una solución. Apenas la tenga la publicaré en este mismo blog.

Entonces mi muy querida amiga, respondi a tu pregunta? jaja

MH

16 comentarios:

Anónimo dijo...

si!!!...
Gracias!
100pre estas "ahí" pa sacarme de la duda!!
Aunk como te diG en un principio... No tengo la intención de hackear ninguna cuenta.
ahora veo que tu "algun día" es más pronto que tu "Otro día" ... (Tu sabes a k me refiero jaja)
P.D. Encontré un chiste k me recordó como me 100to a veces cuando "platico" con mis nuevos compañeros sobre computadoras y demás cosas relacionadas con la informática!! (aunk claro, yo no me considero una experta!! :P)

Un hombre está volando en un globo aerostático y se da cuenta de que se encuentra perdido. Mientras hace algunas maniobras ve a un tipo caminando por el campo.
El hombre hace descender el globo algunos metros y grita:
- Perdone, ¿me puede decir donde estoy?
A lo que el hombre que está debajo le responde:
- Usted está en un globo aerostático, suspendido a unos 10 metros del suelo.
- Usted es informático ¿verdad? - dice el del globo.
- Así es - dice el de abajo - ¿Cómo se ha dado cuenta?
- Bueno, -dice el del globo - Todo lo que usted me ha dicho es técnicamente correcto, pero no resulta de utilidad para nadie.
y el de abajo responde:
- Y usted debe ser un usuario.
- Exacto, - responde el del globo - ¿Cómo lo ha sabido?
- Sencillo. Usted no sabe donde se encuentra, ni hacia donde va, pero espera que yo le pueda ayudar. Usted está en la misma situación que antes de que nos encontráramos, pero ahora cree que la culpa la tengo yo.

Bye!! Te cuidas!!

Anónimo dijo...

jejeje, los switch de capa 3 te dan mejor prestabilidad; aunque debo decirte según experiencia mia, muchas pero muchas empresas solo ponen un switch comun y corriente, el de capa 2 y conectan sus PCs, y como lo has descrito podrian sniffear la informacion, otra herramienta tambien es el TCPDump (Linux) o el WinDump (para Win).
Muy didactico tu post, ojala con esto muchos se animen a poner politicas de seguridad en sus LANs
Slds
Django

Anónimo dijo...

Muy bueno el post, yo queria saber como se usa el cain para hacer un ataque por diccionario o fuerza bruta para Crakear en vez de snifear. pero no encuentro un manaul donde se explique esto al detalle para hacerlo a hotmail. si alguien sabe como se cofigura esto o donde hay un manual que lo expique, por favor aviseme
asinivich -en- hotmail.com

Anónimo dijo...

Muy bueno el post, yo queria saber como se usa el cain para hacer un ataque por diccionario o fuerza bruta para Crakear en vez de snifear. pero no encuentro un manaul donde se explique esto al detalle para hacerlo a hotmail. si alguien sabe como se cofigura esto o donde hay un manual que lo expique, por favor aviseme
asinivich -en- hotmail.com

Anónimo dijo...

Hola,
Bueno yo he exo varias pruebas y en hotmail no me funciona, en cambio yahoo, gmail... y cualkier cuenta de outlook perfectamente.
Respecto a lo q "django" dijo... un swich capa 3?? mmm, q te refieres a las vlans?

Anónimo dijo...

Hola, es la primera vez que visito esta web, y me ha parecido bastante interesante. Quisiera pedir ayuda en un tema que me preocupa, os cuento:
hace unos 6 meses alguien envió mails amenazando a una persona que conozco, esa persona averiguó las direcciones ip que enviaba los mensajes y por lo visto una de esas direcciones coincidia con una ip de mi ordenador. Esta persona me está acusando y ha puesto denuncia. Creo que alguien de ha valido de mi direccion ip, para mandar esos mensajes, y por supuesto yo no conozco forma de defenderme.Por favor si alguien conoce la forma en que hayan podido acceder a mi ordenador, que me lo diga, ya que esto me está afectando mucho. Gracias

Anónimo dijo...

Quieres saber contraseñas de hotmail, gmail, yahoo y facebook?

Si requieres del servicio y puedes pagarlo escribe a este correo
miraloquehay@gmail.com

Costo del servicio:
80 dólares americanos

Requerimientos:
1.- El correo que quieres
2.- Nombres o mails de conocidos de la persona (no es imprescindible)
NO ESCRIBIR NADA MAS.

Condiciones:
1.- Cuando se logra tener el password se envian 2 mails de prueba,
uno del correo de la persona y uno que debe enviar usted de un correo,
por lo que usted sabrá efectivamante que se ha ingresado a la casilla.

2.- usted debe pagar y se le enviará la contraseña.

Si envia el pedido usted acepta las condiciones
debe responder todas las comunicaciones.


Si requieres del servicio y puedes pagarlo escribe a este correo
miraloquehay@gmail.com
sino disculpa la molestia.


*************************************************************************************

Quieres saber contraseñas de hotmail, gmail, yahoo y facebook?

Si requieres del servicio y puedes pagarlo escribe a este correo
miraloquehay@gmail.com

Costo del servicio:
80 dólares americanos

Requerimientos:
1.- El correo que quieres
2.- Nombres o mails de conocidos de la persona (no es imprescindible)
NO ESCRIBIR NADA MAS.

Condiciones:
1.- Cuando se logra tener el password se envian 2 mails de prueba,
uno del correo de la persona y uno que debe enviar usted de un correo,
por lo que usted sabrá efectivamante que se ha ingresado a la casilla.

2.- usted debe pagar y se le enviará la contraseña.

Si envia el pedido usted acepta las condiciones
debe responder todas las comunicaciones.


Si requieres del servicio y puedes pagarlo escribe a este correo
miraloquehay@gmail.com
sino disculpa la molestia.

Anónimo dijo...

Hack Msn Messenger Hotmail Yahoo Gmail, si necesitas sacar descifrar conseguir averiguar comprar obtener hackear la contraseña de un correo contactanos nexsander@gmail.com seriedad y discrecion se da total garantia antes de pagar, no pagues hasta ver las verdaderas pruebas contactanos, vendemos tambien claves Hi5 Facebook Tuenti contamos con ultimos programas para hackear cualquier correo de cualquier servidor que esta en la parte superior, si sospechas que tu pareja te es infiel y no sabe como enterarte, el mejor secreto para enterarse de la infidelidad de la pareja es leer su E-Mail porque es ahi en donde guarda todo los secretos conversaciones mensajes e informaciones se da pruebas como pantalla de mensajes, correo enviados tambien lista de contactos tambien reenviamos cualquier correos que envies el trabajo es totalemente, confidencial , serio y discreto, somos gentes serias dando un trabajo honesto y real para ti que necesitas el servicio, contacto directo nexsander@gmail.com

Alexander dijo...

Hack Msn Messenger Hotmail Yahoo Gmail, si necesitas sacar descifrar conseguir averiguar comprar obtener hackear la contraseña de un correo contactanos nexsander@gmail.com seriedad y discrecion se da total garantia antes de pagar, no pagues hasta ver las verdaderas pruebas contactanos, vendemos tambien claves Hi5 Facebook Tuenti contamos con ultimos programas para hackear cualquier correo de cualquier servidor que esta en la parte superior, si sospechas que tu pareja te es infiel y no sabe como enterarte, el mejor secreto para enterarse de la infidelidad de la pareja es leer su E-Mail porque es ahi en donde guarda todo los secretos conversaciones mensajes e informaciones se da pruebas como pantalla de mensajes, correo enviados tambien lista de contactos tambien reenviamos cualquier correos que envies el trabajo es totalemente, confidencial , serio y discreto, somos gentes serias dando un trabajo honesto y real para ti que necesitas el servicio, contacto directo nexsander@gmail.com

Anónimo dijo...

HACKERPASS NUEVO 2011 aqui teneis un programa para robar contraseñas de hotmail facebook yahoo tuenty etc... descargar y seguir las instrucciones dentro va el passwor

http://www.megaupload.com/?d=8Q3YXX8N

princesagitana12 dijo...

HACKERPASS NUEVO 2011 aqui teneis un programa para robar contraseñas de hotmail facebook yahoo tuenty etc... descargar y seguir las instrucciones dentro va el passwor

http://www.megaupload.com/?d=8Q3YXX8N

princesagitana12 dijo...

HACKERPASS NUEVO 2011 aqui teneis un programa para robar contraseñas de hotmail facebook yahoo tuenty etc... descargar y seguir las instrucciones dentro va el passwor

http://www.megaupload.com/?d=8Q3YXX8N

Anónimo dijo...

Hack Msn Messenger Hotmail Yahoo Gmail, si necesitas sacar descifrar conseguir averiguar comprar obtener hackear la contraseña de un correo contactanos nexsander@gmail.com seriedad y discrecion se da total garantia antes de pagar, no pagues hasta ver las verdaderas pruebas contactanos, vendemos tambien claves Hi5 Facebook Tuenti contamos con ultimos programas para hackear cualquier correo de cualquier servidor que esta en la parte superior, si sospechas que tu pareja te es infiel y no sabe como enterarte, el mejor secreto para enterarse de la infidelidad de la pareja es leer su E-Mail porque es ahi en donde guarda todo los secretos conversaciones mensajes e informaciones se da pruebas como pantalla de mensajes, correo enviados tambien lista de contactos tambien reenviamos cualquier correos que envies el trabajo es totalemente, confidencial , serio y discreto, somos gentes serias dando un trabajo honesto y real para ti que necesitas el servicio, contacto directo nexsander@gmail.com

investigadorweb dijo...


Buscando saber contraseñas de Hotmail, gmail, yahoo y facebook,
ciudad.com, speedy.com.ar, Fotoblog, boombang, Hi5, Tuenti?

Costo del servicio:
100 dólares americanos

Indicaciones:

1.- Manda el o los correos que te interesen este mail: contacto@investigadorweb.com
si puedes mandar información adicional mejor ( nombres de amigos de la víctima, (si tienes los apellidos y/o los mails de esos amigos mejor aun).
y de que país es, nombre completo de la víctima, colegio o universidad o trabajo, que música le gusta o cantante, hobbies,...lo que sepa ayuda a su objetivo.

2.- Cuando lo consigo
te escribo y te mando unos mail desde el correo como prueba.

3.- me pagas
costo del servicio: 100 dólares

4.- doy la contraseña.

TOTAL DISCRECIÓN

NO ES GRATIS, se debe pagar.

Anónimo dijo...

Buscando saber contraseñas de Hotmail, gmail, yahoo y facebook,
ciudad.com, speedy.com.ar, Fotoblog, boombang, Hi5, Tuenti?

Costo del servicio:
100 dólares americanos

Indicaciones:

1.- Manda el o los correos que te interesen este mail: contacto@investigadorweb.com
si puedes mandar información adicional mejor ( nombres de amigos de la víctima, (si tienes los apellidos y/o los mails de esos amigos mejor aun).
y de que país es, nombre completo de la víctima, colegio o universidad o trabajo, que música le gusta o cantante, hobbies,...lo que sepa ayuda a su objetivo.

2.- Cuando lo consigo
te escribo y te mando unos mail desde el correo como prueba.

3.- me pagas
costo del servicio: 100 dólares

4.- doy la contraseña.

TOTAL DISCRECIÓN

NO ES GRATIS, se debe pagar.

Anónimo dijo...

And we know exactly what page needs to decals logo or company names on the country's leading journalism schools. Using premade custom decals is its material and the quality is excellent. http://liquiddesigns.biz But decalsing the output is only half the game.
custom stickers print cannot belive edited.