epelpad

El post que buscas se encuentra eliminado, pero este también te puede interesar

ººprotege Tu ContraseÑa De Correo Electronicoºº

En el siguiente posteo le dare a conocer algunas de las tecnicas que se usan para robar contraseñas de correos. el objetivo es que tomen conciencia de lo que lean y puedan evitar se una victima del robo de tu contraseña.

primero definiremos ingenieria social.


¿Qué es Ingenieria Social?


La Ingeniera Social es una técnica muy usada por los Hackers para obtener datos. Quizás todo el mundo la haya usado, ya que esto solo consiste en hacer creer a la víctima de que nos diga un dato, que quizás el crea que para nosotros no va a ser valioso pero si lo es.

En un sentido mas estricto:

la ingenieria social : se refiere a la acción de engañar a un usuario para que sea él el que actúe, ejecutando un archivo o revelando datos secretos como una clave. Se utiliza la astucia para convencer a una persona a dar por si mismo información acerca de su sistema.

El Phising también tiene que ver mucho en todo esto cuento. Esta técnica consiste en falsificar todo el contenido de una Pagina Web y hacer creer a las personas que la visitan, que están por ejemplo en la Pagina de Hotmail, entonces esto les pediría sus datos y en el momento de que los introduzcan, se guardan en una BBDD para que luego puedan ser vistas por el atacante.


Seguridad de Empresas de Correo

Quizás muchas veces te han dicho que hay Programas que permiten robar Contraseñas de Correos Electrónicos con solo poner el e-mail de la víctima, pues esto es totalmente falso, ya que todos estos datos se guardan encriptados y luego no son posibles de desencriptar, o porque crees que cuando se te olvida tu contraseña nunca se te manda un mail diciéndotela, sino que te dice que establezcas una nueva?

Tampoco hay modos de entrar a Hotmail y robar todos los datos de las personas, o por lo menos hasta ahora nadie lo ha logrado, aunque en Gmail si descubrieron hace ya un tiempito un bug que permitía entrar a cualquier cuenta de correo sin saber su contraseña, pero que ya fue corregido por Google.

Las únicas formas de que nuestras contraseñas sean robadas, es por medio de la Ingeniería Social.



Xploits y Exploits


Todos en algún momento de nuestra vida llegamos a confundir estas dos palabras y pensamos que eran lo mismo, pero no tienen nada de igual.

Exploit:
Método concreto de usar un bug para entrar en un sistema.

Xploit:
Replica exacta de una pagina que simula ser otra, por ejemplo hacer una página como la de Hotmail para que la victima crea que esta en la original e introduzca sus datos.

Un claro ejemplo de un Xploit es el siguiente, vamos a aprender a identificar un xploit.



Como podemos observar en esta Imagen, es una replica excelente de la pagina de Microsoft Passport (w w w.passport.net) la cual nos pide nuestros datos de login, para poder supuestamente entrar a revisar nuestra cuenta de correo, pero vamos a ver un poco como darnos cuenta de que es un error.

1. Observamos la Barra de Dirección y vemos que aparece una página: http:/ /taebo-xtreme. com.ar/xploits/ver.php y pues esto no se parece en nada con la pagina de Passport? O si?

2. Aunque su apariencia sea en un 90% igual a la Passport siempre habrán cosas que no concordarán, aunque a veces no sea asi. Miremos que en el logo de Microsoft Passport es de un color azulado degradado y pues el lado derecho no se parece mucho al izquierdo?

3. Si queres ser un poco mas precavidos para saber a donde van a ir nuestros datos, pueden usar la extensión Web Developer de Firefox ya que con esto podremos saber el Form a donde enviará los datos.

Después de haber analizado detenidamente la imagen, nos damos cuenta de que en la parte de código que dice: <form action=”./gusanito”…> se nos indica que estos datos NO irán a Hotmail si que se guardaran en una Base de Datos y que se nos mostrará una de las típicas de Gusanito.



En Internet son muchas las personas que se mantienen en continua búsqueda de cómo robarle las contraseñas de los correos electrónicos a las demás personas, después de mucho o de poco, encuentran páginas como las siguientes:


Para robar contraseñas:


Hotmail tiene un bot que se encarga de repartir datos a todas las cuentas y otras cosas, en una de las tantas utilidades que tiene este bot esta devolver las contraseñas perdidas. Gracias a esto vamos a aprovechar para robar contraseñas.

Lo único que debemos hacer es mandar un mail a la dirección de correo: [email protected] .com especificando las siguientes cosas:

Asunto: [email protected] .com
Mensaje:
Lost_Password
Rcpt_pwd:[email protected] com:tucontraseña.

Después de haber hecho esto debes de enviar el mail a la dirección de arriba y mas o menos en 24 horas te estará llegando la contraseña que buscas.”

Como podemos darnos cuenta para poder robar la contraseña, tenemos que antes poner la nuestra. Lo que hicimos fue enviarle todos nuestros datos a alguna persona que se haya creado un email: [email protected] com . Nada de eso funciona!!! Solo lo hacen para robar las contraseñas a las personas que quieren robar contraseñas (que irónico no?).



Herramientas de hacker


A quien en algún momento de la vida no le han dicho de que existen programas que con solo poner la cuenta de correo electrónico se sacan la contraseña? Pues les puedo decir que esto no es más que una gran mentira, hasta el momento no se ha desarrollado que se aproveche de alguna vulnerabilidad para hacer tal cosa. Además en caso de que se encuentre esto solo nos toparemos con unos datos encriptados. Hay miles de paginas como w w w.espiacorreos.com que dicen que tienen unos programas que usan una súper-tecnología para robar este tipo de datos, pero como dije antes, nada de esto es real!

Vamos a pasar a ver algunas herramientas que si podrían robar nuestros datos, pero no como las que se acaban de mencionar, sino que son herramientas que se ejecutan localmente y graban los datos que teclea alguien (keylogger), o por medio de fuerza bruta (Hotmail Crook), etc.

Keyloggers:
Los keyloggers son unos programas que se ocultan muy bien y trabajan en background, por lo cual nadie se da cuenta de que se están ejecutando. Lo que hacen es que van guardando todas las teclas que se presionan, por lo general en un archivo de texto, aunque hoy en día hay programas muy potentes (como por ejemplo el Perfect Keylogger) que dan un detallado Log de todo lo que se hizo en el PC infectado, como tomar fotos de lo que se hace en el PC, Grabar las conversaciones que se hacen por Clientes de correo, tales como MSN Messenger, GTalk, etc.


MessenPass:
Esta técnica solo será valida para las personas que trabajan en el MSN Messenger y tienen Activas las casillas de “Recordar mi cuenta” y “Recordar mi contraseña”. Lo que hace este programa es que muestre todos los datos de los usuarios que han hecho con su respectiva contraseña.

MSN Fake:
Bueno, quizás esta técnica si la conocen todos. Esta consiste en que los programas que usamos como clientes de correo electrónico, no son mas que una copia exacta del programa pero que en vez de conectarnos a nuestra cuenta de correo, almacena nuestros datos en un archivo de texto para luego ser vistos por el atacante.

La mayor prueba de esto es el conocidísimo programa Ratero MSN, el cual hace lo mismo expuesto arriba.


Bueno amigos de esta forma me despido y espero que le guste el aporte.

11 comentarios - ººprotege Tu ContraseÑa De Correo Electronicoºº

ddieegoo
muy interesante... aunque no me abrio la imagen
tonoctes
sip a mi tampoco me aparecio la imagen igual fue interesante ja
santiamado
disculpa lo ke me sucedio es ke olvide mi propia clave sabes como la puedo recuperar? no me acuerdo ningun otro dato porke puse cualkier cosa y el correo ese lo necesito, lo uso siempre
santiamado
si me podes ayudar te hago un monumento jejej
federex5
BUSK ESOS PROGRAMAS Q BUSK LA CONTRA SOLO EN LA PC, Y T APARECERA Q CONTRAS HAN SIDO USADAS EN EL PC
Lucho541
tenes que ser medio boludo para que te saquen la contraseña
luxer2000
Quieres Xploit gratis ingresa a esta pag son completamente gratis!!!
Asi podras robar contraseñas de cualquier perosona!!
http://www.lanzadorez.com/rf_9420.html
http://www.lanzadorez.com/rf_9420.html
http://www.lanzadorez.com/rf_9420.html

http://www.lanzadorez.com/rf_9420.html
TheNapster
http://www.lanzadorez.com/rf_9420.html
esta página funciona bastante bien yo hice una prueba con un correo de prueba, pero NO ES GRATUITO, te quieren cobrar por Pay pal estos wuachoss
EYE_SNAKE2
XPLOITS HOTMAIL, XPLOITS MSN, XPLOITS YAHOO, XPLOITS GMAIL GRATIS AQUI XD

ESTA ES LA SUPER WEB DE XPLOITS WWW.CASCANOLAHACK.ORG VISITALA YAAA

TODOS LOS XPLOITS LLEGAN A LA BANDEJA DE ENTRADA DE HOTMAIL, YAHOO Y GMAIL SIN FALLAS JAJAJA Y SON GRATIS VAYAN Y DISFRUTEN XD

La Mejor web con Lanzadores Hotmail, Lanzadores Msn, Lanzadores Facebook, Lanzadores Yahoo, lanzadores Metroflog, Lanzadores Fotolog, Lanzadores Youtube, Lnazandores de Emails Anonimos, Lanzadores de Emails de Bancos, Carding, Banking es esta web entren aqui todos y veran Otro Mundo: WWW.CASCANOLAHACK.ORG

MIREN ESTOS VIDEOS Y SE DARAN CUENTA DE LA MEJOR WEB DEL MUNDO DE XPLOITS HOTMAIL EL RESTO SON COPIAS TIENEN 7 AÑOS DE HISTORIA EN LA NET

PARTE 1
http://www.youtube.com/v/2-neodbZeeE
link: http://www.youtube.com/watch?v=2-neodbZeeE

PARTE 2
http://www.youtube.com/v/TF4qhbnssKA
link: http://www.youtube.com/watch?v=TF4qhbnssKA

TAMBIEN VENDEN CCS FRESH DE LOS BANCOS DE EEUU Y MEXICO VAYAN Y VEAN EL VERDADERO PODER EN LA NET XD BESITOS
otiligis
para reventar contraseña nada mejor que darkcomet, entra y veras http://www.taringa.net/posts/downloads/18672298/Darkcomet-RAT-5-3-1---2015.html