epelpad

El post que buscas se encuentra eliminado, pero este también te puede interesar

Robar contraseñas es un arte, conoce este método



La información a continuación tiene el fin de mostrar los peligros y el alcance de no tener los cuidados adecuados con dispositivos móviles.

¿Por qué es un Arte?, El analizar el contexto y utilizar algunas herramientas adecuadas pueden ayudar a conseguir todas las cuentas de un ordenador sin sospechas.




Caso 1:

Situación: Estudiantes en escuela.
Pedro: "¡Hola Juan!, ¿Hoy se presenta la presentación de la clase de Matemáticas en Power Point?"
Juan: "Así es Pedro, ¿No hiciste la presentación?"
Pedro: "Algo así, me falta ponerle algo a mi presentación, no se quien tenga una Laptop."
Juan: "Yo tengo pero úsala rápido que tengo que arreglar mi presentación también."

Pedro: (Saca usb y la introduce en la Laptop de Juan), *2 minutos máx para no generar sospecha, "¡Mira Juan ya terminé mi presentación para la clase, gracias".

Para este ejemplo ilustrado con una breve historia, Pedro ha sacado TODAS las contraseñas de Juan únicamente teniendo segundos la laptop de Juan en su poder, ¿Cómo lo hizo?:
Pedro es muy listo (y cínico), aprovechó la confianza, situación (contexto) para que le prestaran una Laptop y ejecutó un archivo indetectable .exe desde su memoria utilizando programas como ChromePass, mismo que no pesa ni 1MB y ningún antivirus lo detecta, info: http://www.taringa.net/posts/hazlo-tu-mismo/17146873/Recupera-y-extrae-contrasenas-guardadas-de-los-navegadores.html



Caso 2:

Situación: Oficinistas (Godínez) en hora laboral.
Guitierrez: "Buenos días Martinez, me duelen los pies y batallo para caminar"
Martinez: "Oh, qué mal Guitierrez, ¿Puedo ayudarte en algo?"
Guitierrez: "No es por aprovecharme de tí pero me ayudarías bastante si me traes del baño papel para limpiarme la nariz"
Martinez: "No hay problema Guitierrez, ya te lo traigo mientras cuídame mi computadora"

Guitierrez: (Saca usb y la introduce en la Computadora de Martinez), *30 segundos máx para no generar sospecha, (
Martinez: "Aquí tienes papel"

Guitierrez: (Se limpia con el papel y esconde la usb)

Mismo programa, mismo método, diferente situación.



¿Cómo hacer esto rápido? (Mi tiempo récord: 10 segundos)
Desde tu computadora personal practica ejecutando desde una USB el programa, calcula los movimientos desde buscar el puerto USB para introducir la memoria rápido, el practicar girar la memoria en caso de no meterla bien, practicar el buscar "Mi PC" o "Equipo" o "Documentos" (depende de la situación) para acceder a los documentos de la USB lo más rapido posible y con accesos rápidos del teclado puedes: Seleccionar todo, guardar en un .txt TODO en tu memoria, sacar la usb, disimular, practica en tu computadora, en la de amigos o en un ambiente controlado para cuando necesites hacerlo "de verdad" lo hagas eficiente.



¿Y el arte?, fácil; el hecho de adecuar una situación de la manera correcta y sutil puede ayudarte a realizar muchas cosas sin generar sospechas, ten cuidado a quien prestas tus dispositivos móviles.

En el siguiente Post hablaré de quienes tengan contraseñas de alguien más, como obtener toda la información (que ni el dueño conocía) de sus cuentas.

Comentarios Destacados

Cereal-kill +20
un arte mixto , ingenieria social + Phishing.-
Hiracutch
Es correcto

22 comentarios - Robar contraseñas es un arte, conoce este método

wallemonio +1
Hermoso Post +10
Hiracutch
Gracias, algo corto pero con la información necesaria.
guillermomanuel +1
y si la pc tiene linux, también se puede hacer con ese programa
Hiracutch +1
Si la víctima tiene Windows XP, 7, Vista, 8, 10 no hay ningún problema (hasta Windows Vista se puede generar otro archivo que corra el programa de manera invisible y solo tendrías que introducir la memoria, esperar 10 segundos, sacarla y listo, pero ya pocos utilizan estos sistemas operativos), no he tenido la posibilidad de probarlo con Linux ni Apple, saludos.
AgroUnShogun
@Hiracutch Y al usar Chrome en modo incógnito, también funciona ?
LeoZanella +1
¡MUY BUEN POST! +10

Ahora ya no veo el que mencionas, veo el que dice WebBrowserPassView, que es para todos los navegadores, es excelente, ¿Podré configurarlo para que seleccione todas las contraseñas?
Hiracutch +1
@LeoZanella (Yo también uso esos programas haha), Mi solución fue pausar Avast "15 minutos" y no correr Malwarebytes, para evitar esos percances.
LeoZanella
@Hiracutch Bueno, digamos que quiero "ayudar" a un amigo a ver sus contraseñas (sin que se de cuenta) y por lo menos tiene Avast (de lo más utilizado) y digamos que le quiero ayudar en menos de 20 segundos, el desactivar el antivirus y si es que tiene otro componente, tardaría mucho, ¿Habrá algún modo de que pase desapercibido?
Hiracutch
@LeoZanella Tienes razón, sería mucho movimiento y peligro eso, si alguien más se le ocurre algo son bienvenidas las opiniones <3
MagoFan666
todo muy bien, pero si al meter el USB primero se pone a reconocer controladores y eso, ya fuiste
MagoFan666 +2
@Hiracutch creo que no me entendiste

no te ha pasado que compras un USB nuevo o algun amigo inserta su USB en tu maquina por primera vez, que pasa? Te sale el cartelito de "Instalando controlador" y no se que mas

en ese transcurso de tiempo no se tiene acceso a la memoria hasta que termina
Hiracutch
@MagoFan666 ¡Muy cierto! estás en la razón pero en ese momento solo perderías tiempo, o cancelas el proceso, al fin es técnica y sabe actuar en el momento.
FridrichZemdegs +1
@MagoFan666 los controladores es lo malo es lo que mas se demoraria :T tienes razon
emo_annabel_lee +4
Facil, creas un patch para atacar mas rapido dentro de algun mmorpg, pero dentro de la programacion del patch agregas un keylogger. Los ratas estaran hackeando al juego, pero a la vez estaran enviando cada 3 minutos a tu correo todas las pulsaciones de su teclado, las primeras pulsaciones pertenecian al usuario y a la passw. En la madrugada de conectas al game usando sus cuentas y les robas todo, lo inviertes dentro del mismo game y lo multiplicas. Luego vendes un porcentaje por dinero real, mientras sigues invirtiendo, y asi sobrevives a la situacion de venezuela
Hiracutch
@emo_annabel_lee Cierto, ahí viene lo ser creativo e innovador, el arte
Manu_Di_Avril_ +2
Podiras hacer algun tuto o post explicando esto?
mr_pipeh
Siempre traté con el ardamax, pero nunca lo pude hacer conectar. Tirate un tuto del key remoto
robrnoy
eso no es un arte, se llama ingeniería social ¬¬
Hiracutch
Claro, se le llama ingenieria social y Phishin, es por eso que como libre expresión muestro que es un arte, el tener la astucia de realizar esto (y de verdad hacerlo no solo que quede como teoría), es algo asombroso, lamento que no estés de acuerdo ni busco cambiar tu punto de vista, solo que te recomendaría fundamentar más.
chero3loco +2
Muy buena info, lastima que muy corto, agrega más detalles rufian.
Hiracutch +1
Como qué más te gustaría saber para añadirlo, todas las opiniones son bienvenidas.
chero3loco
@Hiracutch tengo dudas con el programa , veo que agregan unos comandos en la pagina del editor.
AlejandroMagno26
Yo puedo hacerlo con las fotos y videos e incluso dejarle un key con el usb, pero estaria probar para saber si es tan copado ¿funciona con las pc virtuales?, confio mas en la fuerza para las claves, aunque aveces te llevas una re pelada de frente con esas mierdas, te enteras de cada gilada y ya no podes mirar a las personas de la misma forma....
TheDireWolf +3
Prefiero un keylogger que mande todo por FTP... de esa manera saca capturas de la webcam y cuando la mina este masturbandose tendrás sus fotos y despues la extorsionas la violas y encima le pides plata
mervin8000 +2
que triste ha de ser tu vida...
mervin8000
eso es de novatos, mejor te haces un red virtual con conectifime y la dejas abierta,ves casi imposible que no intenten conectarse a wifi gratis, ya teniendo victimas o clientes a lo nuestro, indagar y ver cualquier cosa de laptop ajena, tambien puedes programar hacer un respaldo del dd de la victima cada vez que este cerca de la tu maquina...
Caesar69
USO GNU/Linux. Adiós metodo usando un .exe
jack-codeR
Hola hermano ya tengo el Chrome Castro instalado,como le hago para q pueda llevarme la contraseña de alguien en el usb?
Hiracutch
El programa que debe estar en la USB no es el Chrome Castro
jack-codeR
@Hiracutch umm me referia la chrome cast
como le hago
vilsonmachincrux
no entiendo ni madres de lo que dicen, y si mejor se buscan una novia, sarta de cerebritos informaticos.
Nameles +1
Siempre fracase en el área de ingeniería social ya que no tenia contacto directo ni quería tenerlo con la persona que quería infectar, de hecho siempre sentí que tener que usar ese recurso era algo muy primitivo.
Frankr06
el post que pasaste ahi para que se utiliza ?
Hiracutch
Es el programa
Frankr06
@Hiracutch pero hay varios programas en el post no ?
Greii_green +1
Mucho provecho le puedo sacar a este post
pepriix
Los expertos están en Shock. No quieren que sepas este truco para robar contraseñas (?
Hiracutch
Touché