Sei sulla pagina 1di 4

GuGuGuGuííííaaaa dededede orientaciorientaciorientaciorientacióóóónnnn sobresobresobresobre hackearhackearhackearhackear HotmailHotmail-HotmailHotmail--Yahoo-YahooYahooYahoo

1- Orientación

2- Verdades y Mitos

3- Técnicas para robar Passwords

4- Consejos (como no ser engañado)

5- How to hack hotmail-yahoo para torpes By : gh0st-x-

1111---- OrientaciOrientaciOrientaciOrientacióóóónnnn

Bueno este es un tema que provoca muchas preguntas, la mayoría de la gente pregunta: "¿Como puedo * hackear * una cuenta de Hotmail ?" . Ciertamente ya todo mundo quiere saber como, y donde quiera ves esa pregunta, bueno hago esto para que se den una idea. Cabe aclarar que esta no es una web la cual su temática sea el robar Passwords ni nada parecido, nada absolutamente nada que ver con el "hackeo de Hotmail", esta Guia fue recopilada de varias busquedas por la red , para tratar de responder a las constantes preguntas de nuestros usuarios, no nos hacemos responsable de este contenido ya que no lo escribimos, ni del uso que le den los usuarios al mismo

22-22--- VerdadesVerdadesVerdadesVerdades yyyy MitosMitosMitosMitos

Es bastante mal visto andar por internet preguntando como se hackea Hotmail y además mucha gente no te contestara por que dicen que lo mas lammer que puedes hacer es preguntar como hackear Hotmail Y LO ES!!! así que lo único que te puedo decir en esta mini guía es que Hotmail no se hackea :D , se usa ingeniería social "engañar a la victima" y pondré varias formas mas adelante, aunque se que mientras internet sigua existiendo seguirá existiendo esta pregunta pero bueno Primero quiero aclarar a todos los newbies que Hotmail no se hackea, se usa el engaño, ingeniería social para

sacarle la clave a la persona

Si eres un súper genio hacker podrías introducirte a la base de datos de Hotmail y robar miles de Passwords ahí si se podría usar el termino de hackear Hotmail aunque seamos honestos esa opción no es nada probable para la mayoría de nosotros.

Tampoco hay programas mágicos que solo con poner el E-mail de la victima te dirá el password, en esta vida nada es fácil ya deberías saberlo.

¿quedo claro?

33-33--- TTTTéééécnicascnicascnicascnicas parappparaaraara robarrobarrobarrobar PasswordsPasswordsPasswordsPasswords

Llegamos a la parte que esperaban, son técnicas de ingeniería social y vía programas ya sean troyanos o KeyLoggers.

MMMMéééétodotodotodotodo 1111 >>>>>>> Bien que pasa si intentamos responder la pregunta secreta mas de 15 veces, pues bien nos manda a un link de contacto para que te contactes con Hotmail , el link es un formulario como cuando creas una

cuenta, tienes que poner el mail de la victima, otro mail de contacto, y aquí el problema, debes conocer bien a tu victima ya que vienen campos como nombre y apellido, lugar de nacimiento, fecha de nacimiento y ultimo día el cual vimos a la persona, si son correctos los datos si acertaste a ellos, entonces de 3 a 10 días te llegara a tu cuenta el password de la persona. Si no quieres intentar lo de la pregunta muchas veces aquí el link

https://memberservicesnet.passport.net/ppsecure/MSRV_ResetPW.srf?lc=1033&id=2

&fs=1&cb=_lang=EN&ct=1020103184&ru=http://lc3.law13.hotmail.passport.com/cg

i-bin/login?fs=1&_lang=EN&src=hotmail.com

MMMMéééétodotodotodotodo 2222 >>>>>>> Este también es ingeniería social, este es por medio de una pagina web. Bien aquí el engaño consiste en que esa pagina se encarga de enviarle una supuesta postal a la victima, ingresas tu mail tu nombre su nombre su mail ( como en cualquier pagina de tarjetas virtuales ) y le envía la postal, entonces cuando la victima hace click en el link para mirar la postal se le abre una ventana de que inicie su sesión entonces si todo sale bien los datos te llegan a tu E-mail y para que no haya errores automáticamente se le redirige a una postal y así no dude la

victima

¿fácil no?

MMMMéééétodotodotodotodo 3333 >>>>>> Bien aquí tenemos que hacer uso de los tan conocidos troyanos y keyloggers ( si no sabes que son sáltate este punto). Bien como ya todos sabemos lo que hace el troyano es que podemos manejar a la victima como si estuvieras en su PC sentados frente a ella, con un troyano no solamente se pueden sacar la contraseña de

Hotmail si no la de su cuenta de acceso internet, claves de icq, yahoo, irc, etc

es conectarse a la victima

bastante extenso. Los keyloggers son parecidos solo que estos graban las teclas que la victima oprime y algunos tienen la posibilidad de mandarte toda la info que escribe la victima a tu cuenta de correo, pero regreso al mismo punto el problema es introducirle el keylogger a tu victima.

y bueno lo único que hay que hacer

y claro antes infectarla con el troyano

no diré aquí como infectarla ese es otro tema

Aclaro que debe de haber mas formas, yo solo puse algunas ideas, aquí es donde entra tu imaginación.

44-44--- ConsejosConsejosConsejosConsejos (como(como(como(como nononono serserserser engaengaengaengaññññados)ados)ados)ados)

1.- Hay muchas webs de lammers que lo único que quieren hacer es engañar a la gente y robarles sus Passwords, donde te dicen que hay una dirección recobretupass@hotmail.com (ese es un ejemplo) que pongas tu mail tu pass

el mail de la persona y que te llega su password a tu cuenta

te pedirá tu password, entonces no caigas en ese engaño.

2.- de igual forma hay webs que emulan la pagina principal de Hotmail igualita hasta el mismo color de azul, si llegas

a una de estas desde una web para "hackear Hotmail" ten la seguridad que es un engaño.

3.- Y así muchas mas hay, en general nunca nunca pongas tu pass ni se lo des a nadie, Hotmail no te pedirá nunca

tu password, no te dejes engañar.

no

si bien leíste el contrato de Hotmail, NUNCA se

55-55--- HowHowHowHow totototo HackHackHackHack HotmailHotmailHotmailHotmail paraparaparapara torpetorpestorpetorpesss

Bien este exploit o engaño es el que trae el tan conocido xmas2000 que todos mueren por el no se por que :S, con este no hay el problema de que si no te llega la respuesta con el password y las jaladas esas. Lo explicare; paso por paso ==> el que no lo entienda es por que le faltan neuronas.

1.- te bajas el ghost mail o cualquier otro programa que envíe emails. lo encuentras en e-mail tools en descargas.

2.- Si te bajaste el ghost mail en la configuración ponle html <html>

ya? ok copia lo que esta abajo empezando por el

3.- Ahora para mandar el email, tienes que saber el smtp de hotmail. antes era tan fácil como mail.hotmail.com, ahora cambian trata con mx1.hotmail.com si no busca los smtp en muchos foros los ponen, o tan fácil mándate un mail y checalo tu ;) 4.- Bueno pero no lo copien y lo peguen así a lo wey, miren donde dice lamer@hotmail.com ya vieron? ahí pongan el mail de la *víctima* y abajo donde dice xmas2000 cámbienlo en las dos líneas eh no solo en una. ah pero ahí pongan el password nuevo el que sea solo uds lo sabrán xD. y ahora si mándenlo. /* Explicación: la víctima vera en su email, en la parte del texto (obvio) vera la pagina de ingresar a hotmail, pero digamos que pone su pass y todo muy normal xD, lo que hace este exploit es que cuando ella da enviar lo que hizo en realidad fue cambiar su password sin que se diera cuenta, por eso tienen que cambiar el xmas2000 ese es el pass, claro pueden poner lo que quieran. y no tienen que sufrir con exploits que afuerza les envían los pass a sus cuentas de hotmail, solo tienen que uhmm calcular cuando es cuando la persona callo en el engaño, obvio la

persona no podrá entrar mas a su mail

ya ni con eso. */ /* how to hack hotmail para torpes*/

es eso lo malo a menos con su pregunta secreta pero si la cambian pues

CorreoCorreoCorreoCorreo WebWebWebWeb dededede Yahoo!Yahoo!Yahoo!Yahoo! vulnerablevulnerablevulnerablevulnerable aaaa ataquesataquesataquesataques XSSXSSXSSXSS

Rafel Ivgi (The-Insider) ha reportado una vulnerabilidad del tipo "validación de entrada" en "Yahoo! Correo" (Webmail), que puede ser potencialmente explotada para realizar ataques Cross-Site Scripting (XSS) por un usuario malicioso

Un ataque XSS consiste en introducir en el campo de un formulario o código embebido en una página, un script (perl, php, javascript, asp) que tanto al almacenarse como al mostrarse en el navegador, puede provocar la ejecución de un código no deseado.

Según el reporte, el servicio "Yahoo! Correo" no valida las entradas provistas por el usuario en los campos "order" y "sort". Un usuario remoto puede crear una URL maliciosa que, al ser abierta por un usuario atacado conectado al servicio de Yahoo! Correo, ocasionará la ejecución de código script arbitrario en su navegador. Dicho código se originará desde el sitio de Yahoo! y se ejecutará en el contexto de seguridad de dicho sitio.

Como resultado de esto, el código podrá acceder a las cookies del usuario (incluidas las de autenticación), si las hay, asociadas con el sitio, acceder a datos recientemente remitidos al sitio por el usuario mediante un formulario, o tomar acciones en el sitio actuando como el usuario atacado.

DetallesDetallesDetallesDetalles

Luego de ingresar a "Yahoo! Correo" con el "Nombre de usuario" y la "Contraseña" correspondiente, se podrán ver los nuevos mensajes. Al elegir un mensaje cualquiera y hacer clic en el para visualizar su contenido, se verá en la barra de direcciones del navegador algo similar a esto:

http://us.f200.mail.yahoo.com/ym/ShowLetter?MsgId=

3308_151647_1069_1720_553_0_917_-1_0&YY=96862&inc

=25&order=down&sort=date&pos=0&view=a&head=b&box=Inbox

En dicho enlace puede incluirse un script que permite robar la cuenta.

Según explica Rafel Ivgi, cualquier usuario que haya tildado la opción "Recordar mi identidad en esta computadora" es vulnerable a un ataque XSS de este tipo. También lo es un usuario que revise su correo y abra un enlace malicioso que se encuentre dentro de un mensaje que explote esta vulnerabilidad, por lo tanto, es posible crear un gusano que envíe mensajes a usuarios de Yahoo! utilizando este fallo para robar cuentas de correo.

ConsejosConsejosConsejosConsejos

A diferencia de Hotmail, al Webmail de Yahoo es posible acceder sin Javascript habilitado, ya que cuenta con dos

versiones disponibles de este servicio.

Sin embargo, al ingresar sin Javascript, sale el siguiente mensaje:

Correo Yahoo!

¡Hemos mejorado Correo Yahoo!, Contactos, Agenda y el Bloc de notas! Ahora con el nuevo diseño resulta mucho más fácil navegar.

Debes habilitar el JavaScript en tu navegador para poder utilizar el nuevo diseño.

* Seguí las instrucciones para habilitar JavaScript o

* Cambiá a la versión anterior

Al hacer doble clic en el enlace "Cambiá a la versión anterior", se ingresa al webmail viejo de Yahoo, sin Javascript,

lo que impediría la explotación de este fallo.