Éste NO es un documento para ayudarte a "recuperar tu contraseña perdida" o "saber cómo hackear determinada cuenta" o "aprender a recuperar mi cuenta que me hackearon". Por favor, LEE el documento si es que te interesa saber cómo protegerte y prevenir. POR NINGÚN MOTIVO publiques tu dirección de correo electrónico en los comentarios de este artículo, o lo aprovecharán para realmente hackearte. Conste que está hecha la advertencia. Si este documento no te satisface, POR FAVOR busca otra página en Internet para ayuda. Aquí no se te proporcionará NINGUNA.
Enviado por oscarrovira
Este manual lo comencé hace ya algunos meses y lo dejé abandonado, así que decidí, en lo que termino la segunda parte, publicar la primera. Espero que les sea útil. No pretende ser un manual para hackear sino para conocer las técnicas de hack que suelen utilizar algunas personas, y de esta manera no caer en dichas trampas.
¿Se puede "hackear" hotmail? Por Oscar Rovira
Hace tres días mi amiga Karla acudió a mí pidiéndome ayuda puesto que habían "hackeado" su cuenta de Hotmail®. (Hace algunas semanas a mi amiga blue le ocurrió lo mismo). Dentro de esta cuestión del hack existen muchos mitos y muchas personas que se jactan de ser hackers así que para todos aquellos que tienen dudas sobre la seguridad de su cuenta de Hotmail® aquí explicaré algunos métodos utilizados para hackear una cuenta de Hotmail® y cómo prevenirlo, para que no se dejen engañar ni apantallar.
Primera parte: ¿A qué llamaríamos hackear hotmail?
Técnicamente, sería burlar la seguridad de los servidores de Microsoft utilizados para Hotmail®
Prácticamente, al simple hecho de obtener la contraseña de un usuario por el medio que sea, así que el término sería "hackear una cuenta de Hotmail®"
¿Qué es Hotmail®?
No pretendo profundizar en este tema, así que seré breve y poco técnico, además de que no conozco a la perfección los sistemas de Microsoft. Hotmail® es el sistema de correo electrónico a través de página web más conocido del mundo y me atrevo a decir que el que más usuarios tiene. Este sistema es un programa CGI (programa que se ejecuta del lado del servidor y utiliza los datos que le son enviados desde un navegador) este programa se comunica con un servidor de correo SMTPSVC (ver 6.0.3790.211) y POP a través de una página web. En pocas palabras, digamos que es "un Outlook®" que abres con un navegador (Internet Explorer); así lo vemos desde una pagina Web.
Veamos algunosmétodos para hackear una cuenta de Hotmail®
Separaremos estos métodos en dos grupos: remotos y locales
Primera parte
Keyloggers
Xploits
Snifers
Brute Force
Segunda parte
Troyanos
Screen Fakes
Pregunta secreta y claves débiles
Ingeniería Social
Key loggers:
Como su nombre lo indica: "grabadores de tecla" es la mejor traducción que le pude dar. Estos son programas que se instalan en una computadora y básicamente lo que hacen es registrar todo lo que es tecleado en tu computadora, existen desde los más sencillos hasta variaciones más complejas con diferentes opciones, incluso hasta plugins.
Algunos simplemente guardan en un archivo de texto todo lo que has escrito, otros lo mandan a un correo, a su vez muchos de estos tienen opciones para registrar conversaciones que sostienes en MSN Messenger®, también hay los que graban (screenshots) imágenes de tu computadora cada x tiempo, los más sofisticados pueden grabar un registro de qué programas abriste, a qué programa le diste clic, etc.
¿Cómo funciona?
Básicamente es una de las formas más fáciles de obtener una contraseña. El atacante sólo requiere de tener acceso unos minutos ala computadora donde la víctima checa su correo e instalar el key logger. Si usas una computadora pública es mucho más fácil que contenga un key logger, ya sea para obtener específicamente tu password o simplemente por alguien que obtiene passwords de personas al azar.
Al estar instalado el software y después de que has checado tu mail en ella, el atacante simplemente tiene que regresar a la computadora para obtener el archivo con las claves guardadas o revisar su cuenta de correo para revisar que el programa haya enviado este archivo o la clave específicamente.
¿Cómo protegernos?
Algunas medidas son:
No checar tu correo en una computadora que alguien más usa, o no permitir a cualquiera usar tu máquina.
Si utilizas computadoras públicas como las de la escuela, trabajo, cybercafés, etc., simplemente debes acostumbrar cambiar tu contraseña constantemente (algo tedioso) y obviamente en computadoras distintas.
Otro punto es verificar la posibilidad de que la computadora donde te encuentras esté infectada. Es un poco difícil saber si ha sido o no "infectada" por un key logger, algunos métodos para protegerte son los siguientes:
Instalar un antivirus, (aunque los key loggers normalmente no son detectados por Norton
Instalar un anti-spybot (tampoco ayuda tanto aunque sí un poco más que el antivirus
Buscando en tu sistema control+alt+sup (en Windows) puedes ver los programas que se están ejecutando en el sistema en ese momento, aunque algunos de estos se esconden al ser ejecutados como servicios, los cuales no pueden ser vistos desde la ventana de procesos, otro inconveniente es que algunos programas "join" permiten unir programas en uno solo, es decir se puede unir messeger.exe con un key logger.exe, así que cuando ejecutamos messenger se ejecuta el key logger y por último, es difícil saber qué debe y qué no correr en tu sistema, sobre todo si no eres un experto en la materia.
Nota: No pretendo dar el nombre de algún key loggery mucho menos recomendar alguno, puesto que este artículo no pretende enseñar a "hackear" una cuenta.
Xploit:
Los xploit son programas diseñados para aprovecharse de un "bug" ( Error de programación) en algún sistema
¿Cómo funcionaría?
Básicamente necesitaríamos un error en msn Messenger®, en el navegador utilizado para checar la cuenta, en el programa cgi de hotmail® o en los servidores de Microsoft, lo cual implicaría hackear directamente a Microsoft y no a una cuenta.
Seguramente has visto e incluso instalado los famosos service packs o actualizaciones (parches); también últimamente se ha visto un parche de seguridad para MSN Messenger 6.2... Bueno, pues precisamente todos estos parches corrigen esos errores de seguridad (y algunos otros como de rendimiento) en los cuales puede haber uno para obtener la cuenta de correo, algunas personas llaman Xploits a los Screen Fake.
Comentario: en la versión 6.2 se corrigió un error que permitía ver a quienes te bloqueaban.
Sniffers:
Cuando te conectas a Internet, lo que haces en realidad es conectar tu computadora con otra (servidor) la cual a su vez se conecta con otras. Al abrir la página de hotmail® y poner tu nombre de usuario y contraseña, estos datos son enviados a la computadora a la que te conectaste, es decir, al servidor de tu proveedor de Internet, éste a su vez los enviará a otro servidor y así hasta llegar al servidor de Hotmail, dentro de todo este transcurso, tu mensaje no debió haber sido leído por ninguno de estos servidores, sólo enviado al siguiente y así sucesivamente hasta llegar al de hotmail, ya que el paquete no iba dirigido a ellos.
Ahora podemos entender qué es un snifer; el snifer es un programa que se instala en una computadora, en este caso un servidor y sirve para leer paquetes que no son para él, así que las computadoras (servidores) desde tu proveedor hasta antes de llegar al de hotmail podrían tener instalado un sniffer y obtener tu clave. Lo mismo sucede con un cyber café o la red de la escuela, la computadora envía la información al servidor del cyber café, normalmente la computadora donde está sentado el encargado o dueño, la cual podría tener un snifer. En este caso cabe destacar que hotmail corre bajo una conexión "segura", es decir, tú entras a http://hotmail.com,pero al enviar la contraseña te manda a una página como http://by18fd.bay18.hotmail.msn.com/cgi-bin/hmhome?fti=yes&curmbox=F000000001 &a=d0a17415ecdb526effet4fdl13mfdf52&_lang=ES&country=MX , en fin; sin entrar en complicaciones, tu clave "viaja" por la red encriptada, así que tu contraseña digamos "mi clave" se vería, por ejemplo, así: 3a9e2949768ef8dbba16e6007a29034e y el atacante tendría que desencriptarla.
¿Cómo nos protegemos?
Básicamente no hay nada que hacer contra eso, aunque existe la protección de Microsoft al correr su servidor en un protocolo "seguro" el https.
Brute force:
El brute force es un método de ataque en el cual se busca probar diferentes claves de acceso por medio de un programa, estas claves pueden ser:
Generadas al azar o bajo cierto criterio como mayúsculas minúsculas X cantidad de caracteres, números, etc.
Tomando las palabras de un diccionario, es decir un archivo de texto con diferentes claves.
Una mezcla de estos dos.
Existe un programa muy conocido por la red que permite atacar a Hotmail, Yahoo, AOL, prácticamente a cualquier sistema de e-mail por web, si mal no recuerdo se llama "mungabunga" si deseas buscarlo y probarlo te recuerdo que trae incluido un "free virus"... sí, así es, y no te emociones con que te dan algo gratis o que no tiene virus, sino todo lo contrario, al instalar este programa estarás instalando un troyano en tu máquina.
¿Cómo nos protegemos?
Lo principal es escoger claves "fuertes" es decir que tu clave sea compleja. Una combinación de mayúsculas y minúsculas, números y de ser posible caracteres, y de un mínimo de 8 caracteres.
Asimismo, no debes usar alabaras de "diccionario comunes" es decir, existen listas de diccionario que puedes encontrar y bajar fácilmente, estas listas están hechas para ciertos perfiles o generales, por ejemplo si la victima es un doctor, podemos encontrar listas con claves como nombres de medicinas, nombres técnicos de los órganos del cuerpo, etc.
Nunca guardes tus contraseñas en un archivo en tu computadora o en un postip en la pantalla de la computadora, que créanme que lo he visto muchas veces.
Otra protecciones que nuevamente nuestros "amigos" de Microsoft han desarrollado un sistema para proteger una cuenta de Hotmail® de este tipo de ataques. Este sistema es muy simple y bajo mi punto de vista tiene algunos bugs por allí. Consiste en bloquear la cuenta después de aproximadamente 10 intentos fallidos, no estoy seguro si lo hacen por cantidad o es una relación de la cantidad de intentos y el tiempo en el que fue ejecutado, aunque me inclino más por el último.
Nota: antes de escribir esta parte hice el intento con una cuenta mía y fueron 10 intentos, lo interesante o el inconveniente es que mi cuenta sigue bloqueada desde hace aproximadamente 20 horas :-/
Inconvenientes: Es obvio que si alguien nos quiere fastidiar y no precisamente "hackear", esto permite a cualquiera mantener nuestra cuenta bloqueada. Muy mal señores de Microsoft.
Fín de la primera parte...
Nota de Imoq: Óscar; muchísimas gracias por escribir esto mientras yo no puedo escribir en ImoqLand. Muy pronto habrá algún relato por mi parte .
Comentarios:
14837
Comentarios
Autor
Comentario
joanathan
Asunto: urgente porfavorescrito: 07 nov, 2006
no registrado
necesito la contraseña de este correo jp_25patty@hotmail.com respondenme gracias.....<a href="mailto:" title=""> jonathannn
AT
Asunto: Xescrito: 07 nov, 2006
no registrado
se ma hece muy interesante ya que podre protegerme mas encuantoa mi correo y en mis amistades,jajajaja. una ultima cosa como puedolograr prvenirme contra trpyanos y todos esos virus
Asunto: quiero recuperar mi msmescrito: 08 nov, 2006
no registrado
me han quitado mi msm
Anónimo
escrito: 08 nov, 2006
no registrado
hola me gustaria ke me ayuden a rekuperR mi kontraseña xfas es muy importante para mi espero ke me entiendan se los agradeceria
Anónimo
escrito: 08 nov, 2006
no registrado
hola amigos primeramente les kiero saludar y pedirles un favor muy grande me kitaron mi kuenta de msn y kisiera ke me ayuden a rekuperarlo xfavor espero ke me peuedad ayudar mi correo robado es soy666@hotmail.com y si pueden rekuperarlo me lo envian a mi correo valor_alaluz@hotmail.com ante todo muchas gracias... yo konfio en ustedes yse ke me ayudaran
Asunto: necesito saver mi contraseña yudemen por favorescrito: 09 nov, 2006
no registrado
me gustaria rrecuperar mi correo ya que tengo cosas importantes de mi familia y correos de ello por favor ayudemme si necesito entrar ami antiguo correo
ELI
Asunto: NO PUEDO ABRIR MI CORREO AYUDA PORFA escrito: 09 nov, 2006
no registrado
PORFA MANDENME COMO ABRIR MI CORREO YA QUE NO ME ACUERDO DE MI PREGUNT ASECRETA
Y NO PUEDO ABRIR MI CORREO POR FA AGANME EL PARO
ELI
Asunto: NO PUEDO ABRIR MI CORREO AYUDA PORFA escrito: 09 nov, 2006
no registrado
YO DENUEVO PORFA SI PUEDEN ENCONTRAR LA CONTRASEÑA DE TOVARELIEZER@HOTMAIL.COM MANDEMELA AL K9999_KZ@HOTMAIL.COM
muy wapa este pagina jajaj www.ceuta-tetuan.skyblog.com y muy xunga
Anónimo
escrito: 09 nov, 2006
no registrado
me sevirvio demasiadfo uf
lacho
Asunto: cagena este weon.. por mariconescrito: 09 nov, 2006
no registrado
patouno-7@hotmail.com
rajenlo..
Antonio Salazar
Asunto: Artista de la musica llaneraescrito: 09 nov, 2006
no registrado
Biografía.
Antonio Salazar, natural de Achaguas Edo Apure criado en calabozo Edo Guarico. Hijo de padres Apureños, comencé a incursionar en el medio artístico como músico, ejecutando el cuatro, luego el arpa en el cual trabajo actualmente ejecutando ese instrumento, desde niño tenia cierta atracción por la música criolla ya que mi padre también tocaba el arpa, a raíz de eso comenzó mi inquietud por mi folklore.
También me gustaba escribir canciones y cantar para mis amigos, después de largo tiempo acompañando a muchos artistas decidí grabar un disco cantando por mi, he aquí este trabajo que fue hecho con mucho esfuerzo y dedicación la cual de la mayoría de los temas son de mi autoría en este trabajo esta reflejado el mas noble sentimiento de un ser que con el apoyo de todo mi publico llegare hacer un artista si ustedes me lo permiten.
Antonio Salazar el Romántico Apureño me hice llamar así porque me gusta escribir y cantar para el amor y a todo lo hermoso que tiene la vida, sobre todo a la mujer por ser el ser mas hermoso y especial de este planeta.
Este compacto esta compuesto por 14 temas la cual 12 son de mi autoría, que llevan por títulos: Apología de un Cantor, Mi Oportunidad, Me haz Engañado, Contéstame Canoero, Coleadores de los Teques, Guayabo de siglo, Mi Verdadero Destino, Calabozo Villa o Pueblo, Falsedad, Triste y Despechao, El Amor es un Dilema, el Llanero Latino, excepto Despedida “Autor: Ignacio Rondon”, Nadie es Eterno, “Autor: Darío Gómez” de esta manera compuesto mi primer larga duración Titulada: “Mi Oportunidad”.
Actualmente estoy residenciado en los Teques Edo. Miranda luchando y Trabando duro por mi música.
Humilde y sencillo por siempre Antonio Salazar “el Romántico Apureño”
Mi número de teléfono es: 0414-152-67-06. O el 0414-2853947
El e-mail es de una amiga si me puedes responder a este correo electrónico, te lo agradecería zulybrisa@. Hotmail. Com.
Antonio Salazar
Asunto: soy cantante de musica llaneraescrito: 09 nov, 2006
no registrado
Biografía.
Antonio Salazar, natural de Achaguas Edo Apure criado en calabozo Edo Guarico. Hijo de padres Apureños, comencé a incursionar en el medio artístico como músico, ejecutando el cuatro, luego el arpa en el cual trabajo actualmente ejecutando ese instrumento, desde niño tenia cierta atracción por la música criolla ya que mi padre también tocaba el arpa, a raíz de eso comenzó mi inquietud por mi folklore.
También me gustaba escribir canciones y cantar para mis amigos, después de largo tiempo acompañando a muchos artistas decidí grabar un disco cantando por mi, he aquí este trabajo que fue hecho con mucho esfuerzo y dedicación la cual de la mayoría de los temas son de mi autoría en este trabajo esta reflejado el mas noble sentimiento de un ser que con el apoyo de todo mi publico llegare hacer un artista si ustedes me lo permiten.
Antonio Salazar el Romántico Apureño me hice llamar así porque me gusta escribir y cantar para el amor y a todo lo hermoso que tiene la vida, sobre todo a la mujer por ser el ser mas hermoso y especial de este planeta.
Este compacto esta compuesto por 14 temas la cual 12 son de mi autoría, que llevan por títulos: Apología de un Cantor, Mi Oportunidad, Me haz Engañado, Contéstame Canoero, Coleadores de los Teques, Guayabo de siglo, Mi Verdadero Destino, Calabozo Villa o Pueblo, Falsedad, Triste y Despechao, El Amor es un Dilema, el Llanero Latino, excepto Despedida “Autor: Ignacio Rondon”, Nadie es Eterno, “Autor: Darío Gómez” de esta manera compuesto mi primer larga duración Titulada: “Mi Oportunidad”.
Actualmente estoy residenciado en los Teques Edo. Miranda luchando y Trabando duro por mi música.
Humilde y sencillo por siempre Antonio Salazar “el Romántico Apureño”
Mi número de teléfono es: 0414-152-67-06. O el 0414-2853947
El e-mail es de una amiga si me puedes responder a este correo electrónico, te lo agradecería zulybrisa@. Hotmail. Com.
GINA
Asunto: vuelvete malo y enseñanos a hackear!!!!escrito: 09 nov, 2006
no registrado
NECESITO HACKEAR UNA CUENTA Y PENSE QEU ME PODRIAS AYUDAR, YA LEI QUE NO AFLOJAS PERO NOS SERIA MAS UTIL QUE CAMBIARAS DE OPINION. ESTOYESPERANDO LA SEGUNDA PARTE, ERES MI FAVORITO.
Asunto: jachear uan cuenta de msnescrito: 10 nov, 2006
no registrado
hola q tal mi nombre es wilson quiero saber como hago para jackear una cuenta de msn . por q ya ban tres veces q me jackean i eso ya cansa pz ..i lo bueno es q ya se quien lo hace pero s eniega
Anónimo
escrito: 10 nov, 2006
no registrado
Oscar, muy buena tu pagina, espero la 2 parte, no le des bola a los que siguen rompiendo las bolas con lo de hackear las direcciones, chau
leonela
Asunto: holaescrito: 10 nov, 2006
no registrado
hola quiero recuperar mi cuenta
anderson wilfredo mas diaz
Asunto: recuperar correoescrito: 10 nov, 2006
no registrado
bueno por favor quisiera recuperar mi correo q hace tiempo
me lo han hackeado
mandar a anahi_leo29@hotmail.com
vero
Asunto: holaescrito: 10 nov, 2006
no registrado
[color=olive][color=orange]bueno yo tenia mi correo electronico de hotmail con mas de 100 direcciones, luego uno de mis contactos me dijo que yo le habia insultado por el msn, y yo nisiquiera me habia conectado, fui a revisar mi cuenta y toda andava bien, despies de un tiempito ya no podia entrar a mi cuenta y todos mis contactos estan perdidos, quiusiera saber como hacer para poder recuperar mi cuenta de correo anterior si me podrian enviar la respuesta se los agrdesceria mucho porque realmente me siento desconectada.
Asunto: jakeame si puedes baboso de por keryaescrito: 11 nov, 2006
no registrado
jakeame si puedes baboso de por kerya si me hakeas tepego
nancy
Asunto: poe fa ayudame a recuperar la contraseña de mi correo de fiorel_sexymisteriosa20@hotmail.comescrito: 11 nov, 2006
no registrado
hola x fa quisieram q m ayudes a recuperar mi correo de fiorel_sexymisteriosa20@ hotmail.cpm la verda ese correo es muy imx tant para mi es enserio , sy m ayudas t estare eternamen t agra de cida
Luis Alejandro Martinez Serrano
Asunto: a que no puedes conmigo idiotaescrito: 11 nov, 2006
no registrado
hey tu tarado!!
apestas y tu pagina tambien deseguro copiaste eso de alguna otra pagina y no sabes hacer nada
te reto a que me hackes idiota mi mail es: black_samus@hotmail.com
oalx amkoga dam, e tu contraseña y tu correop y el q ueire me amndame mensaje y lo tecuepeor su msn gracias bye
yarcely lams calderon
Asunto: porfavor ayudemeescrito: 11 nov, 2006
no registrado
hola prorfavor quiero hakear el correo d e un chico que me hackeo mi correo y puso cosas orroirosas no sabes pliz ayudeme
EL CONCIENTE
Asunto: si que seran brutosescrito: 12 nov, 2006
no registrado
Creo que la mayoria que entraron aesta pagina pensaron que les hiban a decir como hakear estan muy equivocados aqui dicen como prevenir para ser hakeados................no sean.....por favor
estubo interesante tu tema y ami me sirvio para reforzar los conocimientos de computacion y de seguridad en internet..............Gracias valedor
Miguel
Asunto: abrir un msnescrito: 12 nov, 2006
no registrado
hola oscar mira te queria pedir si me podias asesorar con un temita.quiero abrir una cuenta de msn y la verdad no tengo la contraseña de la persona y la respuesta secreta no la se.pero se que no son contraseñas muy largas y esta persona va a los ciber a chekear el mail.que es lo que mas me conviene como para sacar la contraseña?
Computólogo de corazón, usuario de software
libre por convicción. Me gusta disfrutar de la vida y la compañía de los
amigos. Me encantan los videojuegos, sobre todo los RPGs.
Disfruto mucho leer, mi autora favorita es Anne
Rice y siempre sueño
con sus fantásticas historias de vampiros, brujas, momias, fantasmas y espíritus. Amo el cine y con frecuencia gusto de ver toda clase de películas. Comparto
mi vida con mi pareja
y caminamos juntos en todo; así soy feliz. Nos
agrada viajar juntos sobre todo a las playas aunque también
nos gusta
salir del país y conocer otras culturas.
Design by Slackhat Todos los logos y las marcas registradas en este sitio son propiedad de su respectivo dueño. Los comentarios son propiedad de quienes los emitan. Los artículos y fotografías se encuentran sujetos a la licencia Creative Commons. This web site was made with PostNuke, a web portal system written in PHP. PostNuke is Free Software released under the GNU/GPL license.
Puedes obtener los titulares de este sitio en formato RSS usando el archivo backend.php
También puedes obtener las historias completas en RSS 2.0 con el archivo xBackends.php?feedtype=rss2
Adicionalmente, puedes obtener los comentarios de los usuarios en RSS 2.0 con el archivo index.php?module=EZComments&func=feed
)
.
cida
![[Valid RSS]](/images/valid-rss.png "Validate my RSS feed"){kind=small}
no registrado