¿Cómo «hackear» una cuenta de correo de hotmail? :: Primera parte :: (Actualizado)
Actualización 18 de agosto:
Éste NO es un documento para ayudarte a «recuperar tu contraseña perdida» o «saber cómo hackear determinada cuenta» o «aprender a recuperar mi cuenta que me hackearon». Por favor, LEE el documento si es que te interesa saber cómo protegerte y prevenir. POR NINGÚN MOTIVO publiques tu dirección de correo electrónico en los comentarios de este artículo, o lo aprovecharán para realmente hackearte. Conste que está hecha la advertencia. Si este documento no te satisface, POR FAVOR busca otra página en Internet para ayuda. Aquí no se te proporcionará NINGUNA.
Enviado por oscarrovira
Este manual lo comencé hace ya algunos meses y lo dejé abandonado, así que decidí, en lo que termino la segunda parte, publicar la primera. Espero que les sea útil. No pretende ser un manual para hackear sino para conocer las técnicas de hack que suelen utilizar algunas personas, y de esta manera no caer en dichas trampas.
¿Se puede «hackear» hotmail?
Por Oscar Rovira
Hace tres días mi amiga Karla acudió a mí pidiéndome ayuda puesto que habían «hackeado» su cuenta de Hotmail®. (Hace algunas semanas a mi amiga blue le ocurrió lo mismo). Dentro de esta cuestión del hack existen muchos mitos y muchas personas que se jactan de ser hackers así que para todos aquellos que tienen dudas sobre la seguridad de su cuenta de Hotmail® aquí explicaré algunos métodos utilizados para hackear una cuenta de Hotmail® y cómo prevenirlo, para que no se dejen engañar ni apantallar.
Primera parte: ¿A qué llamaríamos hackear hotmail?
Técnicamente, sería burlar la seguridad de los servidores de Microsoft utilizados para Hotmail®
Prácticamente, al simple hecho de obtener la contraseña de un usuario por el medio que sea, así que el término sería «hackear una cuenta de Hotmail®»
¿Qué es Hotmail®?
No pretendo profundizar en este tema, así que seré breve y poco técnico, además de que no conozco a la perfección los sistemas de Microsoft. Hotmail® es el sistema de correo electrónico a través de página web más conocido del mundo y me atrevo a decir que el que más usuarios tiene. Este sistema es un programa CGI (programa que se ejecuta del lado del servidor y utiliza los datos que le son enviados desde un navegador) este programa se comunica con un servidor de correo SMTPSVC (ver 6.0.3790.211) y POP a través de una página web. En pocas palabras, digamos que es «un Outlook®» que abres con un navegador (Internet Explorer); así lo vemos desde una pagina Web.
Veamos algunosmétodos para hackear una cuenta de Hotmail®
Separaremos estos métodos en dos grupos: remotos y locales
Primera parte
Keyloggers
Xploits
Snifers
Brute Force
Segunda parte
Troyanos
Screen Fakes
Pregunta secreta y claves débiles
Ingeniería Social
Key loggers:
Como su nombre lo indica: «grabadores de tecla» es la mejor traducción que le pude dar. Estos son programas que se instalan en una computadora y básicamente lo que hacen es registrar todo lo que es tecleado en tu computadora, existen desde los más sencillos hasta variaciones más complejas con diferentes opciones, incluso hasta plugins.
Algunos simplemente guardan en un archivo de texto todo lo que has escrito, otros lo mandan a un correo, a su vez muchos de estos tienen opciones para registrar conversaciones que sostienes en MSN Messenger®, también hay los que graban (screenshots) imágenes de tu computadora cada x tiempo, los más sofisticados pueden grabar un registro de qué programas abriste, a qué programa le diste clic, etc.
¿Cómo funciona?
Básicamente es una de las formas más fáciles de obtener una contraseña. El atacante sólo requiere de tener acceso unos minutos ala computadora donde la víctima checa su correo e instalar el key logger. Si usas una computadora pública es mucho más fácil que contenga un key logger, ya sea para obtener específicamente tu password o simplemente por alguien que obtiene passwords de personas al azar.
Al estar instalado el software y después de que has checado tu mail en ella, el atacante simplemente tiene que regresar a la computadora para obtener el archivo con las claves guardadas o revisar su cuenta de correo para revisar que el programa haya enviado este archivo o la clave específicamente.
¿Cómo protegernos?
Algunas medidas son:
No checar tu correo en una computadora que alguien más usa, o no permitir a cualquiera usar tu máquina.
Si utilizas computadoras públicas como las de la escuela, trabajo, cybercafés, etc., simplemente debes acostumbrar cambiar tu contraseña constantemente (algo tedioso) y obviamente en computadoras distintas.
Otro punto es verificar la posibilidad de que la computadora donde te encuentras esté infectada. Es un poco difícil saber si ha sido o no «infectada» por un key logger, algunos métodos para protegerte son los siguientes:
Instalar un antivirus, (aunque los key loggers normalmente no son detectados por Norton
Instalar un anti-spybot (tampoco ayuda tanto aunque sí un poco más que el antivirus
Buscando en tu sistema control+alt+sup (en Windows) puedes ver los programas que se están ejecutando en el sistema en ese momento, aunque algunos de estos se esconden al ser ejecutados como servicios, los cuales no pueden ser vistos desde la ventana de procesos, otro inconveniente es que algunos programas «join» permiten unir programas en uno solo, es decir se puede unir messeger.exe con un key logger.exe, así que cuando ejecutamos messenger se ejecuta el key logger y por último, es difícil saber qué debe y qué no correr en tu sistema, sobre todo si no eres un experto en la materia.
Nota: No pretendo dar el nombre de algún key loggery mucho menos recomendar alguno, puesto que este artículo no pretende enseñar a «hackear» una cuenta.
Xploit:
Los xploit son programas diseñados para aprovecharse de un «bug» ( Error de programación) en algún sistema
¿Cómo funcionaría?
Básicamente necesitaríamos un error en msn Messenger®, en el navegador utilizado para checar la cuenta, en el programa cgi de hotmail® o en los servidores de Microsoft, lo cual implicaría hackear directamente a Microsoft y no a una cuenta.
Seguramente has visto e incluso instalado los famosos service packs o actualizaciones (parches); también últimamente se ha visto un parche de seguridad para MSN Messenger 6.2… Bueno, pues precisamente todos estos parches corrigen esos errores de seguridad (y algunos otros como de rendimiento) en los cuales puede haber uno para obtener la cuenta de correo, algunas personas llaman Xploits a los Screen Fake.
Comentario: en la versión 6.2 se corrigió un error que permitía ver a quienes te bloqueaban.
Sniffers:
Cuando te conectas a Internet, lo que haces en realidad es conectar tu computadora con otra (servidor) la cual a su vez se conecta con otras. Al abrir la página de hotmail® y poner tu nombre de usuario y contraseña, estos datos son enviados a la computadora a la que te conectaste, es decir, al servidor de tu proveedor de Internet, éste a su vez los enviará a otro servidor y así hasta llegar al servidor de Hotmail, dentro de todo este transcurso, tu mensaje no debió haber sido leído por ninguno de estos servidores, sólo enviado al siguiente y así sucesivamente hasta llegar al de hotmail, ya que el paquete no iba dirigido a ellos.
Ahora podemos entender qué es un snifer; el snifer es un programa que se instala en una computadora, en este caso un servidor y sirve para leer paquetes que no son para él, así que las computadoras (servidores) desde tu proveedor hasta antes de llegar al de hotmail podrían tener instalado un sniffer y obtener tu clave. Lo mismo sucede con un cyber café o la red de la escuela, la computadora envía la información al servidor del cyber café, normalmente la computadora donde está sentado el encargado o dueño, la cual podría tener un snifer. En este caso cabe destacar que hotmail corre bajo una conexión «segura», es decir, tú entras a http://hotmail.com,pero al enviar la contraseña te manda a una página como http://by18fd.bay18.hotmail.msn.com/cgi-bin/hmhome?fti=yes&curmbox=F000000001 &a=d0a17415ecdb526effet4fdl13mfdf52&_lang=ES&country=MX , en fin; sin entrar en complicaciones, tu clave «viaja» por la red encriptada, así que tu contraseña digamos «mi clave» se vería, por ejemplo, así: 3a9e2949768ef8dbba16e6007a29034e y el atacante tendría que desencriptarla.
¿Cómo nos protegemos?
Básicamente no hay nada que hacer contra eso, aunque existe la protección de Microsoft al correr su servidor en un protocolo «seguro» el https.
Brute force:
El brute force es un método de ataque en el cual se busca probar diferentes claves de acceso por medio de un programa, estas claves pueden ser:
Generadas al azar o bajo cierto criterio como mayúsculas minúsculas X cantidad de caracteres, números, etc.
Tomando las palabras de un diccionario, es decir un archivo de texto con diferentes claves.
Una mezcla de estos dos.
Existe un programa muy conocido por la red que permite atacar a Hotmail, Yahoo, AOL, prácticamente a cualquier sistema de e-mail por web, si mal no recuerdo se llama «mungabunga» si deseas buscarlo y probarlo te recuerdo que trae incluido un «free virus»… sí, así es, y no te emociones con que te dan algo gratis o que no tiene virus, sino todo lo contrario, al instalar este programa estarás instalando un troyano en tu máquina.
¿Cómo nos protegemos?
Lo principal es escoger claves «fuertes» es decir que tu clave sea compleja. Una combinación de mayúsculas y minúsculas, números y de ser posible caracteres, y de un mínimo de 8 caracteres.
Asimismo, no debes usar alabaras de «diccionario comunes» es decir, existen listas de diccionario que puedes encontrar y bajar fácilmente, estas listas están hechas para ciertos perfiles o generales, por ejemplo si la victima es un doctor, podemos encontrar listas con claves como nombres de medicinas, nombres técnicos de los órganos del cuerpo, etc.
Nunca guardes tus contraseñas en un archivo en tu computadora o en un postip en la pantalla de la computadora, que créanme que lo he visto muchas veces.
Otra protecciones que nuevamente nuestros «amigos» de Microsoft han desarrollado un sistema para proteger una cuenta de Hotmail® de este tipo de ataques. Este sistema es muy simple y bajo mi punto de vista tiene algunos bugs por allí. Consiste en bloquear la cuenta después de aproximadamente 10 intentos fallidos, no estoy seguro si lo hacen por cantidad o es una relación de la cantidad de intentos y el tiempo en el que fue ejecutado, aunque me inclino más por el último.
Nota: antes de escribir esta parte hice el intento con una cuenta mía y fueron 10 intentos, lo interesante o el inconveniente es que mi cuenta sigue bloqueada desde hace aproximadamente 20 horas :-/
Inconvenientes: Es obvio que si alguien nos quiere fastidiar y no precisamente «hackear», esto permite a cualquiera mantener nuestra cuenta bloqueada. Muy mal señores de Microsoft.
Fín de la primera parte…
Nota de Imoq: Óscar; muchísimas gracias por escribir esto mientras yo no puedo escribir en ImoqLand. Muy pronto habrá algún relato por mi parte ;).
Anónimo 
alida quispe salas 
culo 
alex 
Sandra Saavedra 
jordan 
milagros 
Anónimo 
leonardo perez rosas 
csgd 
sddas 
papi 
LorencoSat 
Jesús 
bbb 
david orozco 
melisa 
marina 
daniela 
jose manuel 
rachat credit 
dafne 
pedo 
WikiFunna 
Leandro 
Anónimo 
john 
... 
deivis 
estefanie 
hack 
christopher 
anonimato 
gpe. 
pakoo 
incoremedia 
yessenia 
CINTHIA 
anonimoo!! 
Maria 
luis 
angelik 
hola x favor x lo mas q quiseiera recuperar mi cuenta nuevamente noc xq motivo me lo hakc si yo no era malo con la gente x favor quiera q me recuperaran mi cuenta este es mi msm x favor [email protected] se los agradeceria si me lo recuperaran se los pido con todo del señor 😕
oe bueno pero no tienes algo como no se otra cosa
los reto a que hakeen mi msn(se q no van a poder porque tengo mucha proteccion) no se preocupen si lo hakean, ya q es un msn de prueba
mi msn es: [email protected]
hey your blog design is very nice, neat and fresh and with updated content, make people feel peace and I always enjoy browsing your site.
– Mark
Very enlightening and beneficial to someone whose been out of the circuit for a long time.
– Lora
oye amigo me gustaria q me ayudaras a recuperar mi msn, mi ex la cambio la contraseña y no se como recuperarlo… no me interesa saber hackear salo ayudame a recuperar mi msn sale garcias… sin mas por el momento amigo bye… 😕
hola
🙁 🙁 👿 👿 :-O 😎 😕 😀
la tengo bn grande no kier un pedazo ??
Hola, solo quería avisar que el termino hacker es usado frecuentemente como alguien que te daña informaticamente o se aprovecha de sus conocimientos informáticos para hacer alguna maldad.
Pero eso está mal: hacker es una persona que solo viola la seguridad para leer la información sin hacer cambio alguno. Facker:Persona que tiene ganas de molestar y viola la seguridad de un sitio/servidor/e-mail/etc para secuestrarlo y pedir algo de valor (generalmente monetario) a cambio de la liberación del sistema.
Y por último el Cracker: personita a la que generalmente nos dan ganas de darle una patada personalmente ya que solo quieren dañar (a veces reventar/quemar) sistemas/servidores/computadoras/etc con el solo fin de molestar sin interés especial alguno…. básicamente un turro 😀
no puedo accesar a mi cuenta de hotmail me kmbiaron la contraseña y no se q hacer
Dios mio te juro que casi me muero de risa con el tipo que creia que linux es un programa para hackear 😆 .
que porque entre pues para ver si leia algo interesante, algo como «comó keylogear una computadora por ip» o algo parecido, que si alguien requiere ayuda, son esos tipos que cren que hackear es tan facil como para poder hacerlo sin una pisca de conocimiento de informatica o simplemente cren que existen pasos para acerlo.
por cierto ese tipo «o» se paso de lance con su script falso, te juro que no es mala idea 😀 .
[/code][/code]el hotmailes unascome dieronduro por 😕 😕 😕
no mamsss w te la jalas con thus mamadas
mejor comprate una vida social y deja de poner madrss falsas si pendejo dedikte a hacer otra cosa mejor pinche vask
merovaron un fenri dorado 3 aguilas 2 caballos un chico yamado JEsuSporlotamto quiro q medevuelva mis cosas suspendalo soy yesid2010 comtraceña ,.karenteamo
merovaron un fenri dorado 3 aguilas 2 caballos un chico yamado JEsuSporlotamto quiro q medevuelva mis cosas suspendalo soy yesid2010 comtraceña ,.karenteamo
merovaron un fenri dorado 3 aguilas 2 caballos un chico yamado JEsuSporlotamto quiro q medevuelva mis cosas suspendalo soy yesid2010 comtraceña ,.karenteamo
me robaron mi cuenta
merovaron un fenri dorado 3 aguilas 2 caballos un chico yamado JEsuSporlotamto quiro q medevuelva mis cosas suspendalo soy yesid2010 comtraceña ,.karenteamo
Hey i am suuper boy
Hey i am suuper boy
PROFESIONALES EN PROGRAMAS HACKING
LOS SERVICIOS QUE OFRECEMOS:
a) Obtenemos contraseñas (Originales) de Todo tipo de cuentas: Hotmail, Yahoo, Gmail, Facebook, Tuenti, Twitter entre otros.
b) Transferencia de Archivos = podemos robar información de cualquier PC (archivos,programas entre otras cosas )
c)Localizamos y monitoreamos atraves del iP (Damos información detallado de la vicitima: Fotos,Nombres atraves de los (registros públicos)
d)Eliminamos Correos, Paginas Web, Links ,Foros etc.
e) ingresamos a sistemas de Web , servidores ,hacemos cambios de calificaciones de distintas Universidades ( 100% garantizado sin dejar Rastro alguno )
h)crakeamos cualquier programa caducado bueno hacemos de todo si tiene dudad háganos una consulta atraves de nuestro correo electrónico:[email protected]
Привет. Странаня ситуация, пытаюсь зайти на блог, меня постоянно выкидывает. Сейчас зашел через прокси и все нормально. Можно попросить разблокировать ип адрес 192.48.250.80
Так уже с недели две не могу попасть со своего ип в блог.
mmm.hola
buena informacion vatooooo…..asi aprendere.a cuidar mas de mi msn…para los inche hakersss.espero la segunda paarte….
Le ofrecemos un servicio con el cual podrá obtener el password ? contraseñas de cualquier cuenta de Hotmail,yahoo y gmail, Le garantizamos que trataremos su caso con la máxima discreción posible Somos conscientes del problema de la credibilidad del servicio, por eso le mandaremos a su cuenta de correo una captura de la pantalla del correo que desea conocer el password ,No crea en programas fraudulentos que averiguan contraseñas, ó en artículos que le piden su propia contraseña para obtener otra que según contiene la base de datos sobre la cual Hotmail realiza la verificación de password. Somos gente seria y responsable en nuestro trabajo, profesionales y confidencial 100%. Le garantizamos que el dueño de la casilla de correo nunca se dará cuenta de que le hemos averiguado el password ya que la contraseña será la original y mucho menos relacionarlo con UD.
Para solicitar el servicio envíenos un E_mail [email protected]. solicitando las instrucciones a seguir 😆
bueno me llamo monica mi correo anterior es [email protected], quiero recuperar mi clave y no puedo no me acuerdo la respuesta de mi pregubta secreta . xfavor ayundenme en viar la clave a [email protected]
del 1er correo xq del segunto ya lo tengo grasias. 😡
xfavor no me jakeen ya q di hase un rato ni correo solo quiero recupersr mi clave 😕
que arte…la gente insiste en sacar las contraseñas, mira que lo dices clarito…pues nada, no se enteran, gacias por la aportacion muy interesante, un saludo
Exlente la informacion, me sirvio de mucho….use los keyloggers
ewlgasgdcáu
les dejo mi correoO [email protected] y todos me tratan como que soy una putaA por tener muchos novios y mucho sexo Jee….porque ya se imaginan soy una p….? Jee espero chat com unos de ustedes y para poder ser algo mas qe una amiga y poder tener otra ves una noche mas de esooO JeeJee los esperooOss besios yo puta(noelia)[/size][/size][/size][/size][/size]
les dejo mi correoO [email protected] y todos me tratan como que soy una putaA por tener muchos novios y mucho sexo Jee….porque ya se imaginan soy una p….? Jee espero chat com unos de ustedes y para poder ser algo mas qe una amiga y poder tener otra ves una noche mas de esooO JeeJee los esperooOss besios yo puta(noelia)
[/color]BUENAS TARDES..
HACKEAR PAGINAS IN CONTRASEÑA?
POR FAVOR!! ES IMPOSIBLE, AUN PARA EL MEJOR DE TODOS LOS HACKERS..
[email protected]
:lol: :-( :-( :-( :-( :-( :-( :-) :-) :-D :-D :-D :-D :-O :-O :evil: :-( :-( :-( :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil:HOLA POR FAVOR QUISIERA QUE ME DIGAS SI ALGUIEN ME PUEDE HACKEAR 4 CUENTAS DE MSN DESDE LEJOS O NECESARIAMENTE TIENE QUE SER ALGUIEN QUE CONOZCO O QUE ALUNA VEZ VINO A MI CASA O ALGUIEN QUE TIENE SIMPLEMENTE MI MSN
O ME TIENE AGREGADO
TENGO ANTISPY Y AVIRA
NOSE COMO PASO PORFAVORRRRR