Archivo

Entradas Etiquetadas ‘hotmail’

Los trucos para robar passwords del Hotmail tampoco funcionan

sábado, 16 de febrero de 2008 20 comentarios

¡LEER TODO EL POST ANTES DE ENVIAR UN COMENTARIO!

Si llegaste por Google (u otro buscador) buscando como robar una password del hotmail, te digo que no es posible, todos los trucos que consisten en enviar la cuenta tuya, tu password y la cuenta a hackear a un correo es una trampa que revela tu contraseña. Lo mas practico es el uso de keyloggers, trojanos, etc.

Hace unos dias he posteado que los sitios que dicen quienes te han eliminado o te han puesto sin admision en el Messenger no funcionan ya que Microsoft ha cambiado el protocolo hace unos años para no revelar esta informacion, ademas estos sitios son peligrosos ya que requieren revelar tu contraseña por lo que es un riesgo de seguridad. Esta informacion hizo que los dueños de estos sitios atacaran a Genbeta el que posteo originalmente esto, mediante DDoS.

Ahora revisando mis estadisticas dieron con ese post mediante la keyword «Robar password messenger» asi que hice la busqueda para determinar en que posicion salia y me puse a indagar si estos sistemas realmente funcionan ya que tambien implica dar tu password a cambio de obtener la clave de una victima.

Para hacer las pruebas empleo una cuenta de Hotmail que solo uso para pruebas y registro en webs para evitar SPAM, esta cuenta la usare para solicitar la password de una victima, la llamare cuenta A. Esta «victima» sera otra cuenta de Hotmail que he creado recien para este test. Se llamara cuenta B. Ambas cuentas se les ha eliminado la informacion personal y se le han puesto contraseñas que no uso en ningun otro sitio.

No realices estas pruebas, yo las hice con cuentas creadas para este fin que no tienen valor.

La primera prueba:

El método utilizado por http://www.hotmail.com para dar una contraseña perdida es
utilizar el asistente de su web pero lo que realmente hace es acceder a un ‘bot’ que
lo unico que hace es enviar un email al correo de contacto de la persona que se lo
ha olvidado asegurando asi la privacidad. Pero lo que no todo el mundo sabe es que
este proceso (normalmente realizado desde la web) no es mas que un envio a…
********@hotmail.com (Este es el bot de España, Cada pais tiene un bot) con un formato preestablecido Y AQUI ESTA EL TRUCO!!

|
—> prv (pass recovery – en español: RECUPERA PASSWORD)

Todo consiste en enviar un email…

**********PASO 1:

En el campo para: escribiremos EN MINUSCULAS:

********@hotmail.com

**********PASO 2:

En el campo Asunto escribiremos TAL CUAL ESCRIBO:

PassRecovery_mail_MSN

**********PASO 3:

EN LA PRIMERA LINEA (IMPORTANTE QUE SEA LA PRIMERA LINEA DEL CUERPO
DEL MENSAJE) Escribiremos lo siguiente:

USR_RCVR:nombredelavictima@hotmail.com

**********PASO 4:

EN LA QUINTA LINEA HAS DE PONER LO SIGUIENTE (recuerda la QUINTA LINEA) :

REDIRECT_TO:tu_email@hotmail.com:tucontraseña

* LA SEGUNDA Y TERCERA LINEA DEBEN SER SIMPLES INTROS (o sea en blanco) y la cuarta TODO “7” (TODA LA LINEA QUE NO FALTE NINGUN NUMERO)
************************************************** ************************************************** *************

Con la cuenta A envie el correo a la direccion especificada.

USR_RCVR:CUENTAB@hotmail.com

7777777777777777777777777777777777777777777777777777777777
REDIRECT_TO:CUENTAA@hotmail.com:PASS_CUENTA_A

Recibi inmediatamente el siguiente mensaje

This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

webmaster-recovery@hotmail.com
(…)

Conclusion: Este truco NO FUNCIONA.

Nota: En la pagina se indica varias veces el mismo truco, pero con diferentes direcciones de correo que ademas es evidente que son inventadas. Incluso hay una que se llamaba recopilation_pass@… , mas claro no puede ser XD

La segunda prueba:

Bueno aqui os dejo la mejor opcion para robar una clave.
El reenvio del mensaje puede durar menos de 4 minutos si sigues todo a cabalidad:
1. Escribe el mensaje a ********@hotmail.com.. Este es un bot que remite el mensaje (nota: es solo valido en paises de America del sur-central)
2.En el asunto escriban como se los escribo aca: ReCovery__PIn13
3. en el cuerpo del mensaje peguen esto y llenen las casillas restantes con los datos que queres buscar:

var exp = new Date();
exp.setTime(exp.getTime() + (expDays*24*60*60*1000));
function amt(){
var count = GetCookie(‘count’)
if(count == null) {

}
else {
var newcount = parseInt(count) + 1;
DeleteCookie(‘count’)
SetCookie(‘EL MAIL DE TU VICTIMA)
return count
}

function checkCount(TU EMAIL) {
var count = GetCookie(‘count’);
if (count == null) {
count=(TU PASSWORD)
SetCookie(‘count’, count, exp);

Hice esta prueba y tambien el email me reboto como en la primera prueba asi que TAMPOCO FUNCIONA.

Este metodo tambien se repite en la pagina con diferentes direcciones.

En la pagina ademas se muestra un software para simular el inicio de sesion del MSN Messenger v7.5 el que es igual al programa original, pero este programa recopila los datos para luego lanzar el programa original.

mzn7.5.exe
descarga desde nuestro servidor

Este programa simula el inicio de sesión del MSN Messenger 7.5. La victima introduce su correo y clave y cuando da iniciar sesión le aparecerá un error falso diciendo que tiene mal la clave o su cuenta e inmediatamente le abrirá el MSN verdadero para no levantar ninguna sospecha.

Estre programa tiene 2 opciones, que todos las claves te lleguen a tu correo y la otra es ver las claves desde la PC en que se instaló. Para ello vas al menú Ayuda, y clic en Acerca de MSN Messenger luego pulsas la imagen para ver todas las claves puestas del messenger.
Tamaño:254 Kb.

Para prevenir esto simplemente evita instalar programas desconocidos, instalar firewall para monitorear conexiones a internet y cambiar la contraseña regularmente.

Un factor comun en todos los «trucos» es

  • Piden TU cuenta de correo
  • Piden TU contraseña

Esto es un riesgo de seguridad ya que estas enviando tu password a un desconocido para que se pueda apropiar de tu cuenta. Asi que NO debes dar tu contraseña a sitios desconocidos para saber si fueste bloqueado o eliminado ni para obtener la password de otro usuario.

Update: Como comentario he recibido este otro metodo que es similar a los anteriores, tampoco debes usarlo! ya que tambien debes dar tu contraseña.

para hackear correos de hotmail
——————————————————————————–

1- el primer paso para hackear la cuenta de hotmail es sencillo,
2- no decimos hackear por que es totalmente legal..
3-una ves que entraste en tu cuenta de hotmail,debes componer un mensaje con las siguientes caracteristicas:

Debes escribir la direccion del sistema, que contiene la base de datos sobre la cual hotmail realiza la verificacion de passwords, esa cuenta es la siguiente (***********@live.com.mx)

En el campo asunto debes escribir….> retrieve password

Y copiar este Codigo que esta abajo, para despues pegarlo en el campo de mensaje
Recuerda de escribir tu correo electronico correctamente y tu password, para que te llegue el pass de tu victima a tu correo…
—————————————————————————————————

:form_pwd;login=(escribe aqui el login de tu victima)
form.login.focus();form.passwd.gets=”;form_pwd;val ue=”yes”;
sendto=(escribe tu correo electronico); form.passwd (escribe tu password)
form_pwd;value=”admin”;

nota importante:

no tienes que escribir la direccion completa de tu victima,solo escribe el login(lo que esta antes del @)hotmail solo puede verificar las cuentas hotmail.por eso hace falta solo el login,si fuese de otro servidor no encontraria la cuenta…
ahora solo envia el email, el mensaje sera recibido por una computadora que pensara que ha sido enviado por un miembro del staff de hotmail y en el termino de 2 a 3 dias recibira el password de la victima…

Blogalaxia tags:

Updated: 22-05-08 15:08 (GMT -4)

UPDATE: He recibido comentarios que aluden que PROMUEVO estos metodos o que yo estoy recibiendo las contraseñas, si crees esto vuelve a leer el post, porque este post es para hacer que NO caigan para que no entreguen sus passwords. Dichos comentarios han sido eliminados y sus IP’s baneadas por comentarios destructivos.

image image

Los nombres de correo mencionados que fueron removidos por motivos de seguridad: netpassrecovery, webmaster-recovery, recovery_pass13, msn_center_password

Si usas hotmail tus datos pueden ser publicados, copiados o modificados

martes, 12 de febrero de 2008 1 comentario

Cuando uno se suscribe a un servicio en Internet o al instalar un programa generalmente aparece una pagina con las condiciones de uso. La mayoria de los usuarios, incluyendome hacen caso omiso de esas condiciones y presionan Siguiente, Next, Aceptar o el boton que haya para continuar.

El blog de Rabanomen leyo las condiciones de Hotmail y se encontro con varias sorpresas:

  • La indemnización que usted puede obtener de las entidades Microsoft sólo se refiere a daños directos y con una cantidad limitada a la cuota del servicio correspondiente a un mes. Usted no tendrá derecho a recibir indemnización alguna por ningún otro daño.
  • Microsoft excluye toda garantía implícita, incluidas las de idoneidad para un fin genérico o específico, competencia profesional y ausencia de infracciones.
  • Al utilizar este servicio, usted deberá atenerse a los códigos de conducta o a otros avisos que le proporcionemos.
  • Cómo no puede utilizar el servicio. No podrá utilizar ningún software o servicio de terceros para obtener acceso a la red de mensajería instantánea de Microsoft ( Msn Messenger ).
  • Al enviar o facilitar su material enviado, nos concede permiso gratuito para : utilizar, copiar, distribuir, mostrar, publicar y modificar su material enviado y publicar su nombre en relación con el material enviado.
  • Es posible que Microsoft descargue esta información automáticamente desde su equipo, pero estos datos no le identificarán a usted personalmente.
  • Podemos cambiar el servicio o eliminar características en cualquier momento y por cualquier motivo.Una vez cancelado o suspendido el servicio, los datos que haya almacenado en el mismo no podrán recuperarse.

Via: Meneame y Rabanomen

Blogalaxia tags:

Usa tu gmail o cualquier otro email en tu MSN Messenger

sábado, 9 de febrero de 2008 3 comentarios

Si creias que para chatear por Windows Live Messenger solo podias usar cuentas @hotmail.com @msn.com @live, este post va a demostrar que puedes usar cuentas de cualquier tipo, como @gmail.com e incluso dominios personalizados como @macroflood.com.

MSN Messenger y los sitios de Microsoft usan un sistema llamado Windows Live ID, donde las cuentas hotmail ya estan registradas ahi, pero las demas cuentas deben ser registradas ahi, esto es lo que tratare en este tutorial.

passport1.JPG

  • Te preguntara si dispones de un correo, debes responder SI

passport2.JPG

  • Rellenas el formulario indicando el email, crear una contraseña, pregunta y respuestas secretas.

passport3.JPG

  • Ahora se te enviara un email de confirmacion al email especificado, asi que revisalo y haz clic en el link que esta en ese correo.

passport4.JPG

  • Ya puedes iniciar sesion en el MSN Messenger con tu email y la contraseña que creaste! para armar tu lista de contactos.

Comparativa de correos

Leer más…