 Autor
|
Tema: Si quieres saber la contraseña del msn de alguien entra aquí(Lectura Obligatoria (Leído 63,200 veces)
|
|
skapunky
|
Mucha gente sabe de programación y nadie te va a decir como robar contraseñas.
|
|
|
|
|
En línea
|
|
|
|
RickyNice
 Desconectado
Mensajes: 6
|
Mas que pensar en robar creo que comprender como funcionan las cosas es importante... ok... me gustan los retos, comencemos viendo que sucede al abrir nuestras cuentas de hotmail... www.hotmail.com redirecciona a... y bien tenemos 6 variables que esta requiriendo el sitio: login.live.com... en lugar de diagonales usan puntos para separar los datos de carpetas (podrian ser carpeta, o tambien clases aparentando ser un dominio) el nombre de la pagina es extension .srf lo cual me hace pensar que esto esta programado en python mas que en un lenguaje especial, porque todos los de microsoft es a fuerzas usar sus extensiones... me agrada! =) conjeturando ya que aun no sabemos... estas son las variables que llama el querystring: wa, rpsnv, ct, rver, wp(esta es para redireccionar como pueden notarlo)...lc, id, mkt(idioma como pueden notar tambien)... de todas estas tenemos solo 3 probables a modificar para descubrir cual es la clave y contrasena: ct es la primera (11 digitos) lc es la segunda (4 digitos) id (5 digitos) habra que ver para que sirve rpsnv... por logica ct es la contrasena... habra que hacer pruebas http://login.live.com/login.srf?wa=wsignin1.0 &rpsnv= &ct= &rver= &wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx &lc= &id= &mkt=en-ca Ojo: aparenta funcionar el aspx, si es asi debe haber una pagina aspx.cs o de control... ok...
|
|
|
|
|
En línea
|
|
|
|
|
|
08l00D
Desconectado
Mensajes: 168
|
el nombre de la pagina es extension .srf lo cual me hace pensar que esto esta programado en python mas que en un lenguaje especial
 y que es lo que te hace pensar eso ?
|
|
|
|
|
En línea
|
|
|
|
RickyNice
Desconectado
Mensajes: 6
|
mira!!! revisa el codigo fuente... lo unico que requiere llamar hotmail para detectar sus variables es un javascript y ese script de procesamiento viene anotado: <script type="text/javascript" src="JS/PPPrimary.js?x=7.5.14209.0"> o sea: JS/PPPrimary.js este archivo que puedes bajar llamandolo directo tiene la info que hace el acceso (nada secreto hasta el momento, ni tampoco nada que afecte las leyes, todo esto es disponible) Checar el js va a llevar rato, pero ya tenemos 3 variables a las cuales enfocarnos  |
|
|
|
|
En línea
|
|
|
|
RickyNice
Desconectado
Mensajes: 6
|
jajaja!!! me encanta esto, en el javascript, en la parte donde esta codificada una parte de como enviar las contrasenas ponen el comentario en ingles: "si leiste esto, seguro tienes muchiiiiisimo tiempo libre..."
function PadPasswd(c,d){
if(typeof c.PwdPad=="object"){
var b="IfYouAreReadingThisYouHaveTooMuchFreeTime",
a=b.length-d;
c.PwdPad.value=b.substr(0,a<0?0:a)}
}
|
|
|
|
|
En línea
|
|
|
|
Last_
Desconectado
Mensajes: 992
|
jajaja!!! me encanta esto, en el javascript, en la parte donde esta codificada una parte de como enviar las contrasenas ponen el comentario en ingles: "si leiste esto, seguro tienes muchiiiiisimo tiempo libre..."
function PadPasswd(c,d){
if(typeof c.PwdPad=="object"){
var b="IfYouAreReadingThisYouHaveTooMuchFreeTime",
a=b.length-d;
c.PwdPad.value=b.substr(0,a<0?0:a)}
}
¿Y no te parece triste que te vacilen de esa forma en un código? XD
|
|
|
|
|
En línea
|
|
|
|
|
skapunky
|
Y lo mas triste esque eso ya lo sabe hasta matusalen, se a comentado mucho. Si el caso es que lo has descubierto por tí solo, felicidades, tienes mucho tiempo libre  |
|
|
|
|
En línea
|
|
|
|
begui
Desconectado
Mensajes: 1
|
holaa!!yo estoy en una situacion asi ahora!!!me han robado el correo y el faceboook!!!y me he deskargado un programa que ponia alguien en un post por aki y la contraseña que me da no me deja entrar en mi correoo!!!como puedo hacerlo para recuperarlooo??ya lo tengo denunciado desde hace una semana pero no se que hacer para fque vuelva a ser mio porque quien me lo robo sigue conektandose con mi cuentaaa!! espero que podais ayudarmeee!!!
Graciiiaass!!
|
|
|
|
|
En línea
|
|
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
hola
que no se ofenda nadie, pero microsoft no creo que contrate a cualquier programador/ consultores de seguridad
y no creo que unos chicos con tiempo libre, y sin etica puedan obtener algo de la pagina de hotmail.
lo que me da mas gracia, es que parece que hay gente que no recuerda que aunque use un proxi, o cualquier cosa los ISP tienen en sus logs la direccion ip.
y un jues o algo por el estilo,si le pide al ISP la ip y donde esta, esta pronto, saben donde es tu casa y todo
no sean idiotas, porque creen que el mayor hacker de la historia no pudo escapar del FBI?
si el no pudo, menos podran ustedes...
felicitaciones skapunky, espero que esto canvie el pensar de algunos ignorantes, que creen que programando y sabiendo de informatica pueden escapar de la ley
un saludo,
|
|
|
|
|
En línea
|
|
|
|
|
chewarrior
|
me hacen gracia lo primero que me hace mas gracia es este post en el que dicen que robar el msn es delito pero al parecer haceder a pc ajenos o hacer codigos maliciosos o mangar redes wifis no es nada malo ??¿ ya que de eso va este foro.
depues la segunda cosa que me hace gracia es la de que te metan en la carcel por robar un msn.
1 esta la ocultacion por proxys con la que veo muy improblable que te puedan encontrar a no ser que el propietario del msn sea el presidente o el presidente de telefonico o etc gente que tiene medios.
2 no se si an pensado que en el mundo existe una cosa que se llaman cibers o incluso puntos publicos, de haceso a internet en los que puedes cometer cualquier acto deliktivo que te se ocurra con total impunidad.
para mi esta igual de mal robar msn que cualquier otro delito informatico.
|
|
|
|
|
En línea
|
Si Dios es tiempo,muchos lo estan perdiendo.
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.225
Yo que tu lo pienso dos veces
|
[...]haceder a pc ajenos[...] Aquí no se enseña a acceder a pc ajenos para robar información o similar [...]hacer codigos maliciosos[...] http://foro.elhacker.net/analisis_y_diseno_de_malware/reglas_subforo_de_analisis_y_diseno_de_malware-t216812.0.html[...]mangar redes wifis[...] http://foro.elhacker.net/hacking_wireless/normas_especificas_de_hacking_wireless-t178549.0.html[...]ya que de eso va este foro.[...] Este foro trata sobre hacking ético, así que no va de eso 1 esta la ocultacion por proxys con la que veo muy improblable que te puedan encontrar a no ser que el propietario del msn sea el presidente o el presidente de telefonico o etc gente que tiene medios. Lo pone más difícil si 2 no se si an pensado que en el mundo existe una cosa que se llaman cibers o incluso puntos publicos, de haceso a internet en los que puedes cometer cualquier acto deliktivo que te se ocurra con total impunidad. Volvamos al tema de la ética entonces, tienes ética? (o se abre un nuevo tema de ser necesario) Saludos
|
|
|
|
« Última modificación: 1 Abril 2010, 18:19 por Novlucker »
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
chewarrior
|
Volvamos al tema de la ética entonces, tienes ética? (o se abre un nuevo tema de ser necesario) tengo la misma etica que la que tiene el mundo conmigo Este foro trata sobre hacking ético, así que no va de eso te podria demostrar que en este foro no solo se practica el hackin etico es mas creeo que tu ya lo sabes y no me pongas el ejemplo de aaa yo vendo el arma despues si la disparan no es mi problema Aquí no se enseña a acceder a pc ajenos para robar información o similar tu sabes tambien que en este mismo foro ay tutos de troyanos, sniffers netbios y demas metodos. me cito a mi mismo para mi esta igual de mal robar msn que cualquier otro delito informatico. con esta frase no me refiero a que yo veo mal entrar en pc ajenos ni hackear msn, si no que me parece Poniendose en el lado de la ley, que son igualmente delito, y que ya que se juzga a los que hackean msn tambie se juzge a los que crakean o los que hazen malware y los que suben sofware ilegal. ( Y por aqui ay unos cuantos de esos, no me lo negaras 
|
|
|
|
|
En línea
|
Si Dios es tiempo,muchos lo estan perdiendo.
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.225
Yo que tu lo pienso dos veces
|
Es que en muchas de las cosas que dices he de contestar con un "aquí tienes la base, luego ya ven ellos el uso que le dan", quieras o no. Troyanos? Que es un troyano sino un RAT? Sniffers? Un sniffer es utilizado para buscar problemas en red, revisar software, ya sea legítimo o malware, etc etc. El cracking (ingenieria inversa) es utilizado para muchas cosas diferentes, entre ellas el análisis de malware o la comprensión de un determinado soft para la elaboración de otro similar (ejemplo: drivers cerrados de nVidia para linux) Además, nadie dice que esas otras personas no son juzgadas, en muchos casos ya son juzgadas por la ley de los diferentes países a costa de las pérdidas económicas que generan a las diferentes empresas. La seguridad informática tiene ese lado "oscuro" de parte de quienes tienen cierto conocimiento, cualquiera puede ir con su arma a un campo de tiro y aprender a darle al blanco, luego esta en ellos el salir a robar o matar  Ahora volviendo a lo que se refiere a "hacking hotmail" (yahoo, gmail, etc), para que pretenderías tu ingresar a un correo privado (violación de correspondencia y privacidad), estando eso relacionado a la seguridad? Saludos |
|
|
|
« Última modificación: 1 Abril 2010, 21:32 por Novlucker »
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
 |
