Autor
|
Tema: ¿Que sería capaz de hacer un cracker con mi cuenta de mail? (Leído 7,617 veces)
|
FrancisJM
Desconectado
Mensajes: 18
|
Buenos días, estoy interesado en el tema de la seguridad de los mails.
Abro mi mail en muchos ordenadores por necesidad. Y quisiera saber qué es lo que sería capaz de hacer un sujeto capacitado si hubiera conseguido mi mail y su password. Sería genial hacer una especie de brainstorming (tormenta de ideas) de posibles ataques que pueda realizar en una lista.
Preguntas como para guiarse (la parte de mandar mails a todos no me importa, eso lo hace cualquiera y es obvio): -¿Cómo podría infectarme el ordenador? -¿Qué hace si consigue mi IP? -¿Qué datos adicionales puede extraer además de la info de cada mensaje? -Bajo la confianza de mis colegas estos abrirían los mails que el cracker enviaría en mi nombre: ¿Qué puede él hacer con esto?
Ahora para prevenir estas cosas: -¿Sería adecuado hacerse un mail "máscara"? -¿Cómo hacer uno adecuado y preventivo?
Agradezco su colaboración, creo que esta temática es muy requerida, quizá les estén contestando a más de uno. Saludos.
PD: La idea del post es ponerse en lugar del "hacker" para poder prevenir sus ataques o decisiones.
|
|
|
En línea
|
Uno encuentra la trampa determinando el funcionamiento del artefacto.
|
|
|
Flamer
Desconectado
Mensajes: 1.052
crack, crack y mas crack...
|
fasil si consigo la password de tu mail te espio y recabalo informacion tuya
saludos Flamer
|
|
|
En línea
|
|
|
|
engel lex
|
¿Cómo podría infectarme el ordenador? a menos que digas "ohhh me envie un correo con un programa, descargemoslo y ejecutemoslo" ¿Qué hace si consigue mi IP? dudo que la pueda conseguir, si la tiene es poco lo que puede hacer, menos si tienes router ¿Qué datos adicionales puede extraer además de la info de cada mensaje? de que ip fue enviado, normalmente es la ip de el servidor web (es decir, la ip de google, o hotmail) Bajo la confianza de mis colegas estos abrirían los mails que el cracker enviaría en mi nombre: ¿Qué puede él hacer con esto? "ohhh mi amigo envió un correo con un programa, descargemoslo y ejecutemoslo" por cierto, para esto no necesita tener control de tu correco, busca sobre "email spoofing" en general lo que te obtendrìa son las recuperaciones de contraseña de tus servicios afiliados (facebook, twitter, etc) ¿Sería adecuado hacerse un mail "máscara"? oscuridad no es seguridad, despistaría un poco ¿Cómo hacer uno adecuado y preventivo? -factor de doble confirmación, configurar para cada vez que accedas te mande un mensaje de texto -contraseñas de uso único, muchos servicios la tienen como sistema de apoyo a doble confirmación, la anotas, la usas y queda inútil busca esas 2 configuraciones, allí es poco lo que pueda lograr un intruso
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
patilanz
Desconectado
Mensajes: 481
555-555-0199@example.com
|
dudo que la pueda conseguir, si la tiene es poco lo que puede hacer, menos si tienes router
Que cambia el router ? El ataque no sigue siendo el mismo ? Puertos abiertos vulnerabilidades etc... ?
|
|
|
En línea
|
|
|
|
Flamer
Desconectado
Mensajes: 1.052
crack, crack y mas crack...
|
Que cambia el router ? El ataque no sigue siendo el mismo ? Puertos abiertos vulnerabilidades etc... ?
los router por default traen los puertos cerrados... para abrirlos tienes que meterte a las configuraciones del router cosa que los usuarios normales no hacen y muncho menos abrirlos. saludos Flamer
|
|
|
En línea
|
|
|
|
engel lex
|
Dejen de ver los puertos como puertas fisicas... no son más que numero en los paquetes de la capa de transporte... recomiendo para entender sobre esto estudiar un poco sobre el NAT y el PAT y como se hace la traducción de ip externa a interna
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
FrancisJM
Desconectado
Mensajes: 18
|
Bueno, ya que veo que no se pueden hacer muchas cosas, vayamos a la parte de ingeniería social. Yo no pienso abrir ningún mensaje autoenviado hacia mí, sin embargo mis colegas abrirían con mucha facilidad un .rar con algún proyecto que les pudiera enviar. Por suerte el mail es de la empresa, así que no tengo cuentas dependientes de este. Pero sería interesante saber qué otros métodos usarían para infectarme el ordenador. Mis colegas mueren, ¿pero yo, cómo lo prevengo? ¿Por dónde él intentaría entrar si éste tuviera necesidad de ingresar a mi computador?
Ok, cambio la contraseña más seguido, pero supongamos que no.
|
|
|
En línea
|
Uno encuentra la trampa determinando el funcionamiento del artefacto.
|
|
|
engel lex
|
Bueno, ya que veo que no se pueden hacer muchas cosas, vayamos a la parte de ingeniería social. Yo no pienso abrir ningún mensaje autoenviado hacia mí, sin embargo mis colegas abrirían con mucha facilidad un .rar con algún proyecto que les pudiera enviar. Por suerte el mail es de la empresa, así que no tengo cuentas dependientes de este. Pero sería interesante saber qué otros métodos usarían para infectarme el ordenador. Mis colegas mueren, ¿pero yo, cómo lo prevengo? ¿Por dónde él intentaría entrar si éste tuviera necesidad de ingresar a mi computador?
Ok, cambio la contraseña más seguido, pero supongamos que no.
averiguaste sobre email spoof? para entrar a tu pc, basicamente solo puede instalandote un administrador remoto (RAT) ataques directos detrás de router, son casi imposibles (si no tienes redirecciones directas de puertos configuradas en el router y a su vez que tal puerto tenga un servicio vulnerable a la escucha) una opción es que tu router tuviera un backdoor y lo explotaran revisa en internet sobre "vulnerabilidad [modelo de tu router]" si no consigues nada, es poco probable
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
FrancisJM
Desconectado
Mensajes: 18
|
Estuve leyendo sobre el tema, spoofing es la técnica más utilizada de ingeniería social, de libro. Sin embargo, no puedo entender qué puede hacer un cracker spoofeando mi mail. O sea, ni siquiera necesitaría hacerlo, ya tiene mi contraseña. Encontré una especie de imagen transparente que se pega en un mensaje y logra enganchar el IP de quien lea el mensaje, con tan sólo abrirlo porque el servidor de la foto recibe el IP que necesita la imagen (según lo que leí). Pero parece que lograron solucionar este problema, seguro tiene alguna otra vulnerabilidad igualmente.
Si tienen más técnicas de extracción de datos que puedan aplicar a mails, bienvenidas. Preparar la defensa implica conocer los tipos de ataques, algo así como los anticuerpos contra el virus.
|
|
|
En línea
|
Uno encuentra la trampa determinando el funcionamiento del artefacto.
|
|
|
engel lex
|
no, el email spoof es justamente sin tener la contraseña... Encontré una especie de imagen transparente que se pega en un mensaje y logra enganchar el IP de quien lea el mensaje esto no funciona ya que normalmente las imagenes actual en correos, se pasan por proxy del servdor... la unica forma es que haga click en un enlace y entre directmente
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Sólo el 14% de los trabajadores sería capaz de cualquier cosa por alcanzar el...
Noticias
|
wolfbcn
|
0
|
1,844
|
17 Noviembre 2011, 13:56 pm
por wolfbcn
|
|
|
Me pueden estafar con estod datos?? como? seria nºcuenta, direc. Nº ss ,DNI
Seguridad
|
Giorgicw
|
0
|
2,254
|
16 Marzo 2012, 15:47 pm
por Giorgicw
|
|
|
seria posible o se puede hacer
Hacking Wireless
|
ElnashitoX
|
1
|
2,262
|
17 Marzo 2013, 21:44 pm
por P4nd3m0n1um
|
|
|
seria posible o se puede hacer
Materiales y equipos
|
ElnashitoX
|
3
|
3,029
|
27 Marzo 2013, 03:12 am
por P4nd3m0n1um
|
|
|
Sería posible hacer un clickeador?
Scripting
|
WIитX
|
1
|
2,317
|
20 Noviembre 2013, 20:26 pm
por xaps
|
|