elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  ¿Que sería capaz de hacer un cracker con mi cuenta de mail?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: ¿Que sería capaz de hacer un cracker con mi cuenta de mail?  (Leído 7,617 veces)
FrancisJM

Desconectado Desconectado

Mensajes: 18



Ver Perfil
¿Que sería capaz de hacer un cracker con mi cuenta de mail?
« en: 7 Julio 2015, 04:39 am »

Buenos días, estoy interesado en el tema de la seguridad de los mails.

Abro mi mail en muchos ordenadores por necesidad. Y quisiera saber qué es lo que sería capaz de hacer un sujeto capacitado si hubiera conseguido mi mail y su password. Sería genial hacer una especie de brainstorming (tormenta de ideas) de posibles ataques que pueda realizar en una lista.

Preguntas como para guiarse (la parte de mandar mails a todos no me importa, eso lo hace cualquiera y es obvio):
-¿Cómo podría infectarme el ordenador?
-¿Qué hace si consigue mi IP?
-¿Qué datos adicionales puede extraer además de la info de cada mensaje?
-Bajo la confianza de mis colegas estos abrirían los mails que el cracker enviaría en mi nombre: ¿Qué puede él hacer con esto?


Ahora para prevenir estas cosas:
-¿Sería adecuado hacerse un mail "máscara"?
 -¿Cómo hacer uno adecuado y preventivo?


Agradezco su colaboración, creo que esta temática es muy requerida, quizá les estén contestando a más de uno. Saludos.

PD: La idea del post es ponerse en lugar del "hacker" para poder prevenir sus ataques o decisiones.
En línea

Uno encuentra la trampa determinando el funcionamiento del artefacto.
Flamer


Desconectado Desconectado

Mensajes: 1.052


crack, crack y mas crack...


Ver Perfil WWW
Re: ¿Que sería capaz de hacer un cracker con mi cuenta de mail?
« Respuesta #1 en: 7 Julio 2015, 04:45 am »

fasil si consigo la password de tu mail te espio y recabalo informacion tuya

saludos Flamer
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Que sería capaz de hacer un cracker con mi cuenta de mail?
« Respuesta #2 en: 7 Julio 2015, 05:05 am »

Citar
¿Cómo podría infectarme el ordenador?
a menos que digas "ohhh me envie un correo con un programa, descargemoslo y ejecutemoslo"

Citar
¿Qué hace si consigue mi IP?
dudo que la pueda conseguir, si la tiene es poco lo que puede hacer, menos si tienes router

Citar
¿Qué datos adicionales puede extraer además de la info de cada mensaje?
de que ip fue enviado, normalmente es la ip de el servidor web (es decir, la ip de google, o hotmail)

Citar
Bajo la confianza de mis colegas estos abrirían los mails que el cracker enviaría en mi nombre: ¿Qué puede él hacer con esto?
"ohhh mi amigo envió un correo con un programa, descargemoslo y ejecutemoslo"
por cierto, para esto no necesita tener control de tu correco, busca sobre "email spoofing"


en general lo que te obtendrìa son las recuperaciones de contraseña de tus servicios afiliados (facebook, twitter, etc)

Citar
¿Sería adecuado hacerse un mail "máscara"?
oscuridad no es seguridad, despistaría un poco

Citar
¿Cómo hacer uno adecuado y preventivo?
-factor de doble confirmación, configurar para cada vez que accedas te mande un mensaje de texto

-contraseñas de uso único, muchos servicios la tienen como sistema de apoyo a doble confirmación, la anotas, la usas y queda inútil

busca esas 2 configuraciones, allí es poco lo que pueda lograr un intruso
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
patilanz


Desconectado Desconectado

Mensajes: 481

555-555-0199@example.com


Ver Perfil WWW
Re: ¿Que sería capaz de hacer un cracker con mi cuenta de mail?
« Respuesta #3 en: 7 Julio 2015, 13:11 pm »

dudo que la pueda conseguir, si la tiene es poco lo que puede hacer, menos si tienes router

Que cambia el router ? El ataque no sigue siendo el mismo ? Puertos abiertos vulnerabilidades etc... ?
En línea

Flamer


Desconectado Desconectado

Mensajes: 1.052


crack, crack y mas crack...


Ver Perfil WWW
Re: ¿Que sería capaz de hacer un cracker con mi cuenta de mail?
« Respuesta #4 en: 7 Julio 2015, 19:52 pm »

Que cambia el router ? El ataque no sigue siendo el mismo ? Puertos abiertos vulnerabilidades etc... ?

los router por default traen los puertos cerrados...

para abrirlos tienes que meterte a las configuraciones del router cosa que los usuarios normales no hacen y muncho menos abrirlos.

saludos Flamer
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Que sería capaz de hacer un cracker con mi cuenta de mail?
« Respuesta #5 en: 8 Julio 2015, 02:15 am »

Dejen de ver los puertos como puertas fisicas... no son más que numero en los paquetes de la capa de transporte... recomiendo para entender sobre esto estudiar un poco sobre el NAT y el PAT y como se hace la traducción de ip externa a interna
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
FrancisJM

Desconectado Desconectado

Mensajes: 18



Ver Perfil
Re: ¿Que sería capaz de hacer un cracker con mi cuenta de mail?
« Respuesta #6 en: 8 Julio 2015, 03:58 am »

  Bueno, ya que veo que no se pueden hacer muchas cosas, vayamos a la parte de ingeniería social.
  Yo no pienso abrir ningún mensaje autoenviado hacia mí, sin embargo mis colegas abrirían con mucha facilidad un .rar con algún proyecto que les pudiera enviar. Por suerte el mail es de la empresa, así que no tengo cuentas dependientes de este. Pero sería interesante saber qué otros métodos usarían para infectarme el ordenador. Mis colegas mueren, ¿pero yo, cómo lo prevengo? ¿Por dónde él intentaría entrar si éste tuviera necesidad de ingresar a mi computador?

Ok, cambio la contraseña más seguido, pero supongamos que no.
En línea

Uno encuentra la trampa determinando el funcionamiento del artefacto.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Que sería capaz de hacer un cracker con mi cuenta de mail?
« Respuesta #7 en: 8 Julio 2015, 04:09 am »

  Bueno, ya que veo que no se pueden hacer muchas cosas, vayamos a la parte de ingeniería social.
  Yo no pienso abrir ningún mensaje autoenviado hacia mí, sin embargo mis colegas abrirían con mucha facilidad un .rar con algún proyecto que les pudiera enviar. Por suerte el mail es de la empresa, así que no tengo cuentas dependientes de este. Pero sería interesante saber qué otros métodos usarían para infectarme el ordenador. Mis colegas mueren, ¿pero yo, cómo lo prevengo? ¿Por dónde él intentaría entrar si éste tuviera necesidad de ingresar a mi computador?

Ok, cambio la contraseña más seguido, pero supongamos que no.

averiguaste sobre email spoof?

para entrar a tu pc, basicamente solo puede instalandote un administrador remoto (RAT)

ataques directos detrás de router, son casi imposibles (si no tienes redirecciones directas de puertos configuradas en el router y a su vez que tal puerto tenga un servicio vulnerable a la escucha)

una opción es que tu router tuviera un backdoor y lo explotaran revisa en internet sobre "vulnerabilidad [modelo de tu router]" si no consigues nada, es poco probable
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
FrancisJM

Desconectado Desconectado

Mensajes: 18



Ver Perfil
Re: ¿Que sería capaz de hacer un cracker con mi cuenta de mail?
« Respuesta #8 en: 8 Julio 2015, 05:27 am »

        Estuve leyendo sobre el tema, spoofing es la técnica más utilizada de ingeniería social, de libro. Sin embargo, no puedo entender qué puede hacer un cracker spoofeando mi mail. O sea, ni siquiera necesitaría hacerlo, ya tiene mi contraseña.
        Encontré una especie de imagen transparente que se pega en un mensaje y logra enganchar el IP de quien lea el mensaje, con tan sólo abrirlo porque el servidor de la foto recibe el IP que necesita la imagen (según lo que leí). Pero parece que lograron solucionar este problema, seguro tiene alguna otra vulnerabilidad igualmente.

        Si tienen más técnicas de extracción de datos que puedan aplicar a mails, bienvenidas. Preparar la defensa implica conocer los tipos de ataques, algo así como los anticuerpos contra el virus.
En línea

Uno encuentra la trampa determinando el funcionamiento del artefacto.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Que sería capaz de hacer un cracker con mi cuenta de mail?
« Respuesta #9 en: 8 Julio 2015, 05:37 am »

no, el email spoof es justamente sin tener la contraseña...

Citar
Encontré una especie de imagen transparente que se pega en un mensaje y logra enganchar el IP de quien lea el mensaje

esto no funciona ya que normalmente las imagenes actual en correos, se pasan por proxy del servdor... la unica forma es que haga click en un enlace y entre directmente

En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sólo el 14% de los trabajadores sería capaz de cualquier cosa por alcanzar el...
Noticias
wolfbcn 0 1,844 Último mensaje 17 Noviembre 2011, 13:56 pm
por wolfbcn
Me pueden estafar con estod datos?? como? seria nºcuenta, direc. Nº ss ,DNI
Seguridad
Giorgicw 0 2,254 Último mensaje 16 Marzo 2012, 15:47 pm
por Giorgicw
seria posible o se puede hacer
Hacking Wireless
ElnashitoX 1 2,262 Último mensaje 17 Marzo 2013, 21:44 pm
por P4nd3m0n1um
seria posible o se puede hacer
Materiales y equipos
ElnashitoX 3 3,029 Último mensaje 27 Marzo 2013, 03:12 am
por P4nd3m0n1um
Sería posible hacer un clickeador?
Scripting
WIитX 1 2,317 Último mensaje 20 Noviembre 2013, 20:26 pm
por xaps
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines