elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  Duda sobre programas que se conectan a la base de datos de un servidor
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda sobre programas que se conectan a la base de datos de un servidor  (Leído 1,906 veces)
Earon

Desconectado Desconectado

Mensajes: 4



Ver Perfil
Duda sobre programas que se conectan a la base de datos de un servidor
« en: 30 Julio 2013, 22:56 »

Es posible hackear una red social tan grande como facebook con un simple click???
Veran yo siempre he pensado que estas cosas parecen una tonteria y que en internet sobre todo en youtube rulan programas muy pero muy falsos.....
Pero asta hace poco vi 2 tipos de programa que parecen muy reales a dia de hoy...
La cosa es que este tipo de programas vienen con survey y pues no os recomiendo que os subscribais por linea telefonica ya que al mes os puede salir mucho dinero....


Mi pregunta es si creen que estos programas son reales o si alguno a probado alguno que me diga lo que simula exactamente estos programas, porque la verdad parecen bastante reales


Aqui abajo os dejo los videos que vi:



http://apr-hacking-4-studing.blogspot.com.es/2013/01/blog-post_14.html


Sobre todo vean este:

https://www.youtube.com/watch?v=obpPtiM4Bpo

Se ve que hackea 2 cuentas con el mismo programa.

Yo se que esto puede parecer bastante falso, y no hago este tema para patrocinar al tio ese ni nada, solo es simple curiosidad, quiero saber si ese programa es real o visual.....
En línea

Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: Duda sobre programas que se conectan a la base de datos de un servidor
« Respuesta #1 en: 30 Julio 2013, 23:45 »

No existe programas lammer para robar cuentas con un click.
Y si existen se han de dar unas condiciones que no se dan normalmente.

Si todo fuera tan fácil como muestran los vídeos no existiría seguridad. Suponiendo que fueras tan bueno de hackear skype o facebook saltarte todas sus protecciones y robar los hash de las passwords lo tendrías difícil para poder saber la contraseña real de la cuenta, principalmente por que si el usuario tenia una contraseña normalita tardarías demasiado tiempo en crackear la password.
En línea

Earon

Desconectado Desconectado

Mensajes: 4



Ver Perfil
Re: Duda sobre programas que se conectan a la base de datos de un servidor
« Respuesta #2 en: 30 Julio 2013, 23:58 »

Yo se muchas de las maneras que hay para hackear cualquier cuenta de facebook ya que gmail skype entre otras me parecen demasiado seguras.y precisamente facebook no es muy seguro porque antiguamente con tener 3 amigos de la victima ya podrias recuperar la contraseña, pero asta dia de hoy facebook sigue siendo inseguro ya que lo unico que te envia al correo es un codigo de 6 numeros.Y si hicieses un programa de fuerza bruta para intentar descubrir el codigo de activacion???solo tienes que averiguar 6 digitos y son todos numeros......Asi que fijate lo muy seguro que puede ser....Se que estos programas pueden ser falsos pero como me explicas que el segundo video que pase saco 2 contraseñas distintas y esas 2 cuentas funcionasen???Puede ser que ese programa tenga como una base de datos en la que cuando se le dice un nombre suelta una contraseña y que esas cuentas se creasen antes de hacer el video....pero sigo teniendo mis dudas.

No solo existe el infectar con un troyano o meter un keylogger para robar cuentas.....

existe el XSS cross site scripting
y el robo de sesion de cookie a traves de javascript que te puede permitir obtener la cuenta de otro usuario

Aparte de eso existe la ingenieria social y los exploits pero eso es un tema mas de vulnerabilidades.....También esta el phishing entre mas cosas....


Pero a simple vista se podria crear un programa que se conectase con una base de datos explotada, y que las conexiones se realicen a traves de un backdoor y este consultase en la base de datos a la hora de pasarle un usuario este podria buscar en la base de datos explotada y pasarte la contraseña relacionada con dicho usuario.
Por eso vienen mis dudas sobre ese programa que lo mas seguro sea 95% falso
y el video sea totalmente visual para que parezca verdadero.
« Última modificación: 31 Julio 2013, 00:07 por Earon » En línea

Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: Duda sobre programas que se conectan a la base de datos de un servidor
« Respuesta #3 en: 31 Julio 2013, 00:26 »

Estoy seguro de ello.

Sobre lo del facebook que comentabas no creo que un programa de fuerza bruta te sirviera ya que al probar unos cuantos código erróneos supongo que te pedira captcha o algo así.

PD:Otra de las formas más usadas para hackear cuentas es el MiTM y los AP falsos.

Saludos.
En línea

Earon

Desconectado Desconectado

Mensajes: 4



Ver Perfil
Re: Duda sobre programas que se conectan a la base de datos de un servidor
« Respuesta #4 en: 31 Julio 2013, 00:37 »

Que yo sepa el  MiTM es mas bien en áreas locales, o al menos yo he echo el dns spoofing asi.....y envenenamiento de ARP, yo no te hablo de colocar servers falsos ni AP falsos con una red abierta e insegura ya que habria que ser muy ignorante para caer en eso. ni tampoco me refiero snifar una red sino de hacer algo parecido a una SQL inyection o XSS o suplantacion de identidad a traves de un robo de sesion en las famosas cookies que todos conocemos.Tambien podria decir los exploits pero para eso hay que saber mucho de seguridad y programacion sobre todo conocer las pilas de memoria y saber ASM entre muchas cosas mas, los demás métodos solo sirven para cuando estas en una red local o tienes confianza con la victima cosa que no interesa.....Lo de facebook no saltaría captcha ya que lo que realmente la vulnerabilidad de facebook que digo se haría desde URL  al igual que una sentencia de javascript solo se necesitaría tiempo....otra cosa es que el codigo de facebook "caduque" por así decirlo al de un periodo de tiempo entonces ya seria mas complicado y seguro.....
« Última modificación: 31 Julio 2013, 00:46 por Earon » En línea

Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: Duda sobre programas que se conectan a la base de datos de un servidor
« Respuesta #5 en: 31 Julio 2013, 00:51 »

Bueno creo que si se tuviera que robar un facebook seria más fácil hacer un MiTM que hallar un SQLi o un XSS.

De todas formas te puedo decir que estoy 100% que esos programas son falsos tal y como los muestran.
En línea

Earon

Desconectado Desconectado

Mensajes: 4



Ver Perfil
Re: Duda sobre programas que se conectan a la base de datos de un servidor
« Respuesta #6 en: 31 Julio 2013, 01:07 »

Me gustaría poder saltarme una survey para comprobarlo, y aunque fuesen falsos me gustaría ver como están echos los programas y que funciones tienen dichos programas, mas que nada por simple curiosidad y aprender mas de lo que se.Lo único que he podido hacer es quitar las survey pero con eso no consigues acceder a la descarga, También he intentado conseguir offers que no sean de suscripción por móvil y sean gratuitas a través de una VPN pero no se llega a cargar la survey.....Si sabes alguna forma mas de poder acceder al archivo "saltando la survey" te lo agradecería mucho....(No me digas programas como adblock entre otros plugins porque eso ya lo conozco y lo único que hace es quitar etiquetas HTML del código de fuente de la pagina y eso no sirve.al igual que inspeccionar elemento y quitarlas manualmente)

Solo es simple curiosidad el saber como se hizo el programa ya que me podría
ayudar a tener ideas para crear yo un programa que realmente funcione si consigo explotar alguna vulnerabilidad para poder compartirla!!

Un Saludo
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
duda sobre base de datos y php
PHP
TheKiLLeR 2 1,076 Último mensaje 7 Abril 2008, 20:13
por TheKiLLeR
Duda sobre php y base de datos
PHP
Mr.Blue 3 1,870 Último mensaje 27 Septiembre 2010, 05:09
por Shell Root
Duda sobre seguridad en programas desactualizados.
Seguridad
CodeJiyu 4 1,505 Último mensaje 11 Mayo 2015, 04:18
por CodeJiyu
Modificar puntero base de datos en programas
Hacking Ético
kakadeluxe 1 1,294 Último mensaje 27 Julio 2016, 02:16
por +DEIMOS+
Duda sobre esta base de datos
Bases de Datos
Blast06 1 1,107 Último mensaje 24 Agosto 2016, 18:41
por [u]nsigned
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines