elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  El bug del correo alternativo [HOTMAIL]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 [6] Ir Abajo Respuesta Imprimir
Autor Tema: El bug del correo alternativo [HOTMAIL]  (Leído 43,367 veces)
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: El bug del correo alternativo [HOTMAIL]
« Respuesta #50 en: 22 Enero 2011, 18:46 pm »

igualmente, para cada id de live hay una cifracion distinta, por ejemplo yo probe desde dos hotmails distintos, tener como correo alternativo a@a.a

los ciphertext son:
Código:
CKaYWpVg9hrAJ372o7W8BI28sP6ROaanMCPWYoy1tR9HyDW2HHmceCUXemWMR0H4YAZRcbjQy0Du2lJqaNp2lA==:1 //en uno

CKaYWpVg9hrAJ372o7W8BI28sP6ROaanMCPWYoy1tR8Q3o0oVnU2VIqS10/yU+nrCYUycFhOPOG1KfiZ9TRIcA==:1 //en otro

//ambos con a@a.a unicamente

despues agregue a los dos b@b.b y c@c.c

Código:
1s5H1lJpwgvgafkh28sUD5WqemLK9j79sxeIDzmuSv5JRwwdwrAhFIamh6MMNlCKnvcEOD7tinx/Lz2DCZIrGwEg0DdNO2Hys9M4zVOXoxI=:1 //en uno

1s5H1lJpwgvgafkh28sUD5WqemLK9j79sxeIDzmuSv5JRwwdwrAhFIamh6MMNlCKxjXD6pCyrDFTIBw/8wL6/qvlXWh9gGQF/KGMFRs/5hc=:1 //en el otro

//ambos con a@a.a, b@b.b y c@c.c

esto me da a pensar que al final del plaintext agrega algun tipo de id o el correo algo.

otra cosa que note tambien es el input-hidden "iSolution", nose si sera algun tipo de clave o salt para el decifrado.

para mi mueven o modifican en algo los valores ascii o hex y una vez hecho lo codifican en base64.
En línea

тαптяα


Desconectado Desconectado

Mensajes: 1.151


Sic utere tuo ut alienum non laeda


Ver Perfil WWW
Re: El bug del correo alternativo [HOTMAIL]
« Respuesta #51 en: 22 Enero 2011, 19:31 pm »

por lo que parece el principio corresponde al correo y lo siguiente es el ID.

Creo que está cifrado en DES http://es.wikipedia.org/wiki/Data_Encryption_Standard

si se consigue descifrar lo que puso Castg "CKaYWpVg9hrAJ372o7W8BI28sP6ROaanMCPWYoy1" sabremos si estamos en lo cierto.

O hemos perdido la opcion de poder conseguir e-mails a punta pala
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: El bug del correo alternativo [HOTMAIL]
« Respuesta #52 en: 22 Enero 2011, 21:22 pm »

no creo que esto sea un hash, por eso mismo digo que puede ser facil desifrarlo teniendo el algoritmo. fijate que segun la cantidad de letras del mail + este salt que desconocemos = (ciphertext) nos va a dar determinada cantidad de caracteres en el ciphertext, para que sea un hash, sin importar el tamaño de entrada debe devolver un unico tamaño de salida. el ciframiento DES si no me equivoco es de 64 bits.

ademas dudo que usen un cifrado publico, esto debe ser algo de microsoft. sera solo cuestion de analisis.
En línea

тαптяα


Desconectado Desconectado

Mensajes: 1.151


Sic utere tuo ut alienum non laeda


Ver Perfil WWW
Re: El bug del correo alternativo [HOTMAIL]
« Respuesta #53 en: 23 Enero 2011, 10:33 am »

no creo que esto sea un hash, por eso mismo digo que puede ser facil desifrarlo teniendo el algoritmo. fijate que segun la cantidad de letras del mail + este salt que desconocemos = (ciphertext) nos va a dar determinada cantidad de caracteres en el ciphertext, para que sea un hash, sin importar el tamaño de entrada debe devolver un unico tamaño de salida. el ciframiento DES si no me equivoco es de 64 bits.

ademas dudo que usen un cifrado publico, esto debe ser algo de microsoft. sera solo cuestion de analisis.
Cierto no lo había visto, así, aún así, sería chungo desencriptarlo.
En línea

Fakedo0r

Desconectado Desconectado

Mensajes: 21


Fuera de compás, en una de las 12 dimensiones...


Ver Perfil WWW
Re: El bug del correo alternativo [HOTMAIL]
« Respuesta #54 en: 20 Febrero 2011, 20:43 pm »

El bug fue publico hace tiempo y no se publico por primera ves en ninguna de las paginas que mensionasteis  >:( , el bug ya estaba posteado en un foro turco (sabotage) descubierto por turcos, y se expandio cuando ownearon a cr4z1 (su pagina [malwarelabs.com]) donde vendia ese bug  :P  , se posteo en indetectables y de ahi se hizo spam por blogs/webs/foros... :P


Saludos.
En línea

RedZer


Desconectado Desconectado

Mensajes: 666



Ver Perfil
Re: El bug del correo alternativo [HOTMAIL]
« Respuesta #55 en: 20 Febrero 2011, 21:02 pm »

pues creo que aqui la mayor parte nos enteramos por shell root  que fue el que publico en su blog , y lo que dice Castg!  es cierto los asteriscos solo sustituye la cantidad de letras por ejemplo si mi correo alternativo fuera redzer@hotmail.com en la pagina
https://mid.live.com/si/login.aspx?wa=wsignin1.0&rpsnv=11&ct=1298231895&rver=6.1.6195.0&wp=MBI_MOBILE&wreply=https%3a%2f%2fmaccount.live.com%2fSummary.aspx&lc=3082&id=258174&mlc=

 me lo mostraria asi re****@hotmail.com el cual la letra dzer lo sustituye por un asterisco pero en la pagina
https://account.live.com/password/reset
aqui me aumenta un asterisco
intenta descifrar los asteriscos con cain y abel intetente poner mi correo y en la opcion de la contraseña copie y pegue los asteriscos del correo alternativo  pero como no digite nada desde teclado por que solo copie y pegue cain y abel me lo arojo tal y como lo pegue osea puros asteriscos :¬¬
En línea

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: El bug del correo alternativo [HOTMAIL]
« Respuesta #56 en: 21 Febrero 2011, 06:11 am »

Los asteriscos son a los asteriscos como 1 le es a 1, no sirve de nada tratar de descifrar ese caracter :\
Es un gran hash...
En línea

Páginas: 1 2 3 4 5 [6] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines