Foro de elhacker.net

De obtener la clave de acceso a un foro o correo electronico mirando donde pulsa. ES decir, supongamos que tu vienes a mi casa y yo entro a mi correo electronico. la direccion la sabes, pero la contraseña no. Lo que haces es mirarme los dedos y consigues recordar esos digitos. Luego en tu casa lo pruebas y consigues entrar en mi correo. ¿es posible?

Jajajaja, no hace falta recordar, te llevas el telefono movil, finges una llamada y filmas lo que teclea, luego lo miras con calma, en casa..... :P



Saludos.

Joer pues claro que es posible si te quedas en la combinación de teclas, incluso probando más o menos si no se fija bien por donde has pulsado. Pero no se a que viene este tema, osea, no se que quieres conseguir con esto. Pero claro que es posible, si el otro usuario no se fija en que estás mirando y lo permite pues es obvio de que tienes su pass.

Pero hay algunos sitios y/o servicios que te avisarán de que se está conectando desde otro lugar que no es el normal y te preguntarán por tu respuesta de acceso. Osea por la respuesta que te hacen poner cuando pones el indicio de tu pass. Cada vez más servicios hacen eso para evitar suplantaciones de identidad.

Bueno, hay lugares que con solo ver las teclas que no tienen polvo, y probar algunas permutaciones, ya la sacas... XD

Asi es Hurdano; sin embargo desde el acceso, hasta el envío del mail es posible hacer bastante daño; por eso siempre es mejor cualquier medida preventiva -por más pequeña que sea- a todo lo que se haga después de un acceso no autorizado. Saludos

No es eso, sino que me refiero, que los servicios si entras desde el lugar "general" el mismo servicio aunque ingreses la clave no te deja entrar sino introduces la respuesta del indicio. No es para avisar al otro usuario, (que seguro que también lo harán). Sino que si se conecta (seguramente desde otro IPS distinto al suyo o con una IP pública muy distinta a la de su IPS) te sale eso para que no puedas entrar.

Esque nose si me has entendido tu mal o yo a tí xD. De todos modos, si juegas un poco con ese servicio en plan recargando la página o cosas tontillas por el estilo, es posible que te deje pasar. Todo es probar.

Bueno si vas mirarle los dedos y vas a tomar un avion y viajar 100000km para probar la clave obviamente se deberia activar ese sistema de seguridad, pero dentro de una misma ciudad dudo que se active. Y virtualmente lejano en medio del oceano (proxy ejemplo ultrasurf), tambien deberia activarse.

Bueno, busca alguno y prueba, igual te llevas una sorpresa xD

y si puedo ver varias veces mejor. es decir, una vez me puedo fijar en los primeros 3 digitos, otro dia en los siguientes etc...

vamos, que eso de "no mires, que voy a poner la contrasña" debería hacerse siempre.

La mayoría de los servicios de aviso al correo es "se ha detectado un registro en .... si no eres tú, sigue el siguiente enlace" o similares... eso da un tiempo X. Con respecto a lo que indicas, bueno algunos servicios lo llaman "autenticación de doble vía" que puede ser por correo, o bien por sms. Otros, ya más avanzados, utilizan la doble autenticación de tokens como el servicio que brinda google, que va dando un acceso por contraseña aleatoria, el cual cambia cada minuto. Saludos

Puedes hacerlo mas complicado para la persona que te observa si usas keybindings, muy fácil de hacer si tienes un teclado con macros. Dependiendo de la interfaz también puedes introducir los caracteres como si fueran unicode, lo cual puede hacerlo un poco más difícil aunque no imposible. Tambien podrias optar por usar un keychain.

Joer Minus, que de cosas jeje. Pero creo que sería más fácil mirar!! ejje. Na este comentario es de cachondeo.

yo entro a mi correo y a muchos foros desde decenas d eordenadores y casi nunca me ha pasado.
No vayas contando cosas que son falsas.

perez_bcn... en que he faltado a la verdad?

Una de las mayores redes sociales es el ejemplo más claro, te logueas y luego te envían un mail que te haz autenticado desde x lugar... pero nada más.
Entras desde una red pública, y listo...
Otros sitios como los de intercambio de monedas criptográficas tienen o bien la autenticación de doble vía con envío de sms al móvil para el ingreso (caso B...), o bien (caso C...) el manejo de contraseñas de "un solo uso" el cual primero debe instalarse X aplicación, registrar con que servicio o sitio se usará, y luego del primer ingreso en el sitio indicado, se pide la contraseña de "un solo uso" -cambia a cada minuto de forma aleatoria- para el logueo final. Sin contar los dispositivos biométricos, para mí es lo más seguro y práctico en este momento.

Me gustaría que aclares que quisiste decir con

y sobre todo con

Saludos

Mira, mi caso:

Yo circulo por un ámbito alrededor de unos 70 km, por decir algo, y dentro de él, desde cualquier punto pues no me ha pasado, por lo menos con los servicios que yo uso.

Pero salir de ese círculo...ya es otra historia, un viaje a Madrid, que ya es bastante más de 70km e intente loguearme y...Estas accediendo desde otro lugar, introduce tu indicio de contraseña. (No recuerdo el mensaje exactamente) Porqué puede ser? Por la distancia? Por la conexión? No lo se, puede que sea ambos, el caso es que era más lejos de donde yo suelo circular y era una red doméstica. Asique claramente te puede pasar.

Si no os pasa a vosotros, pues muy bien, pero no podéis decir que no a algo que no habéis experimentado o no sabéis por vosotros mismos.

Entonces por favor lee mejor mis respuestas, porque solo he dicho que si es posible un logueo (por ejemplo, desde una red pública, de manera local) con credenciales apócrifas en ciertos servicios (por ejemplo... redes sociales) que no tienen tanta seguridad (solo avisan de la conexión, por lo cual tiene el evil user un tiempo x desde ese logueo a la recepción y lectura del mail por nosotros... es luego del acto consumado, como quien dice) a diferencia de otras medidas de prevención activa como la doble autenticación o por tokens...

Creo que siempre he sido lo más claro posible en mis respuestas... primero por el simple hecho de ayudar a quien tiene una duda, y segundo para intentar transmitirla y así colaborar aunque sea mínimamente por aquí. Podré seguramente equivocarme ya que estoy constantemente aprendiendo; pero jamás faltaría a la verdad, y mucho menos en lo que a seguridad se refiere. Saludos.

Yo no te he dicho nada, se lo decía a él Gh057 xD . Y sí, hay otros que mandan un correo, como por ejemplo Google también, sin ir más lejos. Se de un amigo al que le mandaban correos los propios de Google que alguien estaba intentando acceder desde el quinto pino de China a su cuenta, que obviamente Google impidió el acceso, pero que sería recomendable cambiar la contraseña.