elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Obtuvo mi clave de Facebook y de Gmail. ¿Como pudo haberlo hecho?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Obtuvo mi clave de Facebook y de Gmail. ¿Como pudo haberlo hecho?  (Leído 6,532 veces)
Zortran

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Obtuvo mi clave de Facebook y de Gmail. ¿Como pudo haberlo hecho?
« en: 20 Abril 2014, 01:24 am »

Hola a todos!

   Trabajo en desarrollo de software y siempre estuve muy lejos de los temas relacionados al hacking, sólo sé algunos conceptos generales, sin embargo me estoy interesando bastante a raíz de algunos acontecimientos recientes en mi vida.

   La semana pasada yo estaba en un viaje fuera del país y mi ex-novia se metíó a mi cuenta de Gmail y Facebook (no cambió las contraseñas) pidiéndole ayuda a una tercera persona. Por lo que pude saber, esta persona pudo obtener mi contraseña de Facebook y en el caso de GMail pudo ingresar sin tener mi contraseña (Creo que mediante un proxy o algo asi).

  Acudo a Uds para que me puedan orientar respecto a que técnicas podría haber utilizado esta persona para poder acceder a mis cuentas. Hay que considerar que yo estaba en otro país en la wifi de un Hotel y conectándome a través de mi celular.

  Favor solicito su ayuda para dos cosas:

1- Conocer con los mejores ánimos académicos las técnicas que ocupó para lograr su objetivo, no necesito saber el detalle, quizás sólo una orientación general, luego yo puedo investigar al respecto. (Sé que no tenía ningún keylogger o troyano en mi movil y tambien sé que él necesitaba que yo iniciara sesión en alguno de los servicios para que pudiera lograr su cometido).

2- Sabiendo lo anterior, me gustaría poder protegerme de alguna manera para que esto no ocurra de nuevo.

Muchas gracias de antemano!


« Última modificación: 20 Abril 2014, 01:56 am por Zortran » En línea

Graphixx


Desconectado Desconectado

Mensajes: 1.336


Full Stack Developer


Ver Perfil WWW
Re: Obtuvo mi clave de Facebook y de Gmail. ¿Como pudo haberlo hecho?
« Respuesta #1 en: 20 Abril 2014, 04:19 am »

lo mas comun es que haya utilizado un "lanzador de xploits".


En línea

Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx Rōninnovation
NikNitro!


Desconectado Desconectado

Mensajes: 1.309


Galletaaa!!!


Ver Perfil WWW
Re: Obtuvo mi clave de Facebook y de Gmail. ¿Como pudo haberlo hecho?
« Respuesta #2 en: 20 Abril 2014, 12:16 pm »

Tu cuenta de gMail te permite ver desde un log de los loggins que has hecho, con ip y todo. Si ves algo raro cambia contraseña y denuncia.

Saludos ;)
En línea

vk496

Desconectado Desconectado

Mensajes: 205


Ver Perfil
Re:
« Respuesta #3 en: 20 Abril 2014, 14:04 pm »

Quizás hizo un MITM para capturar las cookies (en Red local), o accedió a algún dispositivo que las tuviese y se las quedó...

Salu2

Enviado desde mi GT-I9505 mediante Tapatalk
En línea

tornoman

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Obtuvo mi clave de Facebook y de Gmail. ¿Como pudo haberlo hecho?
« Respuesta #4 en: 20 Abril 2014, 15:36 pm »

Si tenias recordar comtraseña en tu navegador puede que haya usado un sniffer para sacarla, o tambien pudo meterse en tu wifi por ejemplo y de dicha manera acceder a tu pc sin que lo supieses, asi sacando la informaciom necesaria... Y perdon que diga esto... Pero dudo que realmente puedas sacar si hay un keylogger o troyano en tu pc... A menos que conozcas todas las rutas del regedit que puede hacer que un sistema operativo arranque con el sistema sin que lo sepas... Al menos para sacar si habia alguien conectado trataste de hacer un netstat -nao en tu pc de manera constante y mandarlo a un archivo para analizar si es que en algun momento accedieron a tu ordenador?... o si la persona te conoce y mando soporte a facebook y a tu gmail haciendo los mismos paso a paso... Son diversas maneras.... Fijate si alguna cosa te sirve...
En línea

vk496

Desconectado Desconectado

Mensajes: 205


Ver Perfil
Re: Re: Obtuvo mi clave de Facebook y de Gmail. ¿Como pudo haberlo hecho?
« Respuesta #5 en: 20 Abril 2014, 17:05 pm »

No necesitas saberte las rutas cuando accedes al PC, con tener un RAT es suficiente para que busque todo eso por ti...

Salu2
En línea

Trebla1011

Desconectado Desconectado

Mensajes: 25



Ver Perfil
Re: Obtuvo mi clave de Facebook y de Gmail. ¿Como pudo haberlo hecho?
« Respuesta #6 en: 20 Abril 2014, 17:16 pm »

Hola
En cuanto a técnicas ay muchas y es imposible adivinar cual ha usado con esos datos (¿Seguro que no tenias un troyano sin saberlo?) pero en cuánto a protegerte te puedo recomendar : "Verificación en 2 pasos" esto lo que hace es, que cada vez que te quieras conectar, se te envía un SMS a tu móvil con un código para entrar. De ese modo se necesita acceso físico al móvil para poder entrar a tus cuentas.
Link de verificación en 2 pasos: http://www.google.es/intl/es/landing/2step/
Saludos.
En línea

Zortran

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Obtuvo mi clave de Facebook y de Gmail. ¿Como pudo haberlo hecho?
« Respuesta #7 en: 20 Abril 2014, 18:31 pm »

lo mas comun es que haya utilizado un "lanzador de xploits".

Estimado gracias por tu respuesta, de lo que estoy seguro es que no caí en ningún exploit debido a que en todo momento mi celular se conectó a Facebook y Gmail a través de las aplicaciones nativas de mi Android, no ingresé la contraseña en ninguna página sospechosa.


Tu cuenta de gMail te permite ver desde un log de los loggins que has hecho, con ip y todo. Si ves algo raro cambia contraseña y denuncia.

Saludos ;)

Así es, ya tengo la lista de IPs del intruso y me fijé en ese log. La posibilidad de denunciar está en mis planes, sé que esta persona trabaja en un ISP importante en mi país, lo que me imagino que le agrava su situación.


Quizás hizo un MITM para capturar las cookies (en Red local), o accedió a algún dispositivo que las tuviese y se las quedó...

¿Para un ataque MITM es necesario que esté dentro de una misma red local? Si es así lo encuentro increible el hecho que se haya metido, yo estaba en la Wifi de un Hotel X en otro país, me mato pensando como podría haber adivinado mi trace de servidores y luego entrar a una red local.

Hola
En cuanto a técnicas ay muchas y es imposible adivinar cual ha usado con esos datos (¿Seguro que no tenias un troyano sin saberlo?) pero en cuánto a protegerte te puedo recomendar : "Verificación en 2 pasos" esto lo que hace es, que cada vez que te quieras conectar, se te envía un SMS a tu móvil con un código para entrar. De ese modo se necesita acceso físico al móvil para poder entrar a tus cuentas.
Link de verificación en 2 pasos: http://www.google.es/intl/es/landing/2step/
Saludos.

Gracias, hice la verificación en dos pasos. Espero que esto ayude un poco a protegerme.

Chicos, viendo en Internet, analizando sus respuestas y después de mucho darle vueltas pienso que lo más probable es que este tipo se haya metido a mis cuentas de alguna manera a haciendo uso del IMEI de mi teléfono, como les decía el trabaja en una empresa en la cual yo tengo contratado el plan del teléfono.

Gracias por sus respuestas me ayudaron a armarme una idea de lo que pudo haber pasado.
En línea

NikNitro!


Desconectado Desconectado

Mensajes: 1.309


Galletaaa!!!


Ver Perfil WWW
Re: Obtuvo mi clave de Facebook y de Gmail. ¿Como pudo haberlo hecho?
« Respuesta #8 en: 21 Abril 2014, 13:28 pm »

Mmm, y ahora pregunto. Si ves una IP extraña que se ha conectado a tu cuenta, puede haber sido la tuya (puesto que son dinámicas) durante 5 minutos y luego volver a cambiar no? Es factible pedirle a tu ISP la lista de IPS que has usado con sus fechas o no te la dará?

Saludos ;)
En línea

vk496

Desconectado Desconectado

Mensajes: 205


Ver Perfil
Re: Re: Obtuvo mi clave de Facebook y de Gmail. ¿Como pudo haberlo hecho?
« Respuesta #9 en: 22 Abril 2014, 11:25 am »

Sí es alguien de la operadora móvil, yo creo que un MITM es posible (al menos para él), puesto que se coloca en medio de internet y tu...

La otra duda que tengo es si hay alguien tan estúpido cómo para hacer eso sabiendo las consecuencias... Esa ultima parte no me cuadra...

Salu2
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Facebook refleja las parejas de hecho
Noticias
wolfbcn 0 1,974 Último mensaje 18 Febrero 2011, 22:25 pm
por wolfbcn
Como sabe google algo que necesito sin haberlo tipeado.
Seguridad
Zakt 4 2,756 Último mensaje 14 Noviembre 2017, 20:15 pm
por Zakt
Facebook alerta de un error que pudo exponer públicamente los mensajes de 14 ...
Noticias
wolfbcn 0 1,268 Último mensaje 8 Junio 2018, 14:14 pm
por wolfbcn
Google reconoce que Gmail guarda una lista con todas las compras que has hecho
Noticias
wolfbcn 0 1,048 Último mensaje 19 Mayo 2019, 02:54 am
por wolfbcn
Cómo un hacker obtuvo el control de toda la flota de Tesla
Noticias
El_Andaluz 0 2,296 Último mensaje 10 Septiembre 2020, 00:11 am
por El_Andaluz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines