MSN SEGURIDAD

Recuperar MSN  Cliquea en el logo

Aqui trataremos normas de seguridad para que no nos quiten nuestro querido msn , por supuesto no lo e inventado yo pero son recopilaciones recogidas de aquí y de allá

ojo al dato el nivel es para personas con niveles bajo de ordenadores

Sitema a

El Método que vamos a comentar en primer lugar se basa en la Igeniería Social, es decir, en la recopilación de datos personales de la víctima  (si quieres información más extensa sobre Ingeniería Social busca en el google  ).
Todas las personas eligen como password una clave fácil de recordar o que simbolice algo importante para ellas, por ejemplo el nombre de sus hijos, de su mascota, de su grupo de música preferido, etc… El password MAS USADO es la fecha de nacimiento de la víctima, de su esposa/novia, o su fecha de aniversario. Son extremadamente raras las constraseñas que mezclan numeros y letras. Y todas tienen una longitud media de  4 a 8 dígitos.

Algo que no debes olvidar NUNCA es que yahoo tiene un sistema de seguridad muy curioso. Si intentas acceder 8-9 veces a la cuenta de un usuario, y no introduces la pass correcta, no te dejará volver a intentarlo en las próximas 24 horas y borrará TODOS los mensajes que tuviera el usuario. Esto ocurre porque habrá interpretado un intento de intrusión. Obviamente la dirección IP del ordenador desde donde lo intentaste quedará regitrada. Por lo que te recomiendo que NO USES TU PC para intentar acceder. También podrías ocultar tu IP, pero ese no es el tema

Si lo que queremos es putear a alguién este sistema es perfecto pués le borrara todos sus mensajes y no lo dejara acceder a su cuenta hasta pasadas 24 horas.

¿Qué podemos hacer entonces para entrar en su cuenta?
Debemos conocer su Fecha de Nacimiento, su Nacionalidad y su Codigo Postal… y algo más que después veremos. Asi que ponte a recopilar información. La nacionalidad es fácil de averiguar, y si sabes la ciudad ya puedes buscar su Cod. Postal usando google. En cuanto a su fecha de Nacimiento es algo más difícil, pero tal vez la haya puesto en su ficha personal pública en algún foro o algo así. Búsca en google su nick y seguramente te salga información valiosa sobre él.

Una vez que tengas esta información entra en hotmail (o yahoo), pincha en “olvidé mi contraseña” o “generar una nueva contraseña” entonces te aparecerá un breve cuestionario. Tendrás que poner aquí los datos que previamente buscaste: Fecha de Nacimiento, Nacionalidad y C.P.     ¿Qué ocurre si me dice que los datos no son correctos? Puede que nosotros no s hayamos equivocado al introducirlos, que no sean realmente correctos, o que la víctima mintiera y pusiera datos falsos al registrarse… Si esto ocurre pasaremos al método 2

Si tienes suerte y los datos coinciden, te encontrarás frente a la Pregunta Secreta. Puede ser algo así como:

-     ¿Cuál es el nombre de tu mascota?
-     ¿Cuál es el segundo apellido de tu padre?
- etc.

Esta es la única información que te separa de la cuenta de tu víctima, así que ya sabes, vuelve a ponerte las pilas y BUSCA la respuesta!!
Ten mucha paciencia porque recopilar toda la información puede llevarte meses.

Una vez hayas respondido aTODAS las preguntas generará una clave aleatoria, algo así como “n4k2l56″. Anótala, entra en la cuenta de tu víctima y después la cambias por otra, la que tú quieras.

Si la contraseña que has puesto no coincide con la que puso en su dia la víctima, solo hay una manera en la que pueda volver a entrar, y es seguir los pasos que tú mismo has seguido. REPLACEar su fecha de nacimiento, nacionalidad y C.P.     ¿Eso que significa? pues que si modificas estos datos, la víctima no podrá volver a entrar en su correo NUNCA.

Sistema 2

El segundo método consiste en enviar un EXLOIT a la victima.     ¿Explo-qué? EL término “exploit” tiene dos acepciones, la primera y original, se refiere a un programa expresamente diseñado para explotar una vulnerabilidad (bug) ed un sistema (esto no nos viene al caso). La otra acepción es la que nos interesa.. Exploit es un cuestionario ideado específicamente para engañar a un usuario de yahoo o hotmail, la víctima lo rellena con sus datos y entonces el programa manda toda esta  información (entre ella su contraseña) a nuestro email. Puedes encontrar algunos exploits muy bien conseguidos creados en lenguaje HTML y puedes mandarlos directamente desde algunas webs. (otros exploits no usan lenguaje html, como por ejemplo el método 3).

En www.hack.msn.n et puedes encontrar exploits muy bien conseguidos, en la web vienen también las instrucciones de como mandarlos y dónde mirar la password de la víctima.

En www.hack-hotmail.net también hay exploits muy buenos.

Sistema 3

Manda un correo recovermypwd wuopa, no se pueden poner mails, en el subject pones “Recover passwd=fiel&valid” sin comillas. En el cuerpo del mensaje pones lo siguiente:
“10%tucorreo@loquesea.com%tucontraseña=passwd%20%=valid?
10%tuvíctima wuopa, no se pueden poner mails/%?&” todo sin comillas, esto hará que hotmail te envíe la constraseña solicitada directamente a tu correo. (esto es completamente FALSO! Es tan solo un ejemplo!)

Te ecnontrarás por internet algunos “trucos” como este.. lo que tal vez ignores es que “recovermypwd@hotmail” es el correo que ha creado algún listillo, y le estás enviando tu correo y tu contraseña!!! ten cuidado, que es una estafaaa!

A estas técnicas de engaño se les llama Ingeniería Social. Imagina que yo mismo he creado una cuenta en hotmail.com y la he llamado “recovermypwd”.. si mandas un email con tu nombre de usuario y contraseña me llegará a mi cuenta, sin que yo tenga que hacer ningún esfuerzo.

Espero que no lleve más a confusión este apartado…

°ste método es conocido como Web Spoofing, y consiste en simular la pantalla de bienvenida de hotmail o yahoo, y cuando alguien mete su login y contraseña, envía estos datos al email de quien lo configuró. Es básicamente el mismo sistema que el exploit, solo que mucho más complicado de realizar, ya que simula la web entera. Por supuesto, no voy a explicar aquí como se hace… a quien le interese el tema ya sabe donde buscar, no? GOOGLE!

Prestad especial atención a los currículums que te encuentras por la red. Quizá en él hay suficiente información como para entrar en su correo!.

No me hago responsable del mal uso que se le pueda hacer a esta información, ya que sólo la expongo con fines didácticos