KTeam

Entretenimiento Total
 
ÍndicePortalFAQBuscarMiembrosGrupos de UsuariosRegistrarseConectarse

Comparte | 
 

 CUIDADO!

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
lalun
VIP
avatar

Masculino
Cantidad de envíos : 452
Edad : 34
Localización : Hellville
Puntos : 17038
Fecha de inscripción : 06/06/2008

Hoja de personaje
Peligro:
0/0  (0/0)
Amonestaciones:
0/0  (0/0)

MensajeTema: CUIDADO!   28th Febrero 2009, 11:44 pm

desde hace un tiempo varios pseudo-usuarios solo han querido joder en este foro, y hace unos dias un ex-usuario , hackeo la cuenta de Naruto (jona) y fue engañado y asi le robaron su cuenta de e-mail haciendo mal uso de ella, por favor no confien en personas extrañas y sobre todo no confien en programas que segun no les hara nada, y los perjudica mucho a cada uno de ustedes, este usuario que fue expulsado uso la siguiente web:

Código:
http://live-msn.3a2.com/

es una web que esta clonada a modo de hotmail, donde les hacen creer que es una nueva version y asi ustedes introducen su mail y password, y de ahi es de donde sacan su contraseña para que ellos la tengan en su poder y la hagan suya, asi fue como le robaron la cuenta a nuestro usuario

asi que tengan cuidado
Volver arriba Ir abajo
Ver perfil de usuario http://houseofheroes.foroactivo.com/
Lex
Administardor
avatar

Masculino
Cantidad de envíos : 1259
Puntos : 17443
Fecha de inscripción : 06/06/2008

Hoja de personaje
Peligro:
0/0  (0/0)
Amonestaciones:
0/0  (0/0)

MensajeTema: Re: CUIDADO!   1st Marzo 2009, 6:22 am

tengan mucho cuidado en serio, aca les dejo las distintas formas de fraude web q existen, tengan en serio mucho cuidado, y no se dejen engañar por tipos que solo buscan joder a la gente, yo creo que es muy necesario que estemos informados sobre el tema para que no les pase a ninguno de ustedes, estamos dejando este tipo de temas para que la gente no conozca mas no se aproveche del mismo, al menos queremos cuidar a la gente de kt viendo lo sucedido con jona para que a ninguno de ustedes les pase, aca dejo el articulo y LEANLO, es por su seguridad

[0x01] Via Ingenieria Social:

La "Ingenieria Social", es muy conocida en el ambiente de la Seguridad
Informatica y/o derivados, ya que se llama asi al hecho de aplicar ciertos
conocimientos psicologicos sobre la gente, conocimientos que radican sobre
todo en las relaciones sociales, por llamarlo asi, ya que para la obtencion de
datos de una persona, utilizamos distintas artima~as y/o enga~os para obtener
los datos que necesitemos de una persona.

Por ejemplo:
Si quisieramos saber el numero de DNI - que en
Argentina, ese es el nombre que se le da al Documento Nacional de Identidad -
de cierta persona, podriamos tomar ciertos hechos de la vida cotidiana para
obtener el mismo.
Les hablare de como hice esto una vez, aprovechando ciertos
hechos ocurridos en mi ciudad. Hace unos a~os, en el Registro Civil, se
habian extraviados ciertos papeles, relacionados a actas de nacimientos, y esto
fue dado en el noticiero local, por lo tanto casi toda la ciudad lo supo.
En esos dias, yo queria ingresar a la cuenta de una persona, un
adolescente de 15 a~os aprox. del que tenia varios datos, pero no poseia su DNI
el cual supuestamente, como acostumbra muchas personas lo utilizan como password
ya que todos deber saber el suyo; como los Yankees su numero de Seguro Social.
Como les iba diciendo, al enterarme de esta noticia, se me ocurrio hacer una
llamado, en un horario en el que estuviera solamente su madre, ya que debido a su
edad y falta de experiencia en informatica, seria mas facil obtener los datos.
Al llamar, dije ser del Registro Civil, y que estabamos revisando ciertos archivos
personales, para ver si estaba todo completo, y que yo le haria ciertas preguntas
y ella deberia responderme si eran correctas; entonces comence una largo
cuestionario, realizado con anterioridad, sobre datos que ya poseia, de manera
de confirmarlos, y una vez de haber hecho varias preguntas, y que la madre de la
victima entro un poco en confianza, ya que al hacerle preguntas sobre datos
personales correctos, creyo que efectivamente yo era un empleado del Reg. Civil,
entonces le pregunte si el numero de DNI era XX.XXX.XXX y ella, respondio que no,
como debia ser, porque le habia dicho cualquier numero, entonces le dije si
podia decirme el DNI correcto, y ella con mucho gusto dijo: "... si es 28.456.???"
y asi, obtuve el DNI, y para que la madre no sospechara, hice un par de preguntas
mas, y luego me despedi muy amablemente.
Luego de 10 segundos, ya habia ingresado a la cuenta de la victima
y habia obtenido lo que queria mediante el uso de una rama de la Ing. Social.

Como dije anteriormente, solo utilice una rama de la Ingenieria Social, ya
que, otra forma de aplicar esta, es mediante el estudio de los gustos personales
y la vida de la victima, ya que es muy habitual el uso de nombre de mascotas,
novias/os, universidades, artistas, cantantes, deportistas, sobrenombres, fechas,
aniversarios, etc. Y con obtener estos datos en ciertas ocasiones basta y sobra,
y no hace falta la interaccion con la victima.

Otra forma de utilizar la Ing. Social es interactuando con la victima, y
poniendonos en contacto con esta, con ciertas excusas, como por ejemplo en el caso
de ser la victima concurrente a ciertos canales de Chat, y si utilizara un nick que
conocemos, podriamos hacer contacto con ella diciendole que estamos buscando amigos,
etc. De esta forma podriamos 'hacernos amigos' y charlar sobre gustos personales,
entre otras cosas con el unico objetivo de reunir informacion.

Tambien podriamos buscarla mediante el Mensajero ICQ, de saber que la victima es
usuaria de este; y siempre con la misma excusa, de la que (casi) nadie sospecha, la
de hacer amigos Smile. Una cosa para tener en cuenta, es que si debemos tener contacto
con la victima, o sea chatear o algo asi, nos conviene hacernos pasar por otra persona,
pero en especial por una mujer, ya que muy pocos sospecharian de ellas. (Ojo! esto ultimo
no es para ofender al sexo femenino, solo lo digo, porque funciona en la mayoria de los
casos Wink

Algo que se me olvidaba, y que a algunos les sonara medio Lamo, seria intentar
utilizar el servicio que ofrecen todos los webmail's, que es el del recordatorio de
contrase~a, que comunmente es mediante una pregunta secreta; y de ser asi nos resultaria
facil si tuviesemos los datos necesarios. Por ejemplo si la victima coloco como
pregunta secreta: ¿Como es el apellido de soltera de mi madre? (muy comun), y lo sabemos
listo!, ya estamos adentro..

Bueno esto de la Ingenieria Social, depende de cada uno, ya que como su nombre lo dice,
es cuestion de Ingenio, que nos es igual para todas las personas Smile

[0x02] Via Cookies (HotMail):

Nota: El metodo siguiente, ha sido extraido de una web de noticias, esta falla, al parecer
sigue vigente.

Para obtener acceso a una cuenta de Hotmail solo hace falta es capturar el archivo de
cookies del navegador del usuario cuya cuenta queramos hackear.

En concreto las cookies de MSN.com, "MSPAuth" y "MSPProf" son las llaves digitales que le
permiten a un presunto hacker acceder al correo de la víctima sin necesidad de contrase~a.

No hace falta disponer de la contrase~a, de hecho los cambios de contrase~a por parte del
usuario legal, no afectan a la vulnerabilidad, dado que una vez en poder de las cookies los
hackers pueden volver a obtener la nueva.

Una vez que disponemos de la cookies de alguien tenemos acceso eterno a la cuenta de
la víctima.

Además y dado los fallos de seguridad de Internet Explorer es bastante fácil emplear
uno de ellos para robar cookies sin necesidad de tener acceso físico a la máquina de
la víctima.

El boquete de seguridad ha sido descubierto por Eric Glover, un programador de
Nueva Jersey doctorado en ciencias de la computación en la Universidad de Michigan.

Los empleados de Microsoft anunciaron que estaban trabajando frenéticamente para
solucionar el problema de seguridad, y que esperan en breve tenerlo solucionado.

0x03] Trampitas de Lamers:

Se me estaba olvidando algo, existen muchas personas que para obtener cuentas
ajenas de HotMail, Yahoo!, etc. sin importar a quienes le pertenezcan; crean cuentas
con nombre del tipo: retrievepwd@hotmail.com, pwd_bot@yahoo.com, forgotten_pwd@hotmail.com,
etc. Y luego colocan y/o dejan mensajes en varios sitios, foros, etc. diciendo que si
envias un mensaje a una de esas cuentas y pones TU user y TU pass, junto con el de la
supuesta victima, te devuelven el pass de la victima.

Todo esto no es otra cosa que trampas creadas por ciertos individuos que se la dan
de 'hackers' cuando no son mas que Lamers aprovechandose de la inocencia de los novatos
hambrientos de conocimientos y con ganas de 'hackear'.

Asi que ya saben, no existe tal servicio de tales caracteristicas, el cual permita
obtener la contrase~a de otra persona enviando la nuestra (???), es solo cuestion de
razonar un poco, y de no confiar demasiado.

[0x04] Con acceso fisico a la PC de la Victima:

En el caso de tener acceso fisico al equipo de la victima y el tiempo necesario
como para realizar ciertas tareas en el, podriamos fijarnos si la victima utiliza
algun cliente de correo, estilo Outlook Express, The Bat!, etc. seria facil de obtener
su contrase~a si esta persona por razones de comodidad y por no andar ingresando su
password cada vez que chequea una cuenta, tiene seleccionada la opcion 'Guardar
contrase~a'. De ser asi, solo deberiamos valernos de alguna aplicacion del tipo
'Revealer' que nos permite ver el contenido de campos en asteriscos con solo arrastrar
l cursor del Mouse sobre el.

+ Puedes obtener el 'Revealer' en la seccion descargas de mi web:
> http://www.rzweb.com.ar

Otra manera seria instalando un keylogger, solo debes buscar en la red, existen de
todos los gustos y sabores Smile

[0x05] Sin acceso fisico a la PC de la Victima (Acceso Remoto):

En caso de no tener acceso fisico a la PC de la victima, y no haber podido lograr
nada con los otros metodos, puedes intentar algo un poco mas Lamer, o sea la utilizacion
de Troyanitos Smile, y asi despues mediante un keylogger, obtener los datos necesarios.

Pero de tener acceso a su PC puedes mirar sus documentos, ya que muchas personas
guardan sus contrase~as en archivos de texto, y casi siempre usan nombres para ellos
como: pas.txt, pass.doc, contrase~as.txt, etc. Solo es cuestion de buscar un poco.

Nota: Ciertos troyanos, por no decir todos, son detectados por los antivirus mas comunes
al igual que algunos keyloggers, asi que dependera de tu ingenio como lograr esto.
Tambien debes tener en cuenta que de tener la victima un FireWall, sera informado
rapidamente de una nueva actividad y/o de algun nuevo programa/aplicacion que intente
acceder a Internet.

[0x06] Usando Crackeadores:

Este metodo, puede resultar cansador y tambien puede consumirnos mucho tiempo, dependiendo
del password de la victima. Estamos hablando de utilizar algun crackeador de passwords, o
aplicacion que nos permita, mediante el uso de 'Fuerza Bruta', WordList, etc. obtener la
contrase~a correcta.

- WordList:

Para comenzar esta tarea, deberiamos reunir ciertos datos de la victima, que de ser
alguien conocido para nosotros, no deberia ser de mucha dificultad; de esta forma asi
podriamos generar una especie de lista de posibles contrase~as, tomando en cuenta datos como
la fecha de nacimiento, nombre de su/sus mascota/s, apellido de la madre, deportista favorito,
nombre de su colegio o facultad/universidad, su barrio, ciudad, nombre del padre, actor favorito,
cantante o grupo preferido, etc. Para formar una lista de supuestas contrase~as o mejor
conocida como WordList (lista de palabras). Tambien puedes bajarte algunos archivos de cotrase~as
comunes, que podras encontrar en miles de sitios under en la red.

Una vez que haz recopilado la informacion necesaria, solo deberias valerte de una
herramienta como el HotHack, el cual es facil de usar y esta realizado especialmente para
realizar este tipo de tareas.

- Brute Force:

Al hablar de 'Brute Force' o 'Fuerza Bruta', nos estamos refiriendo al hecho de crackear
una cuenta mediante el uso de fuerza bruta, ya que este metodo intenta loguearse usando
contrase~as (o sea cadenas de caracteres) generadas automaticamente, y de esta forma intentar
con todas las combinaciones posibles de numeros, letras y hasta simbolos.

El uso de este metodo suele consumir mas tiempo, ya que dependera del ancho de caracteres
del password y de su complejidad. Siempre es recomendable utilizar este metodo bajo una
conexion a Internet de alta velocidad o del tipo ADSL, y con una PC lo bastante rapida
tambien.

[0x07] Explotando Fallas:

Bueno, con esto me voy despidiendo. Tambien podemos ingresar a cuentas ajenas, mediante
la explotacion de ciertas fallas, como la de las cookies mencionada anteriormente.

Hoy en dia, existen varios servicios de correo que tienen cierta fallas, la cual nos
permite ingresar a una cuenta determinada, con solo obtener la URL de algun mensaje o
carpeta de la cuenta de la victima. Este es el caso de GMX.Net, MixMail (en su momento),
Terra en algunos paises y por ultimo sitios como 'http://www.com.ar' que brindan el servicio
de webmail gratuito utilizando para esto un sistema llamado 'VisualOffice 4.0' cuyo aplicacion
para webmail es el 'VisualMail'.

La falla a la que me refiero es la que permite lo siguiente:
(Lo veremos con un ejemplo)

EL usuario 'A' tiene una cuenta 'X' de email en el server 'Y'. Si el usuario 'A' entra a
su cuenta 'X'; y otra persona 'B' obtiene la URL de cualquier carpeta o de algun mensaje de
la cuenta 'X' del usuario 'A' en el server 'Y'; y el usuario 'A' no cierra su sesion al
terminar de leer sus mensajes; podriamos decir que la cuenta 'X' queda abierta, o sea la
sesion, y como la persona 'B' obtuvo la URL de un mensaje por ejemplo, esta puede ingresar
a la cuenta 'X' del usuario 'A' sin la autorizacion de 'A', y sin saber la contrase~a.

Las URL's a las que me refiero son del tipo:

http://sitio_vulnerable/cgi-bin/global?id=XXXXXXXXXXXXXXXXXXXXXXX&xsl=today.xsl
http://sitio_vulnerable/cgi-bin/inbox?id=XXXXXXXXXXXXXXXXXXXXXXX

Donde XXXXXXXXXXXXXXXXXXXXXXX es el ID del usuario generado cuando el mismo inicia sesion,
el cual sigue siendo valido hasta que el propietario de la cuenta cierra sesion o, en caso
de quedar abierta, cuando la inicia nuevamente.

Para obtener esta URL, puedes valerte de algun exploit realizado en lenguajes como
PHP, desde el cual podrias obtener el $http_referer haciendo que la victima ingrese a
cierto sitio desde su casilla de correo mediante algun mensaje falso que podrias enviarle
y luego guardarias dicha contenido de la variable en una base de datos, un archivo o hasta
incluso enviartelo por email. De esta forma obtendrias estas URL's.

Otra cosa a tener en cuenta en el tema de fallas, es que te suscribas a listas de correo
del tipo de la BugTraq, donde hora a hora aparecen decenas de fallas, y sobre cualquier tipo
de aplicacion, no solamente sobre servicios de correo. Asi podras estar al tanto de como
explotar ciertas fallas no solucionadas para obtener esa bendita cuenta de correo AJENA.


fuente: aclantis.com

_________________
Volver arriba Ir abajo
Ver perfil de usuario
marijo
Friki User
avatar

Femenino
Cantidad de envíos : 349
Edad : 26
Puntos : 17011
Fecha de inscripción : 06/06/2008

Hoja de personaje
Peligro:
0/0  (0/0)
Amonestaciones:
0/0  (0/0)

MensajeTema: Re: CUIDADO!   1st Marzo 2009, 10:41 am

woooow me lei toda la informacion de Lex !! es muchaa!! pero es verdad mas vale prevenir que lamentar, mala onda lo de jona Sad espero se arregle pronto, y pues sii siepre hay que estar bien atentos con la gente que tratamos nunca sabemos que podria pasar Sad

Gracias Wink
Volver arriba Ir abajo
Ver perfil de usuario
myxoh
VIP


Cantidad de envíos : 300
Puntos : 16951
Fecha de inscripción : 12/06/2008

Hoja de personaje
Peligro:
0/0  (0/0)
Amonestaciones:
0/0  (0/0)

MensajeTema: Re: CUIDADO!   1st Marzo 2009, 10:45 am

De todos modos en la mayoria de las cosas, si te andas con cuidado no te hackean ¬¬. Asi que cuidado nomas Smile
Volver arriba Ir abajo
Ver perfil de usuario
Matt
VIP
avatar

Masculino
Cantidad de envíos : 1263
Edad : 22
Puntos : 17390
Fecha de inscripción : 05/06/2008

Hoja de personaje
Peligro:
0/0  (0/0)
Amonestaciones:
0/0  (0/0)

MensajeTema: Re: CUIDADO!   1st Marzo 2009, 11:24 am

muy buena la explicacion jimbo, lastima ke a jona ya le arruinaron el mail... les recomiendo a todos ke BORREN Y DESADMITAN el mail de jona y ke le hablen por el otro porke con el mail de jona pueden usar un programa para ver nuestras charlas e incluso pueden hacerse pasar por jona. la verdad es horrible lo ke hicieron, mas alla de ke le borraron todos los contactos no entiendo porke tenian ke hackearle a JONA ke jamas les hizo nada.

_________________
Volver arriba Ir abajo
Ver perfil de usuario
Kal-El de Krypton
Administardor
avatar

Masculino
Cantidad de envíos : 2358
Edad : 34
Localización : Fortaleza de la Soledad
Puntos : 18578
Fecha de inscripción : 04/06/2008

Hoja de personaje
Peligro:
0/0  (0/0)
Amonestaciones:
0/0  (0/0)

MensajeTema: Re: CUIDADO!   2nd Marzo 2009, 6:03 am

Seeeee mucho cuidado

a mi el viernes intentaron convencerme haciendose pasar por Kyubi... pero no cai!! y eso que no sabia nada, pero al ver tanta insistencia sospeché que no era él

_________________

Volver arriba Ir abajo
Ver perfil de usuario http://kt-reloaded.forosactivos.com
DannyKal
Maniatic User
avatar

Masculino
Cantidad de envíos : 569
Edad : 28
Puntos : 17057
Fecha de inscripción : 06/06/2008

Hoja de personaje
Peligro:
0/0  (0/0)
Amonestaciones:
0/0  (0/0)

MensajeTema: Re: CUIDADO!   2nd Marzo 2009, 10:16 am

see ami tambine intentaron hackearme, pobres ineptos u_u un consejo que puedo dares nunca habran nada que no sepan que es como webs, archivos o cosas por el estiloa demas nunca ingresen su contraseña de hotmail en una pagina qeu no sea hotmail.

_________________

Volver arriba Ir abajo
Ver perfil de usuario
Dohko
Friki User
avatar

Masculino
Cantidad de envíos : 277
Edad : 27
Localización : Mazate, Such. Guatemala
Puntos : 17009
Fecha de inscripción : 23/06/2008

Hoja de personaje
Peligro:
0/0  (0/0)
Amonestaciones:
0/0  (0/0)

MensajeTema: Re: CUIDADO!   2nd Marzo 2009, 1:47 pm

Ala que mala pata con jona, lo de lex es mucho, mejor me lo leo en mi casa XD jajajaja
Volver arriba Ir abajo
Ver perfil de usuario
Jin
Extraordinary User
avatar

Masculino
Cantidad de envíos : 619
Edad : 33
Puntos : 17035
Fecha de inscripción : 10/06/2008

Hoja de personaje
Peligro:
0/0  (0/0)
Amonestaciones:
0/0  (0/0)

MensajeTema: Re: CUIDADO!   3rd Marzo 2009, 7:51 am

hasta cuando estos vergajos van a seguir jodiendo? Kal me contó lo que pasó.

Menos mal que mi correo no lo tienen ninguno de esos mierdas!
Volver arriba Ir abajo
Ver perfil de usuario
KronoX
Crazy User
avatar

Cantidad de envíos : 152
Edad : 22
Puntos : 16948
Fecha de inscripción : 28/06/2008

Hoja de personaje
Peligro:
0/0  (0/0)
Amonestaciones:
0/0  (0/0)

MensajeTema: Re: CUIDADO!   4th Marzo 2009, 2:36 pm

Borre el post:P


Última edición por KronoX el 4th Marzo 2009, 5:59 pm, editado 1 vez
Volver arriba Ir abajo
Ver perfil de usuario
fatima
Power User
avatar

Femenino
Cantidad de envíos : 149
Edad : 26
Puntos : 16945
Fecha de inscripción : 17/06/2008

Hoja de personaje
Peligro:
0/0  (0/0)
Amonestaciones:
0/0  (0/0)

MensajeTema: Re: CUIDADO!   4th Marzo 2009, 4:23 pm

Mad no existe la privacidad

gracias por avisarnos esos maleantes ********* andan hambrientos pero ni modo se van a morir de hambre XD jejeje.
que mal lo de jonas en serio estuvo re feo :S.

buena info lex Smile
Volver arriba Ir abajo
Ver perfil de usuario
jorge_isc
User
avatar

Cantidad de envíos : 25
Edad : 34
Puntos : 16889
Fecha de inscripción : 24/06/2008

Hoja de personaje
Peligro:
0/0  (0/0)
Amonestaciones:
0/0  (0/0)

MensajeTema: Re: CUIDADO!   16th Marzo 2009, 10:24 am

que onda amigos, pues si la ingeniería social es una forma mas facil de hackear a las personas yo hice un articulo cuando estaba haciendo mi especialidad en redes, yo la he aplicado y la verdad es muy facil asi que no se dejen convencer y siempre esten alerta de todo lo que se puedan encontrar en la red.

Saludos!
Volver arriba Ir abajo
Ver perfil de usuario
KaritoSK
New
avatar

Femenino
Cantidad de envíos : 18
Puntos : 15356
Fecha de inscripción : 01/05/2009

MensajeTema: Re: CUIDADO!   2nd Mayo 2009, 6:14 pm

Chicos esto es enserio yo tambien pase por eso y tengo ahora un nuevo correo pero porfavor no entren ahi pork yo perdi todas mis cuentas y contactos importantes
Volver arriba Ir abajo
Ver perfil de usuario
Contenido patrocinado




MensajeTema: Re: CUIDADO!   

Volver arriba Ir abajo
 

CUIDADO!

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

Permisos de este foro:No puedes responder a temas en este foro.
KTeam :: KT-General :: Temas Varios-