HACKEAR
PASSWORDS
Yahoo Mail, al igual que otros sistemas que ofrecen cuentas de
email gratis como Hotmail, se basan en una misma forma para
gestionar las cuentas de sus usuarios. Por obvias razones sería
imposible administrar estas cuentas de manera manual, para esto
Yahoo Mail, Hotmail, Correoweb, y en general cualquier sistema de
email gratuito utilizan sistemas autómaticos de administración
y control de las cuentas de sus usuarios.
De la misma manera, cuando un usuario ingresa a su cuenta, estos sistemas automáticos realizan la verificación del "username" y el "password" del usuario a través de una validación con el banco de datos.
Para hackear el password de un usuario sólo debemos acceder a este banco de datos valiéndonos precisamente de su sistema automático de verificación de passwords.
*El sistema nos dará el password porque accederemos como administradores.
Qué se necesita?
Una cuenta en Yahoo Mail que haya sido dada de alta antes del 31 de Diciembre de 1998 .
*Las cuentas dadas
de alta posteriormente, tienen una identificación del usuiario,
la cual ya no permite hacerse pasar por administrador del
sistema.
*Si vas a hackear una cuenta de otro sistema, como Hotmail,
necesitas una cuenta de ese sistema, tambien es necesario que
haya sido dada de alta antes de la fecha mencionada.
Cuál es el procedimiento?
Paso 1.
El primer paso es muy simple, sólo debes entrar a tu propia cuenta de Yahoo Mail.
*Si vas a hackear un password de otro sistema que no sea Yahoo Mail, debes entrar a tu cuenta en ese sistema
Paso 2.
Una vez que ya haz entrado a tu cuenta, debes componer un mensaje con las siguientes características:
En el campo "To:" debes escribir la direccion del sistema que contiene la base de datos sobre la cual se realiza la verificación de passwords, en el caso de Yahoo Mail esta cuenta es: [email protected]
*Para Hotmail, la cuenta es : [email protected]
Paso 3.
En el campo "Subjet:" debes escribir lo siguiente: retrieve password .
Paso 4.
En el cuerpo del mensaje debes escribir exactamente el siguiente código:
:form_pwd;
login=ESCRIBE AQUI EL LOGIN DE TU VICTIMA
form.login.focus(); form.passwd.gets=''; form_pwd;
value="yes";
sendto=ESCRIBE AQUI TU LOGIN; form.passwd=ESCRIBE TU PASSWORD
form_pwd; value="admin";
NOTA IMPORTANTE:
NO escribas la direccion completa de tu victima, solo el login
(lo que va antes de la @).
Por ejemplo: Si la cuenta de la que quieres el password es "[email protected]", y suponiendo que tu cuenta es "[email protected]" y tu password es "abc", el codigo que pondrías se vería asi:
:form_pwd;
login=juan
form.login.focus(); form.passwd.gets=''; form_pwd;
value="yes";
sendto=johny; form.passwd=abc
form_pwd; value="admin";
Paso 4:
Ahora solo debes enviar el e-mail.
Cómo funciona este método?
Lo que hace este método es que cuando el sistema recibe el e-mail valida tu propia cuenta como si se tratara de la cuenta del administrador, y por lo tanto te da acceso al banco de datos que contiene los passwords de los usuarios, después busca en este banco de datos el login que se solicitó (el de tu víctima), cuando encuentra el login se remite al password, el cual es enviado de regreso a tu cuenta. El tiempo de respuesta varía en función de los procesos del sistema.
HOTMAIL HACKING INFO.
I_1_I - Brute
force hacking
a. Use telnet to connect to port 110 (Hotmail´s pop-server)
b. Type USER and then the victim´s username
c. Type PASS and then the guess a password
d. Repeat that until U have found the correct password.
!. This is called brute force hacking and requires patience.
It´s better than trying to guess the victims password on
hotmail homepage only because it´s faster.
____
I_2_I - The Best
way
a. Get the username of the victim (It usually stands in the
adress-field)
b. Then type " www.hotmail.com/cgi-bin/start/victimsusername
"
c. U´re in!
!. This hack only work if U are on the same network or computer
as the
victim and if he don´t log out.
____
I_3_I - The old
way
a. Go to http://www.hotmail/proxy.html
b. Now type the victims username. (press login)
c. Look at the source code.
d. On the fifth row U should find "action=someadress"
e. Copy that adress and paste it into the adress-field
f. You are in...
!. As you can see it´s a long procedure and the victim have
plenty of time to log out.
____
I_4_I - Another...
a. Go to hotmail´s homepage
b. Copy the source code.
c. Make a new html file with the same code but change method=post
to
method=enter
d. "view" the page
e. Change the adress to www.hotmail.com/ (don´t press enter!)
f. Make the victim type in his username and password
g. Look in the adress-field. There you´ll see
...&password:something...
!. This is the way I use, because it lets you know the password.
(If he exits the browser U can see the password in the History
folder!)
READ!
Hotmail´s sysops have changed the "system" so that the
victim may logout even
if U are inside his/her account. So don´t waste U´r time!
---
So you want to get some hotmail passwords?
This is pretty easy to do once you have got the hang of it.
If you are a beginner, I wouldn't make this your first attempt at
hacking. When you need to do is use a port surfer and surf over
to
port 80. While there, you have to try and mail the user that you
want the password from. It is best to mail them using the words
"We" and "Here at Hotmail..." Most suckers
fall for this and end
up giving out their password. There is another way to also, you
can
get an anon mailer, and forge the addres as [email protected].
But
you have to change the reply address to go to a different addres
like [email protected]. The person that you are trying to get the
pass
from MUST respond to that letter for the mail to be forwarded to
you.
Have text like "Please reply to this letter with the subject
"PASSWORD"
and underneith please include your user name and password.
If you have trouble Loging in withing the next few days, this is
only because we are updating our mail servers but no need to
worry,
your mail will still be there. Even though the server may be down
for an hour. From the staff at Hotmail, Thank You."
