domingo, 24 de fevereiro de 2008
Descobrindo Senha de Hotmail
Fevereiro 17th, 2008
Bom galera, resolvi fazer esse tutorial pois muita gente me procura para perguntar isso.
Para esse tutorial, vamos usar o Hotmail como Exemplo, mas todas as técnicas utilizadas aqui podem ser usadas para qualquer email e algumas até para o Orkut. É bom você saber que ninguém descobre a senha de um hotmail invadindo o servidor de email deles não.
Existe várias maneiras de se roubar/descobrir a senha de um Hotmail, vamos listar cada uma delas.
1º Método: Seja um Engenheiro Social
» Pergunta Secreta
Essa é a forma mais simples de se Roubar a senha de um Hotmail. Acho ultrapassado, mas tem muita gente que ainda consegue. Usando esse método, quanto mais você conhecer a vítima, melhor.
Bom, o que fazer? Entre em www.hotmail.com e clique em “esqueceu sua senha?”
Complete o processo de redefinição de senha normalmente e clique em Continuar.
Selecione “Usar minhas informações de localização e minha resposta secreta para verificar minha identidade” e aparecerá a imagem seguinte.
Agora é que entra seu conhecimento sobre a Vítima, você vai tentar acertar a resposta para a Pergunta Secreta, como fazer isso?
Você pode descobrir isso de duas maneiras, uma é lendo o orkut da vítima INTEIRO, lá pode ter a resposta para a pergunta, se não tiver… adicione a vítima no MSN e utilize de Engenharia Social, conhecida lábia, até arrancar a resposta da vítima.
Caso você acerte a pergunta, você está com o email da vítima nas mãos, aparecerá uma nova página pedindo a nova senha, igual a quando criamos o email.
» Página Falsa
Um método ainda muito utilizado hoje, e que muitos caem é a Fake Page, em português: Página Falsa
Consiste em “clonar” a página de login do email cujo a vítima usa. Essa página pode ser o Hotmail, o Yahoo, o Orkut, ou até mesmo a página de Login de um jogo.
Você vai usar de Engenharia Social (mais uma vez) e fazer a vítima logar nessa página falsa. Quando ela logar, vai redirecionar para verdadeira página dando a idéia que ocorreu um “bug” ao logar, mas na verdade o login e senha foi enviado para o seu email.
Segue um tutorial do Fvox de fazer uma Página Falsa pelo FrontPagehttp://www.forum-invasao.com.br/novo/viewtopic.php?t=13374
Procurando no Fórum ou no Google você poderá saber mais sobre Páginas Falsas.
2º Método: Capturando senha usando Programas
» Trojans
Um método simples que dar certo em muitos casos, é mandar um Trojan para vítima, onde você não apenas rouba sua senha mas obtém acesso completo ao computador. Arranje um Trojan indetectável pelos antivírus ou proteja um sever detectavel para deixa-lo indetectavel.
Mande para vítima, faça ela executar (usando Engenharia Social) e invada, ative a captura do que ele tecla e aguarde ela entrar no email que você quer roubar. Para adiantar o processo, você pode fazer inumeras coisas pra ele acessar o email, tais como:
Mandar um email pra ele e diz pra ele ir lá ver
Fazer ele cair do MSN e forçando-o a redigitar a senha
Ahh, isso vai depender da sua criatividade.
Keyloggers
Um keylogger, como um nome já diz, serve para capturar o que é digitado no teclado, você vai fazer a mesma coisa que fez com o trojan, mandar e fazer a vítima executar, dependendo do Keylogger, você pode ver o log na sua tela ao vivo quando você quiser, ou o log pode ser enviado por email.
Para fazer isso você vai precisar de um keylogger bom e indetectável, sugiro o Ardamax 2.9. (Clique aqui para ver o Tutorial do Ardamax Keylogger)
Se fizer tudo certo, é só esperar algum tempo e a senha vem pra você, você pode usar Engenharia Social para encurtar esse tempo.
PS: Se você for programador, melhor ainda, pois você irá fazer seus próprios Malwares, tendo mais chance assim de obter sucesso, pois com 95% de certeza, seu Malware vai está indetectavel dependendo da lógica que você usou.
Meus tutoriais sempre estarão abertos a críticas. Se acha que devo implementar/tirar/alterar alguma coisa, entre em contato comigo e mostre suas argumentações.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário