Evitar ser Hackeado en un XPLOIT

Tema en 'Foro Libre' iniciado por TheGonzax, 18 Oct 2009.

  1. The

    TheGonzax
    Expand Collapse
    Cabo

    Mensajes:
    179
    Me Gusta recibidos:
    0
    ¡Buenas a todos!
    Hoy, les escribo este post para que sepan como prevenir ser hackeado, mediante un XPLOIT

    Bien, memorizemos un poco que es esto:


    Xploit

    Descripción: Enviar correo electrónico falseando el remitente. Se trata de una técnica muy empleada en Ingeniería Social.

    Victima: Recibe el correo electrónico, lo abre y cae en la trampa del Pishing (mas abajo se explica que es, la victima y como se puede prevenir)

    Ahora les voy a mostrar, un ejemplo de XPLOIT

    [​IMG]

    Pasos a Identificar que es un XPLOIT [ENGAÑO]

    1. E-mail que nos envia el mensaje : Como ven, en este caso, el creador del mensaje es communications_msn_cs_eses@microsoft.windowslive.com.

    Ese es el verdadero msn messenger de un administrador de HOTMAIL, Pero hay paginas que sirven para poder enviar E-MAILS con cualquier mail que se te ocurra, esto sirve solamente para hacer caer a la victima

    2. Link de Activar cuenta: Como ven, en este e-mail te da la opcion de elejir si quieres Activar cuenta, o Desactivar cuenta, al cabo, El supuesto "hacker", le pone el mismo link a las 2 palabras:

    Activar Cuenta - Eliminar cuenta

    El link que lleva estas 2 palabras, es el siguiente:

    http://1ogin.11ive.com/ppsecure/post3.php?u=dmljdGltYUBob3RtYWlsLmNvbQ===aHR0cDovL3d3dy5ob3RtYWlsLmNvbS8=&id=MTAzMTQw&lng=es&n=amFqYSBwYXJlY2Uga2Ugc29zIHZpdm8gZWg/IDpQIGJ1ZW5vIHNhbHVkb3MgYSB0dSBzZfFvcmEgOlA=&x=Y3VlbnRhZGVzYWN0aXZhZGE=

    Como veran, para confundir a la VICTIMA, Se crea una URL Personalizada, (ya sea subdominio, host, etc..) muy parecida a la de Hotmail

    Pero como saben, para acceder a tu cuenta de hotmail, el Link es http://LOGIN.LIVE.COM, y en este caso, SUSTITUYERON LAS "L"(Eles) por "1"(Números uno).

    3. Te pide 2 veces la contraseña para acceder a tu cuenta

    Bien, una ves dentro de ese link falso (pishing), al ingresar tu Usuario y contraseña de tu cuenta de hotmail, tus datos le llegaran al supuesto "Hacker", y a ti, te volvera a pedir Tu usuario y contraseña, ¿Por qué pasa esto?

    Al entrar al primer link falso, esta creado por el supuesto "Hacker", solamente para engañarte, que escribas tus datos en el link, y que lleguen al supuesto "Hacker"

    Una ves que clickeaste en Iniciar Secion estando en el link falso, Lo que pasará es que se redirigirá la página, a la verdadera de hotmail, diciendo que escribiste mail tu contraseña o algo por estilo, para que al volver a escribirla,
    ENTRES DE VERDAD A TU CASILLA DE CORREO DE WWW.HOTMAIL.COM

    Bien, espero que hayan aprendido con este thread :arriba:

    ¡Saludos! ~ TheGonzax!
     
  2. Swi

    Swiss
    Expand Collapse
    Capitán

    Mensajes:
    682
    Me Gusta recibidos:
    0
    Muy Buena Tu Info

    Pero Lastima 10 IDIOTAS

    Calleron en La Trampa xD!!

    Pero Ps No Sere Malo les regresare

    sus Cuentas ;D!!
     
  3. The

    TheGonzax
    Expand Collapse
    Cabo

    Mensajes:
    179
    Me Gusta recibidos:
    0
    Exacto, no seas un lammer, si a ti no te han hecho nada, tu no les hagas nada :)

    ¡Saludos!
     
  4. God

    GodFather
    Expand Collapse
    Sargento

    Mensajes:
    364
    Me Gusta recibidos:
    0
    mmm yo pienso que para el msn...no necesariamente se puede robar usando un tipo de xploit, ya que con un troyano seria mas facil, encryptado en un archivo y listo...la manera de obtener las cuentas de otras personas es dependiendo como uses esta parte de tu cuerpo llamada CABEZA ya que enviando un xploit no seria la unica forma de obtener tu cuenta.

    Saludos
     
  5. The

    TheGonzax
    Expand Collapse
    Cabo

    Mensajes:
    179
    Me Gusta recibidos:
    0
    ¿Yo alguna ves dije que el xploit era la manera mas facil o la unica manera de Hackear? NO
     
  6. GBa

    GBalder
    Expand Collapse
    SM - G3 Design

    Mensajes:
    1.639
    Me Gusta recibidos:
    25
  7. The

    TheGonzax
    Expand Collapse
    Cabo

    Mensajes:
    179
    Me Gusta recibidos:
    0
    Y si, es la verdad
    Yo en ningun momento dije que el xploit era la unica manera de hackear un msn o la mejor o la mas facil, el usuario GodFather hablo solo.

    Salu2

    PD : Ademas, para usar el metodo del troyano, necesitas tener contacto para la victima, e inventarle algo para que lo acepte, es todo un reto..
     

Compartir esta página