Bueno, muchos de nosotros, alguna vez hemos querido obtener (de alguna forma) el password de alguna cuenta de Hotmail. En este texto explicare las mentiras y verdades sobre el caso. Si piensas en entrar a escondidas al servidor de Hotmail y robar una buena lista de passwords o encontrar el de tu victima, déjame decirte que eso esta a la mano de muy pocos hackers al rededor del planeta. Solo los mejores pueden hacer eso, es decir, no mas de 3 personas en el mundo. Vamos al grano, "hackear Hotmail" es una falacia. Es algo casi imposible para la mayoría de nosotros. Así es que olvídate de programas y códigos binarios.
Textos con fines educativos.
Tomemos la idea de que Hotmail, es un "sistema de gobierno", y como todo gobierno, puede ser burlado, pues tiene varios flaws (fallas de vulnerabilidad) y no todos están siendo explotados.
No podemos hackear Hotmail, pero si podemos burlarlo. La ingeniería social y la inteligencia, serán tus principales armas si lo que quieres es obtener el password de alguien.
Si ya intentaste adivinar su password y no pudiste, si ya intentaste responder más de 15 veces la pregunta secreta y no hay buenos resultados, podemos pasar al siguiente paso.
Nota: Hotmail guarda registros de ip's que intenten adivinar la pregunta secreta o passwords.
1- ingeniería Social:
Lo primero es conseguir todos los datos que podamos de nuestra victima, como lugar y fecha de nacimiento, trabajo, nombre y apellido, etc. El problema es tener todos los datos con que la victima se registro en Hotmail ya que si puso datos falsos, no obtendremos buenos resultados.
La idea principal de la ingeniería social es "hacerse pasar por la victima" y lograr engañar al equipo de Hotmail, diciendo que alguien robo tu password y lo ocupo o que te cambiaron la pregunta secreta, etc. Hay que enviar un email con los datos, explicando la situación a alguna dirección de soporte técnico o de seguridad de Hotmail y debemos solicitar el "reseteo" o reestablecimiento de "nuestro" password. Esto no es muy difícil, pero se necesita tiempo para conseguirse los datos y para obtener respuesta del equipo de Hotmail.
Existen muchas formas de poder obtener passwords mediante la ingeniería social, es solo cosa de que te des el tiempo de crear una nueva forma o de poner en práctica alguna que ya conozcas.
2- Control Remoto:
Los bugs de Hotmail se relacionan con el titulo para esta parte; Control Remoto. ¿Se puede controlar la cuenta de nuestra victima sin conocer su password? Si, claro que si.
Puedes insertar códigos HTML o Javascripts en un email y que este tenga algún efecto sobre la victima al leerlo. Podemos controlar cookies, podemos hacer que se le cambie el nombre, el tiempo de caducacion, en fin, se puede controlar el 90% de la cuenta de la victima de forma remota. No podríamos cambiar passwords ni preguntas secretas, pero incluso, si sabemos explotar los recursos que un buen webmaster conoce, podríamos llegar hasta a leer los emails de la victima que esta se entere. Todo esto, mediante simples códigos encriptados en los emails o poniendo simples url's en nuestro navegador. Hay muchos manuales dando vuelta en Internet, donde ponen a la luz todas las formas de controlar Hotmail, vía remota.
El gran "pero" de la vía remota es que nuestra victima tiene que ser lo suficientemente estúpida como para hacer clic en un link dudoso o como para caer en alguna trampa que le preparemos.
3- Victimas Estúpidas:
En este mundo hay personas muy estúpidas.
Hay un sito en Internet que te da la posibilidad de enviar una falsa tarjeta virtual a una victima de Hotmail y esta, al hacer clic para ver la tarjeta se le pedirá su password y nombre de cuenta de Hotmail. Si la victima llena los campos, sus datos serán enviados a tu cuenta, y a la victima se le redireccionará a una tarjeta virtual para que no dude nada. ¿Que tal? ¿Fácil no? Así como esa, existen muchas formas más de obtener passwords de victimas estúpidas. Deben haber varias ya dando vuelta por Internet, y sino, ya puedes empezar a ingeniártelas y crearlas. Solo necesitas ser más inteligente que tu victima, y aunque no lo crean, a veces es más difícil de lo que parece, mas no imposible.
4- Contrato de Hotmail:
Se que nadie lee el contrato de Hotmail.
Pero hay una parte en donde dice que Hotmail nunca te pedirá tu password. Solo para iniciar sesión. Digo esto por lo siguiente: Eh visto muchas veces páginas donde te dicen algo parecido a esto:
****
¿Quieres obtener el password de alguien de Hotmail?
Envía un email a "[email protected]"
Asunto: Password.
Incluye tu nombre de usuario, tu password y el email de tu victima.
La dirección "pass_2000" es un Bot, así que no hay problema, en unas cuantas hrs. el password de tu victima, será enviada a tu cuenta de email.
****
¡Por favor!
Esto es falso.
Ningún Bot funciona de esa manera. Todos los casos donde les pidan que pongan su password, son falsos, son personas sin escrúpulos que les quieren robar sus cuentas. No envíen sus password a nadie. Esto es un mito.
5- Conclusión:
El sistema logístico de Hotmail es simple y a la vez muy complejo. No podemos hackear Hotmail, para mi nadie hackea Hotmail, simplemente se adivina el password o se consigue con inteligencia, pero no se hackea a Hotmail.
No pierdan el tiempo con un brute force.
Tómense su tiempo, creen una forma. Verán que uno no puede hackear Hotmail, pero se puede burlar.
Si encuentran un nuevo bug, ¡repórtenlo!
Artículos relacionados: Ingeniería Social y ¿Qué es un hacker?.
Comentarios: