Duda sobre programas que se conectan a la base de datos de un servidor

Iniciado por Earon, 30 Julio 2013, 22:56 PM

0 Miembros y 1 Visitante están viendo este tema.

Earon

Es posible hackear una red social tan grande como facebook con un simple click???
Veran yo siempre he pensado que estas cosas parecen una tonteria y que en internet sobre todo en youtube rulan programas muy pero muy falsos.....
Pero asta hace poco vi 2 tipos de programa que parecen muy reales a dia de hoy...
La cosa es que este tipo de programas vienen con survey y pues no os recomiendo que os subscribais por linea telefonica ya que al mes os puede salir mucho dinero....


Mi pregunta es si creen que estos programas son reales o si alguno a probado alguno que me diga lo que simula exactamente estos programas, porque la verdad parecen bastante reales


Aqui abajo os dejo los videos que vi:



http://apr-hacking-4-studing.blogspot.com.es/2013/01/blog-post_14.html


Sobre todo vean este:

https://www.youtube.com/watch?v=obpPtiM4Bpo

Se ve que hackea 2 cuentas con el mismo programa.

Yo se que esto puede parecer bastante falso, y no hago este tema para patrocinar al tio ese ni nada, solo es simple curiosidad, quiero saber si ese programa es real o visual.....

Stakewinner00

No existe programas lammer para robar cuentas con un click.
Y si existen se han de dar unas condiciones que no se dan normalmente.

Si todo fuera tan fácil como muestran los vídeos no existiría seguridad. Suponiendo que fueras tan bueno de hackear skype o facebook saltarte todas sus protecciones y robar los hash de las passwords lo tendrías difícil para poder saber la contraseña real de la cuenta, principalmente por que si el usuario tenia una contraseña normalita tardarías demasiado tiempo en crackear la password.

Earon

Yo se muchas de las maneras que hay para hackear cualquier cuenta de facebook ya que gmail skype entre otras me parecen demasiado seguras.y precisamente facebook no es muy seguro porque antiguamente con tener 3 amigos de la victima ya podrias recuperar la contraseña, pero asta dia de hoy facebook sigue siendo inseguro ya que lo unico que te envia al correo es un codigo de 6 numeros.Y si hicieses un programa de fuerza bruta para intentar descubrir el codigo de activacion???solo tienes que averiguar 6 digitos y son todos numeros......Asi que fijate lo muy seguro que puede ser....Se que estos programas pueden ser falsos pero como me explicas que el segundo video que pase saco 2 contraseñas distintas y esas 2 cuentas funcionasen???Puede ser que ese programa tenga como una base de datos en la que cuando se le dice un nombre suelta una contraseña y que esas cuentas se creasen antes de hacer el video....pero sigo teniendo mis dudas.

No solo existe el infectar con un troyano o meter un keylogger para robar cuentas.....

existe el XSS cross site scripting
y el robo de sesion de cookie a traves de javascript que te puede permitir obtener la cuenta de otro usuario

Aparte de eso existe la ingenieria social y los exploits pero eso es un tema mas de vulnerabilidades.....También esta el phishing entre mas cosas....


Pero a simple vista se podria crear un programa que se conectase con una base de datos explotada, y que las conexiones se realicen a traves de un backdoor y este consultase en la base de datos a la hora de pasarle un usuario este podria buscar en la base de datos explotada y pasarte la contraseña relacionada con dicho usuario.
Por eso vienen mis dudas sobre ese programa que lo mas seguro sea 95% falso
y el video sea totalmente visual para que parezca verdadero.

Stakewinner00

Estoy seguro de ello.

Sobre lo del facebook que comentabas no creo que un programa de fuerza bruta te sirviera ya que al probar unos cuantos código erróneos supongo que te pedira captcha o algo así.

PD:Otra de las formas más usadas para hackear cuentas es el MiTM y los AP falsos.

Saludos.

Earon

Que yo sepa el  MiTM es mas bien en áreas locales, o al menos yo he echo el dns spoofing asi.....y envenenamiento de ARP, yo no te hablo de colocar servers falsos ni AP falsos con una red abierta e insegura ya que habria que ser muy ignorante para caer en eso. ni tampoco me refiero snifar una red sino de hacer algo parecido a una SQL inyection o XSS o suplantacion de identidad a traves de un robo de sesion en las famosas cookies que todos conocemos.Tambien podria decir los exploits pero para eso hay que saber mucho de seguridad y programacion sobre todo conocer las pilas de memoria y saber ASM entre muchas cosas mas, los demás métodos solo sirven para cuando estas en una red local o tienes confianza con la victima cosa que no interesa.....Lo de facebook no saltaría captcha ya que lo que realmente la vulnerabilidad de facebook que digo se haría desde URL  al igual que una sentencia de javascript solo se necesitaría tiempo....otra cosa es que el codigo de facebook "caduque" por así decirlo al de un periodo de tiempo entonces ya seria mas complicado y seguro.....

Stakewinner00

Bueno creo que si se tuviera que robar un facebook seria más fácil hacer un MiTM que hallar un SQLi o un XSS.

De todas formas te puedo decir que estoy 100% que esos programas son falsos tal y como los muestran.

Earon

Me gustaría poder saltarme una survey para comprobarlo, y aunque fuesen falsos me gustaría ver como están echos los programas y que funciones tienen dichos programas, mas que nada por simple curiosidad y aprender mas de lo que se.Lo único que he podido hacer es quitar las survey pero con eso no consigues acceder a la descarga, También he intentado conseguir offers que no sean de suscripción por móvil y sean gratuitas a través de una VPN pero no se llega a cargar la survey.....Si sabes alguna forma mas de poder acceder al archivo "saltando la survey" te lo agradecería mucho....(No me digas programas como adblock entre otros plugins porque eso ya lo conozco y lo único que hace es quitar etiquetas HTML del código de fuente de la pagina y eso no sirve.al igual que inspeccionar elemento y quitarlas manualmente)

Solo es simple curiosidad el saber como se hizo el programa ya que me podría
ayudar a tener ideas para crear yo un programa que realmente funcione si consigo explotar alguna vulnerabilidad para poder compartirla!!

Un Saludo