Hola a todos!
Estuve investigando mucho acerca de todo este tema de "robar contraseñas"
no abro este topic pidiendo que hackeen el "mail de mi novia" etc, etc.
Me gustaria saber cuales son los metodos generales, conozco Xploit (Fake) y Keylogger.
¿Existe alguno mas? (ya sea mas facil o dificil.
Gracias :D
Un Fake no es un exploit.
Además de esos 2... yo podría añadir fuerza bruta e ingenieria social.
Un saludo.
dentro de una red un arp, y en caso de un pc remoto un exploit y luego de conseguir el admin, instalar un troyan
Keylogger, scam, poniendo una camarita arriba en el techo, hacerse el que no ve nada y mirar de reojo el teclado, ingeniería social; apuntarle con un rifle en la cabeza y obligar a que te digan la contraseña (broooma ;D).
¿Que te la den por confianza cuenta como "ingeniería social"?
PD: Morí de risa con el nombre del thread. XD
Gente usen I S , usen Xploits, usen keylogs, usen lo que quieran pero para mi el mejor metodo para saber la contraseña de tu novia es desarrollar la confianza y pedirsela ^_^ saludos
PD: me dio gracia la respuesta de Yakui XD
Tranquilo no te diré como se hackea ;)
Cita de: lipman en 18 Febrero 2012, 09:21 AM
Un Fake no es un exploit.
Además de esos 2... yo podría añadir fuerza bruta e ingenieria social.
Un saludo.
exploit y xploit no es lo mismo amigo :-*
Bueno, yo te digo que tengo amigos que entran a Face book en mi casa, y les digo que tienen que hacer click en guardar contraseña para que no haya problemas, y los tontos se lo creen, jaja (obviamente no saben ni siquiera lo que es un codigo binario, jajajaja).
Que es excatcamente ingenieria social?
Y cual es la diferencia entre Exploit y Xploit (ya arruino el chiste de antemano, ya se que la diferencia simple es que Exploit lleva una E al comienzo, jaja).
Saludos.
Phishing?
Yo agregaria sniffer que si es para la password de gente que comparten la misma red es lo mas facil por varios Bytes de distancia.
;)
Se puede conseguir de muchas maneras, como ya contestaron. Pero creo que la mejor forma para un usuario "promedio" es buena ingeniería social más phishing.
Pues yo creo, que si quieres la contraseña de alguien cercano a tí, lo más fácil es descargarte esto: http://douglas.softonic.com/ (http://douglas.softonic.com/)
Te lo instalas en tu propio ordenador en un directorio que nadie pensaría y le pones una contraseña por si alguien lo encuentra curioseando.
Siempre y cuando tu "amigo/a/novia" se meta en su correo/red social desde tu casa, quedará registrado y podrás buscarlo dándole a VER INFO.
También puedes instalarlo en su casa y configurar el envío FTP, lo mejor de todo es que el programa es 100% gratuito.
;) ;)
Cita de: Anastacio en 11 Marzo 2012, 14:03 PM
Bueno, yo te digo que tengo amigos que entran a Face book en mi casa, y les digo que tienen que hacer click en guardar contraseña para que no haya problemas, y los tontos se lo creen, jaja (obviamente no saben ni siquiera lo que es un codigo binario, jajajaja).
Que es excatcamente ingenieria social?
Y cual es la diferencia entre Exploit y Xploit (ya arruino el chiste de antemano, ya se que la diferencia simple es que Exploit lleva una E al comienzo, jaja).
Saludos.
Ingeniería social es la facultad de poder "engañar" a una víctima para que caiga en tus virus/troyanos/loquesea. Es decir, es cómo la facultad de convencerle de algo.
Si te digo la verdad, creo que sin ingeniería social, el hacking decaería mucho. ¿Os imaginais intentar conseguir una contraseña sin que la víctima, de una manera u otra, le entrase un keylogger o algo de eso? Por fuerza bruta tardariamos años... :rolleyes: :rolleyes:
sniiferr
puedes probar la herramienta conocida como "SET" puedes encontrarlo para diferentes plataformas lo mas recomendable es que lo uses en BT 5 (backtrack 5) versiones R1 o R2...
Salu2.
Sera que no hay maneras fáciles tio solo tienes que buscar un poquito mas y te lo dice alguien que es un pez en esto del hurto de cuentas de msn, me gustan mas las de steam y de pokerstars >:D troyanos o hacerles creer al servicio técnico que eres el padre de ella y que hace muchos dias que no aparece por casa por poner un ejemplo son tus hamijos, el limite es tu imaginación y como estes de inspirado ese dia.
Claro si la persona se va a loguear en una pc local o nuestra, es muy fácil. Lo "interesante" es remotamente. Y creo que un buen phishing más ingeniería social es lo mejor , como dijo un miembro arriba. Es todo cuestión de imaginación y ver qué sabe el común de la gente y que no.
1.- Phishing es tu amigo
2- Wireshark o Cain (Snnifar vamos...)
3.- Fuerza bruta ? ( ni lo intentes XD)
4.- Unos meses antes y abrías podido hacerlo tu mismo con la vulnerabilidad de HOTMAIL, AOL, Yahoo...
5.- Descartamos el keylogger?