El bug del correo alternativo [HOTMAIL]

Iniciado por Shell Root, 21 Diciembre 2010, 20:45 PM

0 Miembros y 3 Visitantes están viendo este tema.

Castg!

igualmente, para cada id de live hay una cifracion distinta, por ejemplo yo probe desde dos hotmails distintos, tener como correo alternativo a@a.a

los ciphertext son:
CKaYWpVg9hrAJ372o7W8BI28sP6ROaanMCPWYoy1tR9HyDW2HHmceCUXemWMR0H4YAZRcbjQy0Du2lJqaNp2lA==:1 //en uno

CKaYWpVg9hrAJ372o7W8BI28sP6ROaanMCPWYoy1tR8Q3o0oVnU2VIqS10/yU+nrCYUycFhOPOG1KfiZ9TRIcA==:1 //en otro

//ambos con a@a.a unicamente


despues agregue a los dos b@b.b y c@c.c

1s5H1lJpwgvgafkh28sUD5WqemLK9j79sxeIDzmuSv5JRwwdwrAhFIamh6MMNlCKnvcEOD7tinx/Lz2DCZIrGwEg0DdNO2Hys9M4zVOXoxI=:1 //en uno

1s5H1lJpwgvgafkh28sUD5WqemLK9j79sxeIDzmuSv5JRwwdwrAhFIamh6MMNlCKxjXD6pCyrDFTIBw/8wL6/qvlXWh9gGQF/KGMFRs/5hc=:1 //en el otro

//ambos con a@a.a, b@b.b y c@c.c


esto me da a pensar que al final del plaintext agrega algun tipo de id o el correo algo.

otra cosa que note tambien es el input-hidden "iSolution", nose si sera algun tipo de clave o salt para el decifrado.

para mi mueven o modifican en algo los valores ascii o hex y una vez hecho lo codifican en base64.

тαптяα

por lo que parece el principio corresponde al correo y lo siguiente es el ID.

Creo que está cifrado en DES http://es.wikipedia.org/wiki/Data_Encryption_Standard

si se consigue descifrar lo que puso Castg "CKaYWpVg9hrAJ372o7W8BI28sP6ROaanMCPWYoy1" sabremos si estamos en lo cierto.

O hemos perdido la opcion de poder conseguir e-mails a punta pala

Castg!

no creo que esto sea un hash, por eso mismo digo que puede ser facil desifrarlo teniendo el algoritmo. fijate que segun la cantidad de letras del mail + este salt que desconocemos = (ciphertext) nos va a dar determinada cantidad de caracteres en el ciphertext, para que sea un hash, sin importar el tamaño de entrada debe devolver un unico tamaño de salida. el ciframiento DES si no me equivoco es de 64 bits.

ademas dudo que usen un cifrado publico, esto debe ser algo de microsoft. sera solo cuestion de analisis.

тαптяα

Cita de: Castg! en 22 Enero 2011, 21:22 PM
no creo que esto sea un hash, por eso mismo digo que puede ser facil desifrarlo teniendo el algoritmo. fijate que segun la cantidad de letras del mail + este salt que desconocemos = (ciphertext) nos va a dar determinada cantidad de caracteres en el ciphertext, para que sea un hash, sin importar el tamaño de entrada debe devolver un unico tamaño de salida. el ciframiento DES si no me equivoco es de 64 bits.

ademas dudo que usen un cifrado publico, esto debe ser algo de microsoft. sera solo cuestion de analisis.
Cierto no lo había visto, así, aún así, sería chungo desencriptarlo.

Fakedo0r

El bug fue publico hace tiempo y no se publico por primera ves en ninguna de las paginas que mensionasteis  >:( , el bug ya estaba posteado en un foro turco (sabotage) descubierto por turcos, y se expandio cuando ownearon a cr4z1 (su pagina [malwarelabs.com]) donde vendia ese bug  :P  , se posteo en indetectables y de ahi se hizo spam por blogs/webs/foros... :P


Saludos.

RedZer

pues creo que aqui la mayor parte nos enteramos por shell root  que fue el que publico en su blog , y lo que dice Castg!  es cierto los asteriscos solo sustituye la cantidad de letras por ejemplo si mi correo alternativo fuera redzer@hotmail.com en la pagina
https://mid.live.com/si/login.aspx?wa=wsignin1.0&rpsnv=11&ct=1298231895&rver=6.1.6195.0&wp=MBI_MOBILE&wreply=https%3a%2f%2fmaccount.live.com%2fSummary.aspx&lc=3082&id=258174&mlc=

me lo mostraria asi re****@hotmail.com el cual la letra dzer lo sustituye por un asterisco pero en la pagina
https://account.live.com/password/reset
aqui me aumenta un asterisco
intenta descifrar los asteriscos con cain y abel intetente poner mi correo y en la opcion de la contraseña copie y pegue los asteriscos del correo alternativo  pero como no digite nada desde teclado por que solo copie y pegue cain y abel me lo arojo tal y como lo pegue osea puros asteriscos :¬¬
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

Castg!

Los asteriscos son a los asteriscos como 1 le es a 1, no sirve de nada tratar de descifrar ese caracter :\
Es un gran hash...