Como cRear un Cracker para Hotmail?(mito destruido)

Iniciado por Tengu, 28 Agosto 2007, 04:37 AM

0 Miembros y 1 Visitante están viendo este tema.

Tengu

y... no me ofendes mi amigo por q al igual q tu tambien soy un poco esceptico al momento de pensar si es posible o no, pero, tambien entiuendo y se q solo desafiando los limites de lo imposible y cuestionando las cosas es como se logra descubrir y crear lo nuevo .

y por otro lado no espero q te calles .... es mas.... espero q sigas cuestionando por q asi es como logramos avanzar y hasta nos ayudamos ... otorgandonos unos a otros la capacidad de ver algo desde diferentes puntos de vista.Gracias por postear. Saludos

Encuentros por Video y Chat !!

kraszic

Cita de: Winder en 29 Agosto 2007, 01:52 AM
Esto es un foro de hacking en el que no es la primera vez que se practica y aprenden cosa a base de encontrar nuevas formas de burlar o encontrar pequeños defectos en la seguridad ya sea de servidores de webmail como de otro tipo de sitios, se aprenden cosas, la gente como locos se puso a practicar lo del bug aquel que salió hace poco con el que se podía robar cuentas de hotmail, y gracias a la gente que descubre vulnerabilidades o formas de hacer daño ya sea a una mayoría o a una minoría de usuarios los sistemas de seguridad se perfeccionan y además la gente aprende mejor la lección de poner contraseñas eficaces, pues unque no lo crean la mayoría de las contraseñas de todos sitios son palabras de diccionario.

A lo que quiero llegar... si alguien ve el 'proyecto' estúpido, inútil o simplemente no le gusta... que postee en otros temas en vez de atacarlo, por lo menos hay gente que se molesta en buscar posibles fallos de seguridad, ya sea bugs o formas de bruteforce capaz de burlar el bloqueo de hotmail, es decir, hay gente que está investigando cosas, pero los que mas critican son los que menos hacen... ;)

Este subforo está hecho para aportar, no para criticar.


pues yo lo veo igual q tu tio y no se porq la gente se esta pasando y se esta riendo del proyecto.
Aqui cuando la gente ve algo de hack de hotmail ya te quieren cerrar los post y a mi eso me parece igual de mal q usar un troyano, para mi es lo mismo.
Lo q si q veo mal es utilizar el programa para robar cuentas pero mientras no lo rules por ahi no lo tendra la gente.
La gente tambien esta mareando la perdiz porq estan poniendo ejemplos de contraseñas dificiles, pero yo pienso q sacar una contraseña de una palabra (por ejemplo) del diccionario ya seria un logro, y a partir de ahi ya se va investigando y mirando a ver como se puede hacer...

saludos

karmany

Tengu, yo lo he probado y va perfecto...
PUede ser muy útil para aquellas personas que se olvidan de su contraseña y quieren recuperarla. sólo tienen que hacer una lista con todas las que recuerden y listo..

Muy buen programa. Y sobre todo destaco que has publicado entero el código fuente. Lo único que te has dejado son los 2 controles de usuario pero es lo de menos.

Sobre el tema de la lentitud pues es el problema.
En aquél post que se borró yo no creí que pudieras hacer un programa así, así que te doy mi enhorabuena.

HaDeS, -

Tambien se puede programar de tal forma en donde se le asigne un rango de ataque a cada pc, y que si lo encuentra ponga el pass en una pagina. Algo asi como un tipo de ataque distribuido, imaginenses unas cientos de pcs dandole a un correo, no creo que tarde tanto...
jajaj solo son ideas :P no me culpen xD

saludos ;)

Hans el Topo

si, una vez visto que no bloquea la cuenta seria cuestion de hacer algun gusano/troyan que pille zombies y acoplarle la búsqueda de claves (aunque claro para eso seria más sencillo que el gusano tomará las claves de los users k infecta...) pero bueno también puedes añadirle el programita turbinas que hizo volks y enviar más peticiones...
no se si esperas a k te responda, de hecho no hace falta esperar tu envias tropecientas y ya te enviará tropecientas respuestas luego sería filtrar la buena anda que te tiras 10 días enviandole claves y luego la fecha de recepción no tiene fin...
si ya organizas una web en la que repartas el programa y se encargaría de enviar las acciones a cada ordenador que lo tenga online, el cuál sería una especie de P2P pero para jakiar claves, se crearía una red bastante poderosa...
 

Arcangel

Cita de: Hans el Topo en 30 Agosto 2007, 02:15 AM
si, una vez visto que no bloquea la cuenta seria cuestion de hacer algun gusano/troyan que pille zombies y acoplarle la búsqueda de claves (aunque claro para eso seria más sencillo que el gusano tomará las claves de los users k infecta...) pero bueno también puedes añadirle el programita turbinas que hizo volks y enviar más peticiones...
no se si esperas a k te responda, de hecho no hace falta esperar tu envias tropecientas y ya te enviará tropecientas respuestas luego sería filtrar la buena anda que te tiras 10 días enviandole claves y luego la fecha de recepción no tiene fin...
si ya organizas una web en la que repartas el programa y se encargaría de enviar las acciones a cada ordenador que lo tenga online, el cuál sería una especie de P2P pero para jakiar claves, se crearía una red bastante poderosa...

Olle lo de los zombis no es mala idea, porque podrías distribuir el worm y que se propague a diestra y siniestra por al red, y llegaria un punto (en el mundo teorico claro xD) en el que tendrías un ejercito de pc's esperando tus peticiones, claro tendria que haber un servidor que coordine los pc's infectados por todo aquello del rango y las particularidades de la clave que consideres, ahora bien, lo de la red no me parece tan buena idea, no solo por el desastre que se armaría si funcionase sino porque dudo que funcione muy bien, es decir todas esas pcs utilizando a todas las demas para hacer peticiones?, no creo que sea demasiado óptimo. lo del worm es mejor idea.

Pero seguro que no bloquea la cuenta?, admito que no lo he probado, pero le hecho de hacer x peticiones al mismo tiempo a una cuenta creo que la colapsaría, y no me refiero a que exista algun sistema que la bloquee, cosa que me extraña, sino a que el servidor tendria que procesar todas esas peticiones, si el usuario quisiese logear en el momento del ataque, no creo que lo consiga, repito no he probado el codigo, si si lo hace, pues perfecto.

Arcangel

Tengu

jeje gracias por el apoyo gente, a eso me referia ...

Una red de Crackers q al iniciarse se comuniquen con una base de datos como un gran diccionario y q a cada bot se le asigne un rango de claves y recibir la orden de crackeo de una cuenta... entonces cada vez q sumemos un bot a la cadena disminuira exponencialmente la cantidad de tiempo en Crackear una Clave.... y asi en teoria con suficientes bots,repito  ("EN TEORIA"), se podria lograr Crackear una clave en pocas horas.

Aunke de verdad este tema es interesante para la teoria pero yo preferiria crear el programa para las claves olvidadas como dijo Karmany... me dejaria mas contento con mi conciencia ejejj

Encuentros por Video y Chat !!

Tengu

ahh y me olvidaba..,Karmany los controles olvide subirlos pero... no son mios.. son los del cactus joiner q andan por hay..dando vueltas... si los quieren los subo.

y... lo de las peticiones que dice Arcangel ... seria cuestion de probar .. dado q yo eh probado con pocas (10 o 15) al mismo tiempo y rula de diez. Y Creo que Hotmail al ser mundial... jejej debe estar preparado para q unos cuantos bots le saquen el jugo XDDDDD

Encuentros por Video y Chat !!

Tengu

y ... otra pauta... (Idea de spider-net), si multiplicacmos los sockets y el code correspondiente a cada uno de ellos,wntonces lograriamos aumentar la cantidad de clavrs probadas por minuto.

Encuentros por Video y Chat !!

Ferсhu

Citarentonces cada vez q sumemos un bot a la cadena disminuira exponencialmente la cantidad de tiempo en Crackear una Clave....
Whats?  :-\
Eso no es asi jeje.

CitarAunke de verdad este tema es interesante para la teoria pero yo preferiria crear el programa para las claves olvidadas como dijo Karmany... me dejaria mas contento con mi conciencia ejejj

Eso me gusta mas, seria mas facil, menos claves, Armas una lista con tus posibles claves.

Citarsi multiplicacmos los sockets y el code correspondiente a cada uno de ellos,wntonces lograriamos aumentar la cantidad de clavrs probadas por minuto.

Dejen de delirar tanto jaja, hay otras variables en juego (Y muchas q no conozco), como por ejemplo el servidor, El tiempo de acceso de hotmail hacia a la base de datos donde esta la clave, Aunke pongas 10.000 Pcs, intentando acceder, el servidor de hotmail va a ir a buscar la clave a un mismo lugar, el tiempo de acceso no lo vas a poder aumentar, ni pedirle q lo aumenten jaja, asi q ahi es donde llegas a una kota superior, mas rapido q eso no vas poder nunca.

Para divagar con la teoira hay q analizar mas las cosas. Aunke esta bueno tu entusiamo, Podrias aprovecharlo con cosas mas importantes q hack hotmail.

Ademas para q tanto lio, Te compras un bug 0 day....troyano.....keylogger y.....a otra cosa jaja  :xD


Saludos!!!