Hotmail--Yahoo

Guía de orientación sobre hackear Hotmail

1- Orientación

2- Verdades y Mitos

3- Técnicas para robar Passwords

4- Consejos (como no ser engañado)

5- How to hack hotmail-yahoo para torpes By : gh0st-x-

1- Orientación

Bueno este es un tema que provoca muchas preguntas, la mayoría de la gente

pregunta: "¿Como puedo * hackear *
una cuenta de Hotmail ?" .
Ciertamente ya todo mundo quiere saber como, y donde quiera ves esa pregunta, bueno
hago esto para que se den
una idea.
Cabe aclarar que esta no es una web la cual su temática sea el robar Passwords ni
nada parecido, nada
absolutamente nada que ver con el "hackeo de Hotmail", esta Guia fue recopilada de
varias busquedas por la red ,
para tratar de responder a las constantes preguntas de nuestros usuarios, no nos
hacemos responsable de este
contenido ya que no lo escribimos, ni del uso que le den los usuarios al mismo

2- Verdades y Mitos

Es bastante mal visto andar por internet preguntando como se hackea Hotmail y
además mucha gente no te
contestara por que dicen que lo mas lammer que puedes hacer es preguntar como
hackear Hotmail Y LO ES!!! así
que lo único que te puedo decir en esta mini guía es que Hotmail no se hackea :D ,
se usa ingeniería social "engañar
a la victima" y pondré varias formas mas adelante, aunque se que mientras internet
sigua existiendo seguirá
existiendo esta pregunta pero bueno...
Primero quiero aclarar a todos los newbies que Hotmail no se hackea, se usa el
engaño, ingeniería social para
sacarle la clave a la persona... ¿quedo claro?
Si eres un súper genio hacker podrías introducirte a la base de datos de Hotmail y
robar miles de Passwords ahí si
se podría usar el termino de hackear Hotmail aunque seamos honestos esa opción no
es nada probable para la
mayoría de nosotros.
Tampoco hay programas mágicos que solo con poner el E-mail de la victima te dirá el
password, en esta vida nada
es fácil ya deberías saberlo.
3- Técnicas para
para robar Passwords

Llegamos a la parte que esperaban, son técnicas de ingeniería social y vía

programas ya sean troyanos o
KeyLoggers.

Método 1 >>>>>>> Bien que pasa si intentamos responder la pregunta secreta mas de
15 veces, pues bien nos
manda a un link de contacto para que te contactes con Hotmail , el link es un
formulario como cuando creas una
cuenta, tienes que poner el mail de la victima, otro mail de contacto, y aquí el
problema, debes conocer bien a tu
victima ya que vienen campos como nombre y apellido, lugar de nacimiento, fecha de
nacimiento y ultimo día el cual
vimos a la persona, si son correctos los datos si acertaste a ellos, entonces de 3
a 10 días te llegara a tu cuenta el
password de la persona.
Si no quieres intentar lo de la pregunta muchas veces aquí el link

https://memberservicesnet.passport.net/ppsecure/MSRV_ResetPW.srf?lc=1033&id=2
&fs=1&cb=_lang=EN&ct=1020103184&ru=http://lc3.law13.hotmail.passport.com/cg
i-bin/login?fs=1&_lang=EN&src=hotmail.com

Método 2 >>>>>>> Este también es ingeniería social, este es por medio de una pagina
web. Bien aquí el engaño
consiste en que esa pagina se encarga de enviarle una supuesta postal a la victima,
ingresas tu mail tu nombre su
nombre su mail ( como en cualquier pagina de tarjetas virtuales ) y le envía la
postal, entonces cuando la victima
hace click en el link para mirar la postal se le abre una ventana de que inicie su
sesión entonces si todo sale bien los
datos te llegan a tu E-mail y para que no haya errores automáticamente se le
redirige a una postal y así no dude la
victima.. ¿fácil no?

Método 3 >>>>>> Bien aquí tenemos que hacer uso de los tan conocidos troyanos y
keyloggers ( si no sabes que
son sáltate este punto). Bien como ya todos sabemos lo que hace el troyano es que
podemos manejar a la victima
como si estuvieras en su PC sentados frente a ella, con un troyano no solamente se
pueden sacar la contraseña de
Hotmail si no la de su cuenta de acceso internet, claves de icq, yahoo, irc,
etc.... y bueno lo único que hay que hacer
es conectarse a la victima.. y claro antes infectarla con el troyano.. no diré aquí
como infectarla ese es otro tema
bastante extenso.
Los keyloggers son parecidos solo que estos graban las teclas que la victima oprime
y algunos tienen la posibilidad
de mandarte toda la info que escribe la victima a tu cuenta de correo, pero regreso
al mismo punto el problema es
introducirle el keylogger a tu victima.

Aclaro que debe de haber mas formas, yo solo puse algunas ideas, aquí es donde
entra tu imaginación.

4- Consejos (como no ser engañados)

1.- Hay muchas webs de lammers que lo único que quieren hacer es engañar a la gente
y robarles sus Passwords,
donde te dicen que hay una dirección recobretupass@hotmail.com (ese es un ejemplo)
que pongas tu mail tu pass
el mail de la persona y que te llega su password a tu cuenta.... no... si bien
leíste el contrato de Hotmail, NUNCA se
te pedirá tu password, entonces no caigas en ese engaño.
2.- de igual forma hay webs que emulan la pagina principal de Hotmail igualita
hasta el mismo color de azul, si llegas
a una de estas desde una web para "hackear Hotmail" ten la seguridad que es un
engaño.
3.- Y así muchas mas hay, en general nunca nunca pongas tu pass ni se lo des a
nadie, Hotmail no te pedirá nunca
tu password, no te dejes engañar.

5- How to Hack Hotmail para torpes

torpes

Bien este exploit o engaño es el que trae el tan conocido xmas2000 que todos mueren
por el no se por que :S, con
este no hay el problema de que si no te llega la respuesta con el password y las
jaladas esas. Lo explicare;
paso por paso ==> el que no lo entienda es por que le faltan neuronas.
1.- te bajas el ghost mail o cualquier otro programa que envíe emails. lo
encuentras en e-mail tools en descargas.
2.- Si te bajaste el ghost mail en la configuración ponle html.. ya? ok copia lo
que esta abajo empezando por el
<html>
3.- Ahora para mandar el email, tienes que saber el smtp de hotmail. antes era tan
fácil como mail.hotmail.com,
ahora cambian trata con mx1.hotmail.com si no busca los smtp en muchos foros los
ponen, o tan fácil mándate un
mail y checalo tu ;)
4.- Bueno pero no lo copien y lo peguen así a lo wey, miren donde dice
lamer@hotmail.com ya vieron? ahí pongan
el mail de la *víctima* y abajo donde dice xmas2000 cámbienlo en las dos líneas eh
no solo en una. ah pero ahí
pongan el password nuevo el que sea solo uds lo sabrán xD. y ahora si mándenlo.
/* Explicación: la víctima vera en su email, en la parte del texto (obvio) vera la
pagina de ingresar a hotmail, pero
digamos que pone su pass y todo muy normal xD, lo que hace este exploit es que
cuando ella da enviar lo que hizo
en realidad fue cambiar su password sin que se diera cuenta, por eso tienen que
cambiar el xmas2000 ese es el
pass, claro pueden poner lo que quieran. y no tienen que sufrir con exploits que
afuerza les envían los pass a sus
cuentas de hotmail, solo tienen que uhmm calcular cuando es cuando la persona callo
en el engaño, obvio la
persona no podrá entrar mas a su mail... es eso lo malo a menos con su pregunta
secreta pero si la cambian pues
ya ni con eso. */ /* how to hack hotmail para torpes*/

Correo Web de Yahoo! vulnerable a ataques XSS

Rafel Ivgi (The-Insider) ha reportado una vulnerabilidad del tipo "validación de

entrada" en "Yahoo! Correo"
(Webmail), que puede ser potencialmente explotada para realizar ataques Cross-Site
Scripting (XSS) por un usuario
malicioso

Un ataque XSS consiste en introducir en el campo de un formulario o código embebido

en una página, un script
(perl, php, javascript, asp) que tanto al almacenarse como al mostrarse en el
navegador, puede provocar la
ejecución de un código no deseado.

Según el reporte, el servicio "Yahoo! Correo" no valida las entradas provistas por
el usuario en los campos "order" y
"sort". Un usuario remoto puede crear una URL maliciosa que, al ser abierta por un
usuario atacado conectado al
servicio de Yahoo! Correo, ocasionará la ejecución de código script arbitrario en
su navegador. Dicho código se
originará desde el sitio de Yahoo! y se ejecutará en el contexto de seguridad de
dicho sitio.

Como resultado de esto, el código podrá acceder a las cookies del usuario
(incluidas las de autenticación), si las
hay, asociadas con el sitio, acceder a datos recientemente remitidos al sitio por
el usuario mediante un formulario, o
tomar acciones en el sitio actuando como el usuario atacado.

Detalles

Luego de ingresar a "Yahoo! Correo" con el "Nombre de usuario" y la "Contraseña"

correspondiente, se podrán ver
los nuevos mensajes. Al elegir un mensaje cualquiera y hacer clic en el para
visualizar su contenido, se verá en la
barra de direcciones del navegador algo similar a esto:

http://us.f200.mail.yahoo.com/ym/ShowLetter?MsgId=
3308_151647_1069_1720_553_0_917_-1_0&YY=96862&inc
=25&order=down&sort=date&pos=0&view=a&head=b&box=Inbox

En dicho enlace puede incluirse un script que permite robar la cuenta.

Según explica Rafel Ivgi, cualquier usuario que haya tildado la opción "Recordar mi
identidad en esta computadora"
es vulnerable a un ataque XSS de este tipo. También lo es un usuario que revise su
correo y abra un enlace
malicioso que se encuentre dentro de un mensaje que explote esta vulnerabilidad,
por lo tanto, es posible crear un
gusano que envíe mensajes a usuarios de Yahoo! utilizando este fallo para robar
cuentas de correo.

Consejos

A diferencia de Hotmail, al Webmail de Yahoo es posible acceder sin Javascript

habilitado, ya que cuenta con dos
versiones disponibles de este servicio.

Sin embargo, al ingresar sin Javascript, sale el siguiente mensaje:

Correo Yahoo!

¡Hemos mejorado Correo Yahoo!, Contactos, Agenda y el Bloc de notas! Ahora con el
nuevo diseño resulta mucho
más fácil navegar.

Debes habilitar el JavaScript en tu navegador para poder utilizar el nuevo diseño.

* Seguí las instrucciones para habilitar JavaScript o

* Cambiá a la versión anterior

Al hacer doble clic en el enlace "Cambiá a la versión anterior", se ingresa al

webmail viejo de Yahoo, sin Javascript,
lo que impediría la explotación de este fallo.