3 dic 2012

Saltándonos las Barras de Seguridad de gMail y Hotmail

 

Buenas a todos, hoy os traemos un artículo que nos ha enviado Aryenal, disfrutadlo:

En este artículo explicaré cómo es posible saltarse la conocida pregunta de seguridad que Hotmail o gMail realiza al detectar que una cuenta de correo electrónico es accesada desde una ubicación totalmente diferente a la cotidiana.

Ante todo los pasos previamente hechos serian obtener el correo y password de la persona a la cual la quieren husmear, lo cual se puede realizar de muchas y diferentes formas como:

1.- Crear un simple Scan subirlo a un servicio de Hosting gratuito o de paga.

2.- Crear y enviar un mensaje convincente paralelamente con un nombre de correo que parezca legitimo algo así: Equipo de Gmail

O también puede ser así:

O simplemente probar con contraseñas predeterminadas como:

  • 1234
  • 12345
  • Admin
  • Facebbok
  • Teamo
  • Miamor
  • Año2012
  • Master
  • Root

Si todo salió como esperábamos solo nos queda accesar a la cuenta de correo. Pero lo que no es hemos previsto es que la cuenta es accesada cotidianamente desde una ubicación geográficamente diferente a la de nosotros por lo que nos aparece esto:

Para poder evitar esta fase, le enviaremos un link camuflado con un poco de Ing. Social a la Victima, el cual lo lleve al contenido de este código:

Una vez que tengamos la dirección Ip, identificamos cual es su ubicación, esto lo podemos hacer desde el servicio que ofrece elhacker.net.

http://www.elhacker.net/geolocalizacion.html

ahora que ya sabemos de qué parte es accesada la cuenta, procedemos a buscar un proxy que sea de esa misma ubicación:

http://spys.ru/free-proxy-list/

Bueno ahora solo nos falta configurar nuestro navegador (Opera, Firefox, Chrome), para que acceda a internet median el proxy ya elegido.

En Firefox seria de la siguiente manera:

En Chrome seria de esta manera:

Listo ahora solo accesamos a Hotmail o a gMail, colocamos las credenciales y nos saltamos a la Bandeja de entrada.

Artículo cortesia de Aryenal (aryenal.bt@gmail.com)

2 comentarios:

  1. Creo que se te ha colado una errata al escribir "scan" en vez de "Scam". Podría llevar a error a algún lectorUn saludo.

    ResponderEliminar
  2. [...] Arrancamos la semana con el artículo de Aryenal: Saltándonos las Barras de Seguridad de gMail y Hotmail [...]

    ResponderEliminar