Buenas a todos, hoy os traemos un artículo que nos ha enviado Aryenal, disfrutadlo:
En este artículo explicaré cómo es posible saltarse la conocida pregunta de seguridad que Hotmail o gMail realiza al detectar que una cuenta de correo electrónico es accesada desde una ubicación totalmente diferente a la cotidiana.
Ante todo los pasos previamente hechos serian obtener el correo y password de la persona a la cual la quieren husmear, lo cual se puede realizar de muchas y diferentes formas como:
1.- Crear un simple Scan subirlo a un servicio de Hosting gratuito o de paga.
2.- Crear y enviar un mensaje convincente paralelamente con un nombre de correo que parezca legitimo algo así: Equipo de Gmail
O también puede ser así:
O simplemente probar con contraseñas predeterminadas como:
- 1234
- 12345
- Admin
- Facebbok
- Teamo
- Miamor
- Año2012
- Master
- Root
Si todo salió como esperábamos solo nos queda accesar a la cuenta de correo. Pero lo que no es hemos previsto es que la cuenta es accesada cotidianamente desde una ubicación geográficamente diferente a la de nosotros por lo que nos aparece esto:
Para poder evitar esta fase, le enviaremos un link camuflado con un poco de Ing. Social a la Victima, el cual lo lleve al contenido de este código:
Una vez que tengamos la dirección Ip, identificamos cual es su ubicación, esto lo podemos hacer desde el servicio que ofrece elhacker.net.
http://www.elhacker.net/geolocalizacion.html
ahora que ya sabemos de qué parte es accesada la cuenta, procedemos a buscar un proxy que sea de esa misma ubicación:
http://spys.ru/free-proxy-list/
Bueno ahora solo nos falta configurar nuestro navegador (Opera, Firefox, Chrome), para que acceda a internet median el proxy ya elegido.
En Firefox seria de la siguiente manera:
En Chrome seria de esta manera:
Listo ahora solo accesamos a Hotmail o a gMail, colocamos las credenciales y nos saltamos a la Bandeja de entrada.
Artículo cortesia de Aryenal (aryenal.bt@gmail.com)
Creo que se te ha colado una errata al escribir "scan" en vez de "Scam". Podría llevar a error a algún lectorUn saludo.
ResponderEliminar[...] Arrancamos la semana con el artículo de Aryenal: Saltándonos las Barras de Seguridad de gMail y Hotmail [...]
ResponderEliminar