BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

HACKEANDO EL MESSENGER DE HOTMAIL

1
Atzeron

Hola, hoy me he hecho otra cuenta personal de HotMail, y al salirme la pantalla anterior de salirme ya la seccion "principal" de hotmail, pues el messenger ha salido en la barra de tareas, he mirado el codigo fuente, y ponia dos eventos javascript, pero no sé si eso si lo pongo en mi web tambien saldrá el messenger, ya que hace unos meses dijeron que el messenger solo estaba activado para que saliera con los dominios msn.com, hotmail.com, msn.es, microsoft.com, etc.

Puedo poner ese codigo en mi web y iria?

Saludos!

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
f3l1n3

No sé que tiene que ver esto con el hacking pero weno... además, que tal si lo pruebas primero y si no te va luego lo preguntas?
Además del js necesitarás el código vbs para que funcione, y funciona hasta guardando una copia de la página en el disco local y deshabilitando la conexión a internet.
Qué utilidad le vas a dar a cargar el Messenger desde tu página? hackear las cuentas de los que la visiten? juasjuasjuas XD Por favor, explícanos tu idea.

Venga, suerte con el hack* :-P

🗨️ 4
Atzeron

Sólo es por simple curiosidad

🗨️ 3
f3l1n3

Soy un felino mu mashote!! y no toi capao d momento XDDD juasjuas asi ke ya sabes.
Tendré ke cambiar la foto con otra ke se me vean un poco los webos. jeje
Venga, un saludete

🗨️ 2
Lofter

xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

Esto es mu fuerte pa leerlo na mas comer :)

Micropuag tiene un sdk completo n vb pa hacer mariconadas con el messenger pero vamos q tpoco veo mu claras las intenciones d la pregunta, será q m he vuelto desconfiao :)

🗨️ 1
f3l1n3
f3l1n3
topix

eso, se puede hackear el msn? como? :-(

novato sin remedio alguno

manolitodos

Coño si no sabe hace bien en preguntar, no le insulteis, razonar las cosas

1 Si hubiese alguna forma conocida ya estaria solucionada (parcheada)
2 Si existiese seria secreta con lo q no te la diria nadie
3 Si se cumple 2 y alguien te la dice se estenderia y seria conocidad verdad? Entonces aplicar punto 1

Fin del asunto. Ingenieria social

PakT

A ver... empecemos por aqui... que veo que el tema messenger toca la pera (pero bien lo utilizamos).

Hasta hace poco salio un virus llamado JS.CoolNow que era capaz de a traves de una web recuperarte los contactos del messenger, abrirles una saludito enviando a su direccion IP (asi iba recuperando cuentas de hotmail a porrillo). Y aun asi no recupera cuentas...
(Ese tema quedo arreglado...)

Ahora los controles de programación del Messenger aun tienen una serie de agujeros... (pero dificiles de explotar). Un ejemplo es el perrunus msn, capaz de abrirte ventanas,etc...

Tambien salio un metodo a traves de una clave larguisima poder recuperar el hotmail. (que como bien dicen por aqui, tambien esta parcheado).

La unica manera logica que veo (y que tampoco es valida) es ponner un sniffer (entre el servidor msn i el usuario) escuchando las conexiones, y cuando envia la contraseña la encripta con MD5 (supongo que tardarias años en reventarla).

Otro metodo es tener un keylogger en la maquina para saber lo que escribe en cada momento, y esperar a que ponga la clave...

En el registro de Windows hay todos los contactos de todos los usuarios que han entrado alguna vez en el msn.

HKCU/Software/Microsoft/MessengerService/ListCache/.NET Messenger Service.

Weno, ya no he descubierto mas, pero como puedes ver, la ingenieria social gana la partida...

🗨️ 1
hypnosys

El tema de sniffear una conección entre el servidor y cliente es posible. Pero es aplicable únicamente en una LAN. Es más, puedes programarte una aplicación que emule ser un servidor de msn. El cliente encontrará un servidor de msn en la red, enviará sus hashes. Cuando la aplicación los reciba, puede desconectarse y luego q el cliente llame al servidor legítimo.

La base de esta técnica es clásica, es casi lo que ocurría con los troyanos que robaban contraseñas... (ej. el su troyanizado)... etc..

El tema de desencriptar los hashes md5 es cuestión de dos días, a lo sumo. Por lo general las pass son muy simples.

Este método es el que más tiene "valor" sobre los otros clásicos y lamers...