Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
139 lecturas y 9 respuestas
  • Cerrado

    HACKEANDO EL MESSENGER DE HOTMAIL

    Hola, hoy me he hecho otra cuenta personal de HotMail, y al salirme la pantalla anterior de salirme ya la seccion "principal" de hotmail, pues el messenger ha salido en la barra de tareas, he mirado el codigo fuente, y ponia dos eventos javascript, pero no sé si eso si lo pongo en mi web tambien saldrá el messenger, ya que hace unos meses dijeron que el messenger solo estaba activado para que saliera con los dominios msn.com, hotmail.com, msn.es, microsoft.com, etc.

    Puedo poner ese codigo en mi web y iria?

    Saludos!

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      No sé que tiene que ver esto con el hacking pero weno...…

      No sé que tiene que ver esto con el hacking pero weno... además, que tal si lo pruebas primero y si no te va luego lo preguntas?
      Además del js necesitarás el código vbs para que funcione, y funciona hasta guardando una copia de la página en el disco local y deshabilitando la conexión a internet.
      Qué utilidad le vas a dar a cargar el Messenger desde tu página? hackear las cuentas de los que la visiten? juasjuasjuas XD Por favor, explícanos tu idea.

      Venga, suerte con el hack* :-P

          • Cerrado

            xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD…

            xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

            Esto es mu fuerte pa leerlo na mas comer :)

            Micropuag tiene un sdk completo n vb pa hacer mariconadas con el messenger pero vamos q tpoco veo mu claras las intenciones d la pregunta, será q m he vuelto desconfiao :)

            • Cerrado

              Cago en la... gracias al puto sdk ese de los cojones los…

              Cago en la... gracias al puto sdk ese de los cojones los niñatos lamers tienen con ke 'bacilar' con el programita ke te abre 2000 cajitas diciendo buenas noches a tos... tengo por lo menos a 5 sin admisión por toca-huevos.
              P.D.: lo bueno es lo ke se puede llegar a hacer ejecutando código en makinas ajenas XDDDD sshhhhh!

    • Cerrado

      Coño si no sabe hace bien en preguntar, no le insulteis,…

      Coño si no sabe hace bien en preguntar, no le insulteis, razonar las cosas

      1 Si hubiese alguna forma conocida ya estaria solucionada (parcheada)
      2 Si existiese seria secreta con lo q no te la diria nadie
      3 Si se cumple 2 y alguien te la dice se estenderia y seria conocidad verdad? Entonces aplicar punto 1

      Fin del asunto. Ingenieria social

    • Cerrado

      6

      A ver... empecemos por aqui... que veo que el tema messenger…

      A ver... empecemos por aqui... que veo que el tema messenger toca la pera (pero bien lo utilizamos).

      Hasta hace poco salio un virus llamado JS.CoolNow que era capaz de a traves de una web recuperarte los contactos del messenger, abrirles una saludito enviando a su direccion IP (asi iba recuperando cuentas de hotmail a porrillo). Y aun asi no recupera cuentas...
      (Ese tema quedo arreglado...)

      Ahora los controles de programación del Messenger aun tienen una serie de agujeros... (pero dificiles de explotar). Un ejemplo es el perrunus msn, capaz de abrirte ventanas,etc...

      Tambien salio un metodo a traves de una clave larguisima poder recuperar el hotmail. (que como bien dicen por aqui, tambien esta parcheado).

      La unica manera logica que veo (y que tampoco es valida) es ponner un sniffer (entre el servidor msn i el usuario) escuchando las conexiones, y cuando envia la contraseña la encripta con MD5 (supongo que tardarias años en reventarla).

      Otro metodo es tener un keylogger en la maquina para saber lo que escribe en cada momento, y esperar a que ponga la clave...

      En el registro de Windows hay todos los contactos de todos los usuarios que han entrado alguna vez en el msn.

      HKCU/Software/Microsoft/MessengerService/ListCache/.NET Messenger Service.

      Weno, ya no he descubierto mas, pero como puedes ver, la ingenieria social gana la partida...

      • Cerrado

        El tema de sniffear una conección entre el servidor y cliente…

        El tema de sniffear una conección entre el servidor y cliente es posible. Pero es aplicable únicamente en una LAN. Es más, puedes programarte una aplicación que emule ser un servidor de msn. El cliente encontrará un servidor de msn en la red, enviará sus hashes. Cuando la aplicación los reciba, puede desconectarse y luego q el cliente llame al servidor legítimo.

        La base de esta técnica es clásica, es casi lo que ocurría con los troyanos que robaban contraseñas... (ej. el su troyanizado)... etc..

        El tema de desencriptar los hashes md5 es cuestión de dos días, a lo sumo. Por lo general las pass son muy simples.

        Este método es el que más tiene "valor" sobre los otros clásicos y lamers...