BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Pillar a hacker, cracker o lo que sea de hotmail.

BocaDePez

A un colega mio le han entrao en la cuenta de hotmail y tenia cosas con "cierta" importancia en ella aparte siente que han vulnerado su intimidad y ha puesto una denuncia en la policia. Y por lo visto parece que se estan moviendo, pero la verdad es que desde nuestra relativa ignorancia no podemos más que intuir como buscan al responsable. Alguna sabe como buscan a un agresor de este tipo en telecable? Es igual con los demás proveedores?

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez

Se buscaria mirando los ultimos accesos a la cuenta y desde que IP se realizaron, si el tio no fue muy espabilado accederia con su IP habitual

🗨️ 4
BocaDePez

Pero como se sabe de quién es esa ip?
Y si es ip dinamica?

🗨️ 3
jandropeich

todo queda registrado

y no te preocupes que bien la policía nacional o la guardia civil, si media una denuncia y un juzgado así lo requiere, se sabrá quien lo ha hecho.

🗨️ 2
TheStek

Te diré yo de muy buena tinta que si el mendas utiliza un proxy, no hay nada que hacer...

🗨️ 1
BocaDePez

¿Es "igual de ilegal" el intervenir el correo electrónico que el tradicional? Es decir, ¿se puede ir a la policía y denunciarlo? ¿Se consigue algún resultado?

Salu2

🗨️ 2
BocaDePez

Sí, claro, de hecho puede ser bastante más grave, piensa que tu cuenta email tienes "todo tu correo".

Naranjin

exactamente igual de ilegal. altamente recomendable denunciar. el servicio de delitos telematicos de la guardia civil está para algo. y por ello es uno de los mejores considerados.

hypnosys

la pregunta es cómo sabe que le han entrado a su casilla de correo?
que vio de inusual que sospechó que le habían "hackeado" la cuenta?

Otra cuestion es, no se cuantos casos de denuncia policial extranjera habrán abierto los logs de hotmail, un servidor y compañía yanqui.
Una cuestion seria que fuera un mailserver de un isp de españa... pero una peticion internacional...
que se yo... suerte che...

Y si usó proxies, pues anda frustrandote porque es poco probable que lo descubran.

PEEEROOO hay una forma muy práctica de saber si le han entrado y si el agresor no tiene idea de que la victima se ha percatado de la intrusión.
Podés crearte un email cuidadosamente formateado para que tracee al que abre el email.
O sea lo mandas a la casilla de tu "amigo victima" con un topic muy suculento para el espía (por ejemplo, "cuentas bancarias de la empresa y pin", "contraseñas de cuentas de paypal".) Le avisas tu compañero que no lo abra.
Si está siendo espiado, seguro que la tentación del espía le vencerá y caerá en la trampa.
Ni bien abra el correo, su IP será registrado mediante webbugs. Si está usando proxies transparentes, será descubierto su ip real.
Si pones un link para que se redirija a una página podrías crear un applet java para que se ejecute en la máquina del "intruso", así revela la ip real, creando una conexión directa entre el browser del intruso y el webserver, revelando la ip real, bypasseando todos los proxies.

Asi que creo humildemente que esta es una espléndida idea para atrapar al intruso.
Incluso es tan hermosa esta idea que me voy a montar un webserver para tracear potenciales hackers de mis cuentas de mail y un par de templates de emails cuando tenga tiempo.

E incluso podría ser usado para tener nuestras cuentas de correo bajo "monitoreo permanente". O sea nos autoenviamos estos correos (con remitente spoofeado, claro) como si fuera de paypal u otros sitios como homebanking, o memos propios, con subjects como "fotos de la noche con Loli", etc... para que cualquier curiosito entre para hecharle un ojo unos segundos.
Creo que lo más efectivo sería tener varios mails para cada objetivo que podria tener el intruso, vida privada, información financiera, cuentas bancarias, contraseñas de sitios webs, contraseñas de cuentas, fotos comprometedoras, videos, etc...
El webserver del webbug propio al detectar el logueo, nos puede avisar de que alguien ha ingresado a determinado mensaje y tirarnos la ip.
Al tener esos "mails-trampa" permanentemente en la casilla de correo, puede ser util para cuando algún intruso ingrese y decida buscar información entre nuestro correo.
Lo ideal es lograr que el intruso clickee en un link para redirigirlo al sitio web con el applet java, asi nos revela más detalles del sistema y la ip real de la conección.
Pero bien sutil, para que el intruso no se de cuenta de que lo hemos descubierto y que ha caido en realidad en una trampa.
Así que podríamos poner alguna información parcialmente verdadera, o en el mail con subject fotos, poner fotos verdaderos... o poner en el body del mail un login para que se conecte al sitio donde tenemos uplodeado las fotos (donde en realidad está el applet java que cumple la función de slideshow Y la función oculta de tracer)... y otras ideas creativas.

🗨️ 8
escubidu

Todo esto está muy bien pero nadie se ha parado a pensar en una cosa.

Si el supuesto usurpador de la cuenta de correo accede desde una red wireless abierta, van contra el cliente que paga esa red ?

No tienen manera de averiguar quien es y si encima usa uno de los muchos programas que existen en la red para ocultar tu ip menos aun.

Esto es todo amigos.

🗨️ 5
hypnosys

Si usa internet inalámbrica de algún vecino, pues se termina ahí la historia. (Al menos claro que puedas conectarte al router y ver quien estuvo usando la red en el horario que se abrió tu email... anotas la ip, el nombre de pc y la mac. La próxima vez lo monitoreas desde la red interna... quizás con suerte puedas hackearle la pc y sacar más datos sobre quién es... Esto claro, reitero, si tienes mucha suerte... y a veces sucede ^^)

Pero si lees con cuidado lo que escribí, sí he parado a pensar en esa cosa y lo he explicado.
Si usa su propia conección legal de internet anonimizándose con un proxy o una cadena de proxies, se puede descubrir el origen de la conección real con un applet java. Si tiene java activado en su browser, pues tenés un medio muy efectivo y no muy conocido para sacar su ip verdadera, sin importar la cantidad de proxies que uses en el browser, ya que podés generar una conección directa sin tomar en cuenta los settings de conección de tu explorador.
Al menos claro, que tenga absolutamente todas las conecciones de sus red (de todas sus aplicaciones) redirigidas a través de un proxy o socks... suena ultra-paranoico y anti-productivo y por eso generalmente nadie lo hace. (vamos, vas a redireccionar todo el trafico de tu pc por hackear una cuenta de hotmail?...)

Por cierto por qué posteaste como Boca de Pez?

🗨️ 4
escubidu

Ya que hablas de monitorizasr la red interna y usar java. Ahora yo te digo que cada vez que me conecto cambio el nombre del equipo y la MAC de mi adaptador. De que te vale monitorizar nada ?

Yo he tenido conocidos que les han quitado la cuenta y desde hotmail no les han dicho nada. Tan solo que usen las opciones de la cuenta alternativa y/o la pregunta secreta.

Si claro si tiene java activado, si tiene .... si yo tuviese mucho dinero sería rico pero no lo tengo.

PD: Lo posteo así todo porque a nadie le interesa mi nick.

🗨️ 3
hypnosys
hypnosys
🗨️ 2
escubidu
escubidu
🗨️ 1
Pijus

"Podés crearte un email cuidadosamente formateado para que tracee al que abre el email"

¿Puedes ampliar la información de como se hace eso? No soy ni experto ni nada, pero me parece curioso, el tema a despertado mi interes. Te agradecere me remitas a algun enlace o palabras clave para iniciar la busqueda.

Gracias y un saludo

🗨️ 1
hypnosys

Como mencione en el primer post, es el simple uso de webbugs en tus propios emails.
La palabra clave es Webbugs.

El concepto es simple, una imagen no adjunta en el email, sino que se encuentre en otro servidor algo como [img src=] es suficiente para empezar...
Cuando una persona abre el correo, se mostrará la imagen, pero en realidad se muestra porque es descargada desde el servidor donde se encuentra alojado. Eso quiere decir que con el simple hecho de que abres el email, automáticamente te estás accediendo a un servidor web, y con eso no solo se registra que has abierto el correo, sino que tambien se registra el tiempo, la dirección de ip, tu browser, que windows usas y la duración que ha estado abierta (esto último es discutible).

Eso es básicamente un webbug. Es ampliamente usado para saber si el destinatario abrió un email que vos le mandaste.
Empresas como didtheyreadit.com readnotify.com le sacan un uso comercial de esto... dandole un nombre marketinero como: Email-tracking system o certified email, lo que sea...

Lo unico que digo es reutilizarlo el uso de webbugs para atrapar al curioso que ingresa nuestra cuenta de email.
Formateamos uno (o varios) emails que sea irresistible para el intruso que ingresa sin autorizacion a nuestra cuenta, y cuando abra el correo, el webbug nos avisa que alguien a abierto nuestra carta-trampa.

Hay formas un poco más sofisticadas, que podrían mostrar tu ip real aunque uses proxys ultra anonimos o incluso aunque tengas una cadena de ellos. Pero eso es otro tema...
La filosofia seria la misma, la tecnología diferente...

saludos