Evitar que te roben el MSN
ingenieria Social
Capitulo 1
La ingenieria social consiste en hacer creer a la victima algo que no es cierto. Por ejemplo un archivo MiFotoSexy.exe (?.exe! archivo ejecutable) sin embargo la gente no se da cuenta se tienta y acepta, la abre y listo, tienen un troyano adentro con o te lo ponen despues un keylogger (explicado mas abajo).
Los xploits tambien usan la misma forma, vos clickeas para ver la postal o de lo que fuese el xploit y te piden la contraseña con el argumento de que hubo un programa en Hotmail con una pagina literalmente IGUAL a Hotmail. Algunas no te dejan siquiera escribir mal la contraseña.
GMail > Hotmail
Capitulo 2
Esto se debe a que Hotmail puede ser bloqueado con un programa con tan salo hacer click en un boton y GMail no. Aparte el servicio de GMail es mejor que el de Hotmail ya que tiene 2.8gb de almacenamiento.
Xploits
Capitulo 3
Lo primero, hablemos de los xploits, a mucha gente le puede parecer una forma tonta de conseguir claves, pero funciona... ?porque?? la ?unica respuesta es porque no los conoce casi nadie. El mejor consejo que te puedo dar es: ?HOTMAIL y MSN nunca te pedir?n la clave! S?lo te la pedir?n cuando t? quieras (entrando en www.hotmail.com por ejemplo), si ves que te piden la clave y te pide? no le has dicho que te la pida, sospecha, y no respondas con tu clave.
Otro consejo muy importante, lee el nombre de la web, efectivamente no va a decir www.hotmail.com
Hay xploits que generan paginas IGUALES a Hotmail, a lo cual se le llama Phising o identidad falsa. Internet Explorer 7.0 detecta algunas, pero siempre mejor mirar uno mismo.
Tambien hay algunos que dice
Algunas veces vienen con mails falsos como el mail de algun amigo o lo que fuese tuyo y eso tambien debes tenerlo en cuenta.
Los Xploits pueden venir con direcciones falsas como la de tu novi@/amig@/otros.
Tipos de xploits:
Xploits de postales (Tuparada/TarjetasBubba/m?s).
Xploits de "Nuevo Virus, informate" (Symantec/Norton/Panda/m?s).
Xploits de pornograf?a.
Xploits de reactivar cuenta Hotmail.
Pueden haber xploits de CUALQUIER TIPO.
Troyanos
Capitulo 4
Troyanos: tambian se trata de infectar basendose en la ingenieria social (dependera de ti que te infecten o no, una vez infectados tendran un control "completo" sobre tu ordenador), los troyanos normalmente suelen venir en archivos ejecutables (.exe) y escondidos, por ejemplo en juegos.exe ?Cuando te infectas del troyano? en cuanto ejecutes el archivo/juego ya podran tener acceso remoto total a tu maquina (ordenador), esto significa que podran ver lo que haces, espiarte, sacar tu clave, borrarte cosas, ... y lo que quieras. Como protegerte de estos?
- Lo primero que tienes que hacer es bajarte la ultima versirn de tu antivirus. Ya sea Norton, Panda, AVG o el que fuese... una vez tengas un antivirus actualizado en tu ordenador, pocos troyanos seran invisibles y te avisar? de los troyanos que tienes en el ordenador (si tienes).
- Lo segundo, no abras juegos (archivos de extension .exe) que te envie gente que no conoces y asi no te tendras que preocupar de si se te meten troyanos o no. Ten en cuenta que de cualquier manera el amigo puede estar igualmente tratando de cagarte.
Keyloggers
Capitulo 5
Existen otras formas de "sacar la clave de hotmail" y "espiar" como los keyloggers pero la mayoria son detectados por antivirus y requieren que te los instales en tu pc.
- ¿Que hace un keylogger? En general lo que hacen los keyloggers son grabar en un archivo de texto TODO lo que escribes en tu ordenador (todas las teclas que pulsas) y en que ventana lo escribes, y normalmente despues ese archivo con la informacion lo recibe el "Hacker" en su correo (por ejemplo).
- ¿Consecuencias de tenerlo? El keylogger al grabar todas las teclas pulsadas, graba desde la cuenta y la clave a la que accedes (no solo de messenger), las conversaciones que tienes por el messenger, los textos o documentos que escribas, las webs que visitas,... todo lo que hagas en tu PC mas o menos Por eso hay que tener cuidado.
- ¿Solucion? Actualiza tu antivirus.
Pregunta Secreta
Capitulo 6
En la pregunta secreta, nunca debes de escribir preguntas reales (¿como se llama mi mascota?, ¿cual es mi grupo preferido?...) ya que no sirve para nada, solo para que consigan tu clave.
- Si no quieres que se te olvide la clave o quieres recordarla, lo mejor es que la escribas en un cuadernito que tengas por casa, o algo parecido, si crees que la vas a olvidar.
- Si no te gusta esta opcion, ponte una pregunta cuya respuesta solo la sepas vos. Tus amigos saben como se llama tu perro y ellos ante un posible enojo pueden tratar de hackearte y si pones ¿Como se llama mi perro? Les dejas tu contraseña en bandeja.
Programas de fuerza bruta (Brute Force)
Capitulo 7
Hay formas de conseguir entrar en una cuenta sin conocer la clave, y esto es con programas de fuerza bruta (como el brutus...) que lo que hacen es probar muchas claves a gran velocidad (si el servidor le deja).
- ¿Como funcionan? Suelen utilizar las palabras clave mas comunes en los passwords o ir probando con todas las letras alfabaticamente ej: aaaaaa, aaaaab, aaaaac (aunque asi se pueden morir esperando que encuentre la clave).
- Solucion: Ya fue solucionado por Hotmail, los programas de fuerza bruta no funcionan mas.
Hackear con Acceso a la PC de la victima
Capitulo 8
Hay casos en los que no hara falta ingenieria social, ya que el atacante tiene acceso al pc de la victima (como un amig@, un novi@, un companer@,...), en este caso el atacante solo tendra que instalar algun programita tipo troyano, keylogger y ya esta, si posees un antivirus actualizado todo lo que te halla instalado lo podras detectar y borrar.
ATENCION: tambien existe un programa llamado Messen Pass (uno solo de todos los de su rama) que saca las contraseñas guardadas para el Inicio de Sesion (las desencripta) en menos de un segundo. Mientras vos te vas a cervirte una birra
por ejemplo, el usuario puede ponerlo y sacarlo facilmente. Es altamente recomendado bloquear la PC con ¿Tecla de Windows + F? (comando para bloquear la PC).
A tener en cuenta:
- Si te tocaron la PC, pasa el Antivirus este detectar? cualquier virus, troyano, keylogger,... que poseas. Tambien puedes ponerte vos mismo un keylogger para saber si te tocaron la PC.
- No confies en nadie. Sobretodo en tu amig@, un novi@, un compañer@,... ya que suelen ser los mas motivados para cometer este tipo de actos.
Analisis de todo archivo recibido
Capitulo 9
El MSN no deja a los usuarios enviar archivos .exe a menos que estan comprimidos con Winrar, Winzip o algun programa similar, por lo que siempre tienes la posibilidad de con tu antivirus analizar las cosas antes de abrirlas. Las imagenes con extensiones como .jpg o extensiones QUE Si SON PARA IMaGENES pueden de cualquier manera tener un virus adjunto asi que analizalas (para esto el hacker tiene que saber un poco mas).
Sniffers
Capatulo 10
En informatica, un packet sniffer es un programa de captura de las tramas de una red. Generalmente se usa para gestionar la red con una finalidad docente, aunque tambian puede ser utilizado con fines maliciosos.
Algunos usos maliciosos de un Sniffer:
Captura automatica de contraseñas enviadas en claro y nombres de usuario de la red. Esta capacidad es utilizada en muchas ocasiones por hackers para atacar sistemas a posterioridad.
Conversion del trafico de red en un formato entendible por los humanos.
Espiar conversaciones o mails o lo que sea.
Existen packet sniffer para ethernet/LAN y tambian para Wireless.
Spywares
Capatulo 11
Tambian se roba informacion mediante Spywares... de todo tipo, contraseñas de MSN o lo que sea. Un Spyware es un Espia, actualmente la gente dice "no hacen nada" pero, hay excepciones.
Robo de Cookie
Capatulo 12
Una cookie es un fragmento de informacion que se almacena en el disco duro del visitante de una pagina web a traves de su navegador, a peticion del servidor de la pagina. Esta informacion puede ser luego recuperada por el servidor en posteriores visitas. Al ser el protocolo HTTP incapaz de mantener informacion por si mismo, para que se pueda conservar informacion entre una pagina vista y otra (como login de usuario, preferencias de colores, etc), ?sta debe ser almacenada, ya sea en la URL de la pagina, en el propio servidor, o en una cookie en el ordenador del visitante.
Durante el funcionamiento normal, las cookies se envian de un extremo al otro entre el servidor (o grupo de servidores en el mismo dominio) y el ordenador del usuario que est?e navegando. Dado que las cookies pueden contener informacion sensible (nombre de usuario, un testigo utilizado como autenticacion, etc.), sus valores no deberian ser accesibles desde otros ordenadores. Sin embargo, las cookies enviadas sobre sesiones HTTP normales son visibles a todos los usuarios que pueden escuchar en la red utilizando un sniffer de paquetes. Estas cookies no deben contener por lo tanto informacion sensible.
El scripting entre sitios permite que el valor de las cookies se envia a servidores que normalmente no recibiran esa informacion. Los navegadores modernos permiten la ejecucion de segmentos de codigo recibidos del servidor. Si las cookies esten accesibles durante la ejecucion, su valor puede ser comunicado de alguna manera a servidores que no deberian acceder a ellas. El proceso que permite a una parte no autorizada recibir una cookie se llama robo de cookies, y la encriptacion no sirve contra este tipo de ataque.
Bueno Chic@, esto fue todo mi trabajo espero que no caigan en la trampa de el lado oscuro de la internet
ingenieria Social
Capitulo 1
La ingenieria social consiste en hacer creer a la victima algo que no es cierto. Por ejemplo un archivo MiFotoSexy.exe (?.exe! archivo ejecutable) sin embargo la gente no se da cuenta se tienta y acepta, la abre y listo, tienen un troyano adentro con o te lo ponen despues un keylogger (explicado mas abajo).
Los xploits tambien usan la misma forma, vos clickeas para ver la postal o de lo que fuese el xploit y te piden la contraseña con el argumento de que hubo un programa en Hotmail con una pagina literalmente IGUAL a Hotmail. Algunas no te dejan siquiera escribir mal la contraseña.
GMail > Hotmail
Capitulo 2
Esto se debe a que Hotmail puede ser bloqueado con un programa con tan salo hacer click en un boton y GMail no. Aparte el servicio de GMail es mejor que el de Hotmail ya que tiene 2.8gb de almacenamiento.
, es lo que usa MSN. Hotmail es un servicio de Passport.net y en Passport.net podes registrar cualquier cuenta para ser usada en MSN (osea Passport).dijo:Passport.net
Xploits
Capitulo 3
Lo primero, hablemos de los xploits, a mucha gente le puede parecer una forma tonta de conseguir claves, pero funciona... ?porque?? la ?unica respuesta es porque no los conoce casi nadie. El mejor consejo que te puedo dar es: ?HOTMAIL y MSN nunca te pedir?n la clave! S?lo te la pedir?n cuando t? quieras (entrando en www.hotmail.com por ejemplo), si ves que te piden la clave y te pide? no le has dicho que te la pida, sospecha, y no respondas con tu clave.
Otro consejo muy importante, lee el nombre de la web, efectivamente no va a decir www.hotmail.com
Hay xploits que generan paginas IGUALES a Hotmail, a lo cual se le llama Phising o identidad falsa. Internet Explorer 7.0 detecta algunas, pero siempre mejor mirar uno mismo.
Tambien hay algunos que dice
? hay que pensar mas.dijo:http://login.themsn.com
Algunas veces vienen con mails falsos como el mail de algun amigo o lo que fuese tuyo y eso tambien debes tenerlo en cuenta.
Los Xploits pueden venir con direcciones falsas como la de tu novi@/amig@/otros.
Tipos de xploits:
Xploits de postales (Tuparada/TarjetasBubba/m?s).
Xploits de "Nuevo Virus, informate" (Symantec/Norton/Panda/m?s).
Xploits de pornograf?a.
Xploits de reactivar cuenta Hotmail.
Pueden haber xploits de CUALQUIER TIPO.
dijo:WEBS verdadera : http://www.hotmail.com
http://login.live.com | ?OJO! http://login.themsn.com NO ES VERDADERO
Troyanos
Capitulo 4
Troyanos: tambian se trata de infectar basendose en la ingenieria social (dependera de ti que te infecten o no, una vez infectados tendran un control "completo" sobre tu ordenador), los troyanos normalmente suelen venir en archivos ejecutables (.exe) y escondidos, por ejemplo en juegos.exe ?Cuando te infectas del troyano? en cuanto ejecutes el archivo/juego ya podran tener acceso remoto total a tu maquina (ordenador), esto significa que podran ver lo que haces, espiarte, sacar tu clave, borrarte cosas, ... y lo que quieras. Como protegerte de estos?
- Lo primero que tienes que hacer es bajarte la ultima versirn de tu antivirus. Ya sea Norton, Panda, AVG o el que fuese... una vez tengas un antivirus actualizado en tu ordenador, pocos troyanos seran invisibles y te avisar? de los troyanos que tienes en el ordenador (si tienes).
- Lo segundo, no abras juegos (archivos de extension .exe) que te envie gente que no conoces y asi no te tendras que preocupar de si se te meten troyanos o no. Ten en cuenta que de cualquier manera el amigo puede estar igualmente tratando de cagarte.
Keyloggers
Capitulo 5
Existen otras formas de "sacar la clave de hotmail" y "espiar" como los keyloggers pero la mayoria son detectados por antivirus y requieren que te los instales en tu pc.
- ¿Que hace un keylogger? En general lo que hacen los keyloggers son grabar en un archivo de texto TODO lo que escribes en tu ordenador (todas las teclas que pulsas) y en que ventana lo escribes, y normalmente despues ese archivo con la informacion lo recibe el "Hacker" en su correo (por ejemplo).
- ¿Consecuencias de tenerlo? El keylogger al grabar todas las teclas pulsadas, graba desde la cuenta y la clave a la que accedes (no solo de messenger), las conversaciones que tienes por el messenger, los textos o documentos que escribas, las webs que visitas,... todo lo que hagas en tu PC mas o menos Por eso hay que tener cuidado.
- ¿Solucion? Actualiza tu antivirus.
Pregunta Secreta
Capitulo 6
En la pregunta secreta, nunca debes de escribir preguntas reales (¿como se llama mi mascota?, ¿cual es mi grupo preferido?...) ya que no sirve para nada, solo para que consigan tu clave.
- Si no quieres que se te olvide la clave o quieres recordarla, lo mejor es que la escribas en un cuadernito que tengas por casa, o algo parecido, si crees que la vas a olvidar.
- Si no te gusta esta opcion, ponte una pregunta cuya respuesta solo la sepas vos. Tus amigos saben como se llama tu perro y ellos ante un posible enojo pueden tratar de hackearte y si pones ¿Como se llama mi perro? Les dejas tu contraseña en bandeja.
Programas de fuerza bruta (Brute Force)
Capitulo 7
Hay formas de conseguir entrar en una cuenta sin conocer la clave, y esto es con programas de fuerza bruta (como el brutus...) que lo que hacen es probar muchas claves a gran velocidad (si el servidor le deja).
- ¿Como funcionan? Suelen utilizar las palabras clave mas comunes en los passwords o ir probando con todas las letras alfabaticamente ej: aaaaaa, aaaaab, aaaaac (aunque asi se pueden morir esperando que encuentre la clave).
- Solucion: Ya fue solucionado por Hotmail, los programas de fuerza bruta no funcionan mas.
Hackear con Acceso a la PC de la victima
Capitulo 8
Hay casos en los que no hara falta ingenieria social, ya que el atacante tiene acceso al pc de la victima (como un amig@, un novi@, un companer@,...), en este caso el atacante solo tendra que instalar algun programita tipo troyano, keylogger y ya esta, si posees un antivirus actualizado todo lo que te halla instalado lo podras detectar y borrar.
ATENCION: tambien existe un programa llamado Messen Pass (uno solo de todos los de su rama) que saca las contraseñas guardadas para el Inicio de Sesion (las desencripta) en menos de un segundo. Mientras vos te vas a cervirte una birra
por ejemplo, el usuario puede ponerlo y sacarlo facilmente. Es altamente recomendado bloquear la PC con ¿Tecla de Windows + F? (comando para bloquear la PC). A tener en cuenta:
- Si te tocaron la PC, pasa el Antivirus este detectar? cualquier virus, troyano, keylogger,... que poseas. Tambien puedes ponerte vos mismo un keylogger para saber si te tocaron la PC.
- No confies en nadie. Sobretodo en tu amig@, un novi@, un compañer@,... ya que suelen ser los mas motivados para cometer este tipo de actos.
Analisis de todo archivo recibido
Capitulo 9
El MSN no deja a los usuarios enviar archivos .exe a menos que estan comprimidos con Winrar, Winzip o algun programa similar, por lo que siempre tienes la posibilidad de con tu antivirus analizar las cosas antes de abrirlas. Las imagenes con extensiones como .jpg o extensiones QUE Si SON PARA IMaGENES pueden de cualquier manera tener un virus adjunto asi que analizalas (para esto el hacker tiene que saber un poco mas).
Sniffers
Capatulo 10
En informatica, un packet sniffer es un programa de captura de las tramas de una red. Generalmente se usa para gestionar la red con una finalidad docente, aunque tambian puede ser utilizado con fines maliciosos.
Algunos usos maliciosos de un Sniffer:
Captura automatica de contraseñas enviadas en claro y nombres de usuario de la red. Esta capacidad es utilizada en muchas ocasiones por hackers para atacar sistemas a posterioridad.
Conversion del trafico de red en un formato entendible por los humanos.
Espiar conversaciones o mails o lo que sea.
Existen packet sniffer para ethernet/LAN y tambian para Wireless.
Spywares
Capatulo 11
Tambian se roba informacion mediante Spywares... de todo tipo, contraseñas de MSN o lo que sea. Un Spyware es un Espia, actualmente la gente dice "no hacen nada" pero, hay excepciones.
Robo de Cookie
Capatulo 12
Una cookie es un fragmento de informacion que se almacena en el disco duro del visitante de una pagina web a traves de su navegador, a peticion del servidor de la pagina. Esta informacion puede ser luego recuperada por el servidor en posteriores visitas. Al ser el protocolo HTTP incapaz de mantener informacion por si mismo, para que se pueda conservar informacion entre una pagina vista y otra (como login de usuario, preferencias de colores, etc), ?sta debe ser almacenada, ya sea en la URL de la pagina, en el propio servidor, o en una cookie en el ordenador del visitante.
Durante el funcionamiento normal, las cookies se envian de un extremo al otro entre el servidor (o grupo de servidores en el mismo dominio) y el ordenador del usuario que est?e navegando. Dado que las cookies pueden contener informacion sensible (nombre de usuario, un testigo utilizado como autenticacion, etc.), sus valores no deberian ser accesibles desde otros ordenadores. Sin embargo, las cookies enviadas sobre sesiones HTTP normales son visibles a todos los usuarios que pueden escuchar en la red utilizando un sniffer de paquetes. Estas cookies no deben contener por lo tanto informacion sensible.
El scripting entre sitios permite que el valor de las cookies se envia a servidores que normalmente no recibiran esa informacion. Los navegadores modernos permiten la ejecucion de segmentos de codigo recibidos del servidor. Si las cookies esten accesibles durante la ejecucion, su valor puede ser comunicado de alguna manera a servidores que no deberian acceder a ellas. El proceso que permite a una parte no autorizada recibir una cookie se llama robo de cookies, y la encriptacion no sirve contra este tipo de ataque.
Bueno Chic@, esto fue todo mi trabajo espero que no caigan en la trampa de el lado oscuro de la internet
No hay comentarios:
Publicar un comentario