Un cracker chorro roba el dominio tonterias.com luego de entrar en su cuenta de Gmail y robarle a su dueño datos confidenciales, así que cuidado con las cuentas de gmail, y asegurate que tenes el reenvío de correo desactivado tal y como nos muestra Carlos Blanco.
Recomiendo revisar inmediatamente dentro del Settings/Configuración de tu cuenta de Gmail, y dentro de la opción de Reenvío y correo POP/IMAP fijatarse que no reenvíe el correo a alguna otra dirección, podríamos tener una sorpresa.
Según el whois el nuevo propietario es el turco NIMA TAGHINEZHADI quien está ofreciendo el dominio a otros webmasters y domainers, aunque estos datos podrían no ser los verdaderos del propietario. Por supuesto que nadie debería adquirir el dominio ya que seguro que acabará volviendo a su propiedad tarde o temprano (aunque sea vía WIPO por el nombre de la empresa).
Cracking sin Secretos. Ataque y Defensa del Software (RA-MA) Incl. CD | PDF | Español | Coedición: Alfaomega-Rama | Páginas: 384 | Autor: Jakub Zemánek
Descripción:
Cracking no es sinónimo de violación de la protección del software, sino que constituye un método para probar la resistencia del programa frente a los posibles ataques y su posterior difusión ilegal.
Resulta casi imposible crear una protección inviolable, lo que no significa que todas las protecciones estén condenadas al fracaso y que no puedan cumplir su misión. El criterio con el que se suele medir el éxito de una protección radica en la cantidad de tiempo que permanece inexpugnable, lo que, a su vez, repercute en los beneficios derivados de la venta de copias legales del software correspondiente.
Este libro está dirigido tanto a los profesionales como a aquellos principiantes interesados en el campo de la protección de software.
El libro ayuda al lector en los fundamentos del cracking y del anticracking y en algunas de las técnicas más avanzadas, y su contenido representa una gran compilación de información de casi todas las áreas que comprende esta materia: desde las descripciones de sencillos algoritmos de protección hasta la programación de codificadores PE propios. Si bien es esencial un conocimiento básico de la programación en ensamblador, no resulta imprescindible ya que todo el código mostrado forma parte de otro código realizado con lenguajes de mayor nivel. De este modo, resultará accesible incluso para quienes no sepan nada de ensamblador. Incluye un apéndice de referencia donde se describen los mandatos en ensamblador más comunes.
Una de las preguntas más frecuentesmente se realiza en el area de hacking, de las news y en casi cualquier foro abierto de hacking es “como puedo hackear una cuenta de www.hotmail.com?” esto va también para casi cualquier servicio de correo gratuito.
Casi siempre se trata de alguien que quiere acceder a la cuenta de un “amigo”, ex-novia, compañero de trabajo, etc. Rara vez la pregunta responde a una necesidad seria. Casi nunca se obtienen respuestas a este tipo de preguntas, salvo alguna seguramente jocosa o sarcástica. No es porque nadie quiera responder, sino por algo mucho más sencillo. ¡ La pregunta no tiene respuesta! Quizá no me he expresado bien, la pregunta no tiene una respuesta obvia como pulsas la tecla <Alt.>.
El acceder a las cuentas de otros usuarios en estos servicios tiene las mismas peculiaridades que el acceso a cualquier otro sistema del mundo. Por lo tanto, sino es fácil acceder a los sistemas de la banca JP Morgan, ¿Porqué va a ser mas sencillo hackear Hotmail.com o Yahoo o Lycos o etc? Sin embargo y aunque lo que contaré a continuación no es nuevo, y cualquiera dedicado a la seguridad lo conoce seguramente al dedillo, se me ocurren algunas vías que pueden convertirse en una respuesta clara a este problema.
En determinadas situaciones concretas, si hay una posibilidad de conseguir acceder a una cuenta de la que uno no es propietario incluso con un 100 % de fiabilidad. He aquí una pequeña guía puede que saque a alguno del atolladero.
No entraré en valoraciones morales acerca de si está bien o mal hacer esto. Es más, lo que aquí explico es ilegalen muchos países. Si se realizan las operaciones que describo, se vulneran varios derechos fundamentales, pero explicarlo no lo es y por lo tanto el autor declina cualquier responsabilidad derivada del uso, bueno o malo de lo que en este documento podes leer.
Metodos
1.- Ingeniería Social
Hay una forma de conseguir esta contraseña a través de Ingeniería Social Inversa, aunque dependemos de la suerte en un cierto porcentaje. Como ya sabemos este método no es infalible.
2.- Si tenemos acceso pleno al PC del usuario cuya contraseña deseamos
Opción 1
La mas obvia es revisar los ficheros del PC. Muchos usuarios guardan sus contraseñas en ficheros y alguno lo hace con documentos con nombres como “contraseñas” o “passwords”. La revisión de los ficheros temporales puede llevarnos a encontrar pedazos de configuración de aplicaciones y restos de mails enviados a estos servicios en los que es posible dar con una contraseña y el nombre de usuario. Este método no siempre garantiza el éxito.
Opción 2
En este caso la opción más efectiva es instalar una aplicación Keylogger. Hay muchas y todas funcionan bien. Estas aplicaciones capturan todas las teclas que se pulsan en un PC y las guardan en un fichero. Lo único que necesitamos luego es analizar dicho fichero y buscar lo que queremos. Esto puede ser muy tedioso pero allá cada cual. En estos casos la fiabilidad es del 100 %
3.- Si tenemos acceso a su red
Si lo que tenemos es acceso a su red aunque no tenemos acceso al PC en cuestión, lo que necesitamos es una aplicación “sniffer” que capturará todo el tráfico de la red en un fichero y luego permitirá su análisis para buscar en el lo que deseemos. Más tedioso aún que el caso anterior pero igual de fiable. Esto será más o menos efectivo dependiendo del nivel de acceso que tengamos en la red y a su topología. Cuando en la red se utilizan switches en vez de hubs puede resultar más complicado. Si se dispone de acceso al router que conecta dicha red a Internet será verdaderamente simple. Muchas veces este router no es más que un PC con una aplicación Proxy, esto aun lo facilita más.
Otros Metodos
1.- Fuerza bruta
Es simple, dada una cuenta utilizamos una aplicación que envía como contraseñas una larga lista de palabras ( diccionario) o que puede componerlas sobre la marcha y de forma aleatoria. En este tipo de ataques la probabilidad de alcanzar el éxito dependerá del número de caracteres de la contraseña y su complejidad.
2.- Acceso al servicio
Esto no es más que el acceso a los sistemas del proveedor del servicio. Se utiliza la metodología y las herramientas que se utilizan para el acceso a cualquier máquina del mundo: análisis de puertos, test de bugs, ejecución de código por buffer overflow, etc. El porcentaje de éxito depende tanto ahora de la calidad técnica del atacante como de la de los administradores del sistema atacado al 50%.
CONCLUSION
La piedra filosofal no es tal. La máxima aplicada a la seguridad de que “cualquier sistema es vulnerable” se aplica también a estos servicios y solo el conocimiento técnico es la llave para ganar el acceso. Seria agradable pensar que con este pequeño documento se acabaran las preguntas de este tipo en todos los lugares, es quizá pretencioso pero “de ilusiones también se vive”.
Espero que te sea de utilidad
