{"id":734,"date":"2011-01-26T18:19:17","date_gmt":"2011-01-27T00:19:17","guid":{"rendered":"http:\/\/puchunguis.com\/blog\/?p=734"},"modified":"2012-01-10T06:48:58","modified_gmt":"2012-01-10T12:48:58","slug":"hackear-cuentas-hotmail-msn-y-live","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/hackear-cuentas-hotmail-msn-y-live\/","title":{"rendered":"Hackear cuentas Hotmail, MSN y Live"},"content":{"rendered":"

Hace unos meses atr\u00e1s se hab\u00eda descubierto un bug en Hotmail <\/strong> que te permit\u00eda robar cualquier cuenta de Hotmail, MSN y Live<\/strong> y que muchos Hackers se aprovecharon de esto para vender \u00abel servicio\u00bb de recuperaci\u00f3n.<\/p>\n

\u00bfC\u00f3mo funcionaba? Bueno cuando creamos una nueva cuenta de correo en Hotmail, se requiere de un campo llamado \u00abCorreo alternativo<\/strong>\u00ab, este correo electr\u00f3nico sirve para poder recuperar tu contrase\u00f1a en caso de extraviarla.<\/p>\n

El primer paso era ingresar a la direcci\u00f3n maccount.live.com<\/a><\/p>\n

\"\"<\/a><\/p>\n

El segundo paso consist\u00eda en elegir la opci\u00f3n \u00bfOlvid\u00f3 la contrase\u00f1a?<\/strong>, acto seguido era la de escribir el correo de la \u00abvictima\u00bb y el n\u00famero captcha que desplegaba el sistema:<\/p>\n

\"Vulnerabilidad<\/a><\/p>\n

En el tercer paso aparec\u00eda una p\u00e1gina donde hay dos o m\u00e1s opciones, esto depend\u00eda del correo de la \u00abvictima\u00bb, una de ellas es la que te permit\u00eda obtener control total de la cuenta de correo, esa opci\u00f3n es \u00abRestablecer la contrase\u00f1a, por correo electr\u00f3nico<\/strong>\u00ab.<\/p>\n

\"\"<\/a><\/p>\n

En este punto el sistema nos dice que para continuar con los pasos de restauraci\u00f3n de contrase\u00f1a, se enviar\u00e1 un correo electr\u00f3nico con el procedimiento al correo alternativo y es aqu\u00ed cuando se encuentra el BUG, ya que observando el c\u00f3digo fuente del sitio, hay errores de seguridad ya que los programadores situaron el correo alternativo en un campo \u00abhidden\u00bb<\/strong>.<\/p>\n

\"\"<\/a><\/p>\n

\u00bfY esto que significa? que podemos modificar el campo del correo alternativo en \u00abtiempo real\u00bb ya sea con alguna herramienta como \u00abTamper Data\u00bb para Firefox o el WebDeveloper tambi\u00e9n para Firefox y as\u00ed evitar que se env\u00ede el correo electr\u00f3nico con el link para modificar la contrase\u00f1a al verdadero remitente y en lugar de ello enviarlo a donde nosotros deseemos.<\/p>\n

\"\"<\/a><\/p>\n

Hasta lo grandes cometen errores y esto es algo demasiado b\u00e1sico, obvio esto ya no funciona por que hay soplones y \u00ababrieron la caja de Pandora\u00bb, pero uno nunca sabe, tal vez si observas bien te puedes llevar una sorpresa.<\/p>\n

Mi recomendaci\u00f3n para ustedes es que no usen Inputs de tipo Hidden al momento de manipular datos cr\u00edticos.<\/p>\n","protected":false},"excerpt":{"rendered":"

Hace unos meses atr\u00e1s se hab\u00eda descubierto un bug en Hotmail que te permit\u00eda robar cualquier cuenta de Hotmail, MSN y Live y que muchos Hackers se aprovecharon de esto para vender \u00abel servicio\u00bb de recuperaci\u00f3n. \u00bfC\u00f3mo funcionaba? Bueno cuando creamos una nueva cuenta de correo en Hotmail, se requiere de un campo llamado \u00abCorreo alternativo\u00ab, este correo electr\u00f3nico sirve para poder recuperar tu contrase\u00f1a en caso de extraviarla. El primer paso era ingresar a la direcci\u00f3n maccount.live.com El segundo paso consist\u00eda en elegir la opci\u00f3n \u00bfOlvid\u00f3 la contrase\u00f1a?, acto seguido era la de escribir el correo de la \u00abvictima\u00bb <\/p>\n","protected":false},"author":1,"featured_media":740,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[2724,2725,1382,2726,2727,2728,2729,1318,2730,1377,2731,1322,2732,1324,1321,2733,2734,1339,2735,2736,2737,2738,2739,1387,2740,2741,2742,2743,2744,2745,2746,2747,1340,1319,2748,2749,1317,2750,1323,1325,2751,2752,2753,2754,1320,2755,2756,2757,1342,1396,2758,2759,2760],"class_list":["post-734","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-averguar-contrasena-hotmail-2012","tag-averiguar-contrasena-hotmail-2012","tag-bug-correo-alternativo-hotmail","tag-clave-hotmail-2012","tag-como-averiguar-contrasenas-hotmail-2012","tag-como-hackear-correos-msn-2012","tag-como-hackear-cuenta-hotmail-2012","tag-como-hackear-hotmail","tag-como-hackear-hotmail-2012","tag-como-hackear-hotmail-taringa","tag-como-hackear-messenger-2012","tag-como-hackear-un-hotmail","tag-como-hackear-un-msn-2012","tag-como-hackear-una-cuenta-de-hotmail","tag-como-hackear-una-cuenta-hotmail","tag-como-hackear-una-cuenta-hotmail-2012","tag-como-robar-contrasena-hotmail-2012","tag-como-robar-contrasenas-del-msn","tag-como-robar-cuentas-de-msn-2012","tag-contrasena-hotmail-2012","tag-contrasenas-2012-hotmail","tag-contrasenas-hotmail-2012","tag-crackear-hotmail-2012","tag-crakear-hotmail-taringa","tag-cuentas-hotmail-y-contrasenas-2012","tag-encontrar-contrasenas-hotmail-2012","tag-hack-hotmail-2012","tag-hack-messenger-2012","tag-hack-messenger-en-2012","tag-hack-msn-2012-taringa","tag-hackear-contrasena-hotmail-2012","tag-hackear-correo-hotmail-2012","tag-hackear-correo-hotmail-taringa","tag-hackear-cuenta-hotmail","tag-hackear-cuenta-hotmail-2012","tag-hackear-email-2012","tag-hackear-hotmail","tag-hackear-hotmail-2012","tag-hackear-hotmail-contrasenas","tag-hackear-hotmail-taringa","tag-hackear-hotmail-taringa-2012","tag-hackear-messenger-2012","tag-hackear-messenger-2012-taringa","tag-hackear-msn-taringa-2012","tag-hackear-passwords-hotmail","tag-hackhotmail-2012","tag-hacking-messenger-2012","tag-hotmail-2012","tag-piratear-una-cuenta-de-hotmail","tag-puedo-robar-contrasena-messenger","tag-robar-contrasena-de-hotmail-2012","tag-robar-contrasena-hotmail-2012","tag-robar-contrasenas-hotmail-2012","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=734"}],"version-history":[{"count":7,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/734\/revisions"}],"predecessor-version":[{"id":1653,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/734\/revisions\/1653"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/740"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}