14 de maio de 2009

Como invadir MSN, Orkut, email e etc.

Primeiro é preciso fazer a seguinte pergunta: Aonde a senha está disponível? A resposta é óbvia: no servidor e na cabeça do usuário. Como você não vai conseguir invadir os servidores do Google ou da Microsoft para conseguir as senhas, é melhor partirmos para o lado mais fraco: o dono da senha. Abaixo, listaremos alguns métodos que podem ser usados para se obter a senha.

Engenharia Social
De longe, é o método mais eficiente, e se combinado com outros métodos aqui expostos pode ser muito mais eficaz. A engenharia social é a "arte" de fazer a vítima passar a senha sem perceber, seja explicitamente, ou fornecendo dados relevantes. Exemplo: Você liga para a pessoa e se identifica como técnico do Speedy ou da NET (note que aqui você já deveria ter levantado a informação de qual provedor ela usa), fazendo recadastramento de emails. Confirma algumas informações como endereço (lista telefônica), RG (concursos/vestibulares com listas divulgadas na internet) e data de nascimento (orkut) e pede pra vítima o endereço e senha do email dela.

Outro exemplo, seriam as páginas de "esqueci minha senha", onde você indica um e-mail(o seu), confirma alguns dados (geralmente data de nascimento) e recebe uma nova senha por email.

Há também a possibilidade de se obter senhas por trojans ou keyloggers. A palavra trojan vem de trojan-horse (cavalo-de-troia), em referência ao famoso presente grego. Trata-se de esconder um código malicioso em um programa que apresenta alguma funcionalidade. Keyloggers por sua vez, são programas que após instalados, gravam tudo que é digitado no computador, e podem ser programados para mandar os relatórios por FTP ou email.

Outra técnica muito menos eficiente, mas que pode funcionar em casos específicos, é o brute force ou força bruta. Consiste, basicamente, em tentar todas as possibilidades imagináveis de senha. Geralmente feito através de um programa, subdivide-se em outras duas possibilidaes: pode ser feito por método de dicionário ou brute force própriamente dito. O método de dicionário consiste em criar um arquivo (dicionário) com o maior número de palavras possíveis (pode-se encontrar dicionários prontos na internet) e tentar todas elas. O brute force própriamente dito tenta todas as possibilidades de combinações de letras e números, desde aaaa (pensando numa senha de 4 caracteres) até zzzz, passando por abaa, aaba, aaab, baaa, e assim por diante. Teoricamente, um dia você descobrirá a senha. O problema é que isso pode levar muito tempo, e muitos sites têm proteção contra brute force. Por exemplo, após 3 tentativas de senha errada, seu IP fica bloqueado por 15 minutos. Dentre os programas existentes, certamente o mais usado e conhecido se chama Brutus.

Por último, uma técnica bastante utilizada por aqueles que têm mais conhecimento de informática: sniffers. Sniffers são programas que captam todo o tráfego da rede. Com eles é possível intercepdar dados enviados/recebidos pelo usuário, bem como saber quais sites ele está acessando e até suas conversas pelo MSN.

No começo do post, falei que combinar a engenharia social com outras técnicas era o método mais eficiênte de se descobrir uma senha. Explico: se você sabe que a vítima não fala inglês, por exemplo, não precisa usar o brute force com um dicionário nesse idioma. Outro exemplo: se você sabe que a pessoa gosta de jogos de computador, você pode mandar um jogo com um keylogger escondido e dizer "olha esse jogo que bacana!!". Ou, se a pessoa gosta de "brincar de hacker", você pode enviar a ela um um método de invasão de email que você acaba de criar, e consiste em, por exemplo: "enviar o email da pessoa que quer invadir, seguido de dois zeros no título da mensagem, e no corpo do texto digitar seu usuário e senha, separados por barra. Isso confunde o servidor que irá resetar a senha enviará a senha da vítima para você. Enderece para servico.reset.senha@hotmail.com".

Você também pode descobrir se a pessoa conecta o notebook dela em hotspots de wi-fi grátis (shoppings, aeroportos) e tentar usar um sniffer na rede.

Veja que, não se trata de nenhuma técnica mágica ou inovadora. O sucesso depende apenas de usar as técnicas certas. O tempo que isso pode levar depende da inteligência da vítima e da sua.

Posts Relacionados

Também Relacionado

20 comentários:

icarocm | 12 de setembro de 2009 16:33  

parabéns pela postagem, muito rica!

porém eu gostaria de complementa-la. há ainda um método possível de se utilizar para invadir orkut, msn, e-mail etc.

é o uso de softwares de acesso remoto e controle da área de trabalho, como o logmein.com.

elaneobrigo | 14 de janeiro de 2010 23:32  

belo post.

gostaria no entanto de saber como nos proteger desse tipo de tecnicas e programas... um simples scan antivirus funciona? apagar o histórico da internet? o que aconselha?

obrigado

Anônimo | 31 de janeiro de 2010 03:32  

'' Os comentários retidos pelo filtro anti-span serão revistos pelos moderadores. Não serão publicados comentários com propagandas ou OFENÇAS. ''


Isso é um insulto, ou melhor, uma OFENSA à Língua Portuguesa. Ignorância tem limites!

Anônimo | 16 de julho de 2010 23:28  

tem um jeito de verificar se há keyloggers em sua máquina
faça o seguinte:
1:vá no gerenciador de tarefas (ctrl+alt+del)
2: clique na aba "processos"
3: Procure entre os processos o nome "keylogger"
4: clique em cima e vá no canto direito inferior, e clique em "encerrar processo"
5: como os keyloggers se iniciam sempre q vc liga o pc, vá em pesquisar e digite "msconfig" e clique na aba "inicialização de programas" e desmarque o keylogger, clique em ok !!
pronto, vc está livre do keylogger que possa estar na sua maquina, agora é só verificar seu computador de uma em uma semana p saber se a pessoa que instalou inicialmente n o executou de novo!
espero ter ajudado, abraços!!

Anônimo | 11 de março de 2011 23:29  

Boa noite!

Acessei o seu blog a alguns dias e gostaria de expor a você uma situação para que você possa utilizar os seus conhecimentos. A cerca de 1 ano mais ou menos, através de um perfil fake eu venho lutando contra o racismo que a cada dia vem crescendo no orkut. Obviamente, sem os devidos "poderes" para coibir os indivíduos que praticam essa forma de discriminação no orkut, o maximo de sucesso que tenho obtido é rastrear a cidade de onde o individuo utiliza a internet, através do rastreamento de IP via Email tracker. A unica arma que possuo contra esses filhinhos de papai metidos a nazistas é o terror psicologico, fazendo me passar por um policial federal. Mas, o medo os detem por apenas 15 dias no maximo e quando voltam, voltam mais agressivos. O que tenho a lhe propor, é o seguinte:

Realizar ataques as comunidades e perfis do orkut que incentivam o racismo ou discriminação com base em uma relação que eu montei ao longo deste 1 ano de atividades. Com a invasão das contas que administram as comunidades e respectivos usuários. Com os acessos em mãos, trocaremos as imagens das comunidades pelo simbolo da policia federal, descrevendo a comunidade como "Comunidade em investigada pela policia federal"

Não sou policial ou nada do tipo, sou apenas uma pessoa sozinha com um ideal, mesmo que simples, mas que pode satisfazer muitas pessoas e com certeza, tirar destes individuos a sensação de impunidade.

Estou mobilizando o maior numero de hackers possiveis para adentrarem nessa "batalha" contra os Nazi da internet. Vocês possuem o conhecimento e ferramentas necessárias e eu lhes dou uma razão "nobre" para utiliza-los.

Desde já meu muito obrigado pela atenção.

Se o que planejo der certo, mesmo em total anonimato, nosso trabalho no orkut ficará em evidencia, e será destaque na midia com muita sorte.

Infelizmente, a minha força de vontade deixou de ser capaz de "fazer algo" pelos que já sofreram ataques destes imbecis.

Segue o meu profile do orkut caso queria evidenciar o que digo:

http://www.orkut.com.br/Main#Profile?uid=2716446620029024724

Segue um exemplo de comunidade Nazi:

http://www.orkut.com.br/Main#Community?cmm=106510433

Segue um exemplo de perfil Nazi:

http://www.orkut.com.br/Main#Profile?uid=16916225349166180685

Se for possivel contar com a sua ajuda, desde já meu muito obrigado.

Um abraço,

Bastardos Inglórios

Anônimo | 21 de abril de 2011 12:15  

Boa tarde!
Gostaria de pedir tua ajuda em relaçäo ao que um amigo esta passando. Ja tentei algumas coisas mas nao obtive exito.
Uma pessoa criou um facebook falso e esta defamando-o perante os amigos e familiares.

grato pela atençäo.

Anônimo | 26 de agosto de 2011 11:10  

como eu leio os scraps bloqueados so meu namorado?
por favor me ajude

Anônimo | 9 de setembro de 2011 10:47  

http://truquesemanhas.blogspot.com

Anônimo | 10 de outubro de 2011 14:32  

Desconfiamos que meu irmão esta metido em encrenca, por isso precisamos descobrir a senha do hotmail. Tentei o Brutus mais não consegui. Será que poderiam me ajudar, meus pais estão desesperados.

Anônimo | 25 de outubro de 2011 16:17  

Aconselhado por um amigo, entrei no seu blog e seguindo seu conselho consegui validar o XP da minha mulher, com isso agora ela dá um tempo de sossego.
Obrigado. Funcionou conforme a explicação.


Esta parte não é para publicar - Gostaria de manter contato consigo. Se for possível entre em contato, para que possamos trocar idéias.
Como eu não sei qual o melho meio (seguro) para que possamos trocar idéias, que obviamente não são disponibilizadas a quem quer que seja. Para saber quem sou vai aí uns endereços. Se possível pelo email do ig. pois os outros inclusive os blogs eu pouco vejo, porque é muita correria.


http://www.coutoviana.com.br
http://paineldoconsumidor.blogspot.com
http://osramosdodireito.blogspot.com
http://reabiliteocredito.blogspot.com
coutoviana.jorge@gmail.com
jorge.coutoviana@gmail.com
jorgecandido@coutoviana.com.br
coutoviana@ig.com.br
Fones: (19) 3832.6317 - (19) 9247.8593 (19) 9651.2022 (11) 7036.9677
Se ainda assim, não conseguir me encontrar, busque meu nome no Google.

Anônimo | 4 de dezembro de 2011 16:06  

GOSTARIA DE SABER, SE TEM ALGUM JEITO NÃO UM MILAGRE,PARA BURLAR O LIMITE DO MEGAVIDEO, POIS MEU IP É FIXO - VIA RADIO.

papa hacker | 11 de janeiro de 2012 19:20  
Este comentário foi removido pelo autor.
tina | 9 de outubro de 2013 20:41  

tentei entrar pelo da ig mas não consegui me ajuda por favor

venderclaves | 6 de outubro de 2014 12:03  

███۞███████ ]▄▄▄▄▄▄▄▄▄▄▄▄▃ - venderclaves@gmail.com - HACKING DE CORREOS Y REDES SOCIALES-
▂▄▅█████████▅▄▃▂
I███████████████████].
◥⊙▲⊙▲⊙▲⊙▲⊙▲⊙▲⊙◤...

SOMOS VENDERCLAVES UNA EMPRESA QUE DEDICA SU RAZÓN SOCIAL A BRINDAR LOS MEJORES SERVICIOS HACKING A PERSONAS NATURALES, EMPRESAS Y GOBIERNOS

Buen Día

Hemos formado un grupo capacitado de gente que se ha dedicado por años a Descifrar contraseñas de correos electrónicos como Hotmail, gmail, yahoo, googlemail, latinmail, icloud, apple, aol etc. y/o redes sociales Como facebook, twitter, tuenti etc.

Nos dedicamos a ayudar a la gente que necesita éstos servicios.

- Hacking Facebook.
- Hacking Outlook.
- Hacking Homtail.
- Hacking Live.
- Hacking Gmail.
- Hacking GoogleMail.
- Hacking icloud.
- Hacking Yahoo.
- Hacking Hashmail.
- Hacking LatinMail.
- Hacking AOL.
- Hacking Twitter.
- Hacking Tuenti.
- Hacking LinkedIn.
- Cambio de notas de universidad.
- Asesorias De Seguridad.
- Cursos De Hacking.

Datos que debes saber!

- Nosotros podemos hacer éste trabajo, de forma rápida, costo bajo y seguro 100%.
- El servicio NO es gratis.
- Pagas después de que te convenzas que tenemos la contraseña que deseas.
- La victima no se da cuenta de NADA.
- Nuestros métodos empleados para hackear son propios.
- La contraseña que se le entrega es la que usa la víctima.
- NO cobramos por consultas.
- Tenemos nuestro propio sitio web y redes sociales.
- No importa de que país eres, somos INTERNACIONALES.
- Tenemos representantes en varios países del mundo.
- Tenemos soporte de varios idiomas, Español, Inglés, Portugués y Chino (Tradicional)


Para mayor información puedes contactarnos a:

Email: venderclaves@gmail.com
WEB: www.venderclaves.com

███۞███████ ]▄▄▄▄▄▄▄▄▄▄▄▄▃ - venderclaves@gmail.com - HACKING DE CORREOS Y REDES SOCIALES-
▂▄▅█████████▅▄▃▂
I███████████████████].
◥⊙▲⊙▲⊙▲⊙▲⊙▲⊙▲⊙◤...

Anônimo | 3 de agosto de 2015 00:22  

Olá eu preciso acabar de vez com um whatsapp!! Quem pode me ajudar ??

gennady fedya | 14 de março de 2017 17:30  

Olá a todos, você está precisando de serviços de hackers?
Em seguida, entre em contato com >>> NOBLEHACKER284@GMAIL.COM para obter os melhores serviços de hackers.
Lembre-se, a maioria destes chamados hackers são impostores,
Eu sei como os hackers reais trabalham, eles nunca se anunciam de maneiras tão crédulos e eles são sempre discretos.
Eu fui scammed tantas vezes fora do desespero que tenta encontrar a ajuda urgente mudar minhas classes da escola,
Finalmente, meu amigo me apresentou a um grupo de hackers confiáveis ​​que trabalham com discrição e entrega prontamente,
Eles fazem todos os tipos de hackers que vão de;
-Vendas de cartões de ATM em branco.
-hack em contas de e-mail e rastreamento de localização de e-mail
-todas as contas de mídia social,
-school banco de dados para limpar ou alterar graus,
-Retrieval de arquivo / documentos perdidos
-DUIs
- Registros e sistemas de empresas,
-Contas bancárias, contas Paypal
-Credit cards hack
-Credit score hack
-Monitor qualquer telefone e endereço de e-mail
-hack endereço IP
+ Toque na chamada de qualquer pessoa e monitore sua conversa
>>>> CONTATO >> NOBLEHACKER284@GMAIL.com
         **NOTA**
Eles também podem ensinar-lhe como fazer o seguinte com lá E-Book e tutoriais on-line
* Seu parceiro está traindo você? Eles podem ensinar-lhe como
- TAP EM SUA CHAMADA E MONITOR SUA CONVERSAÇÃO
* E-mail e interceptação de mensagem de texto,
* Corte e use o cartão de crédito para comprar em linha,
* Monitorar qualquer telefone e endereço de e-mail,
* Hack Android e iPhone por conta própria, com resposta imediata e desconto refferal benefício.

gennady fedya | 15 de maio de 2017 16:00  

Olá a todos, você está precisando de serviços de hackers?
Em seguida, entre em contato com >>> NOBLEHACKER284@GMAIL.COM para obter os melhores serviços de hackers.
Lembre-se, a maioria destes chamados hackers são impostores,
Eu sei como os hackers reais trabalham, eles nunca se anunciam de maneiras tão crédulos e eles são sempre discretos.
Eu fui scammed tantas vezes fora do desespero que tenta encontrar a ajuda urgente mudar minhas classes da escola,
Finalmente, meu amigo me apresentou a um grupo de hackers confiáveis ​​que trabalham com discrição e entrega prontamente,
Eles fazem todos os tipos de hackers que vão de;
-Vendas de cartões de ATM em branco.
-hack em contas de e-mail e rastreamento de localização de e-mail
-todas as contas de mídia social,
-school banco de dados para limpar ou alterar graus,
-Retrieval de arquivo / documentos perdidos
**** código do cartão iTune hack
-DUIs
- Registros e sistemas de empresas,
-Contas bancárias, contas Paypal
-Credit cards hack
-Credit score hack
-Monitor qualquer telefone e endereço de e-mail
-hack endereço IP
+ Toque na chamada de qualquer pessoa e monitore sua conversa
>>>> CONTATO >> NOBLEHACKER284@GMAIL.com
         **NOTA**
Eles também podem ensinar-lhe como fazer o seguinte com lá E-Book e tutoriais on-line
* Seu parceiro está traindo você? Eles podem ensinar-lhe como
- TAP EM SUA CHAMADA E MONITOR SUA CONVERSAÇÃO
* E-mail e interceptação de mensagens de texto,
* Corte e use o cartão de crédito para comprar em linha,
* Monitorar qualquer telefone e endereço de e-mail,
* Hack Android e iPhone por conta própria, com resposta imediata e benefício de desconto de referência

gennady fedya | 7 de junho de 2017 18:20  

Olá a todos, você precisa de serviços de hacking?
Em seguida, contate >>> NOBLEHACKER284@GMAIL.COM para obter os melhores serviços de hacking.
Seja avisado, a maioria desses hackers são impostores,
Eu sei como os hackers reais funcionam, eles nunca se anunciam de maneiras tão crédulos e são sempre discretos.
Fiquei enganado tantas vezes por desespero tentando encontrar ajuda urgente para mudar minhas notas da escola,
Finalmente, meu amigo me apresentou a um grupo de hackers confiáveis ​​que trabalham com discrição e entrega prontamente,
Eles fazem todos os tipos de hackings que vão desde;
-Sais de cartões de ATM em branco.
- acesse as contas de e-mail e trate a localização do e-mail
- todas as contas de redes sociais,
Banco de dados escolar para limpar ou alterar notas,
-Relimitação de arquivos / documentos perdidos
**** código do cartão iTune
-DUIs
- registros e sistemas de empresas,
- contas bancárias, contas Paypal
-Captura de cartões de crédito
-Correr pontuação hack
-Monitor qualquer telefone e endereço de e-mail
-hack endereço IP
+ Toque na chamada de alguém e monitore sua conversa.
    Ao contratar seu serviço, você receberá uma garantia gratuita de 30 dias. Isso significa
Que se alguma senha for alterada neste período de tempo desde o momento em que você
Receba, eles vão obtê-lo novamente de graça.
     *** CONTATO >> NOBLEHACKER284@GMAIL.com ***

Seth Smith | 15 de junho de 2017 16:16  

Recebi meu cartão ATM já programado e apagado para
Retire o máximo de US $ 50,000 MENSAL por um máximo de 12 MESES. Estou tão feliz com isso porque eu entendi meu na semana passada
E eu usei isso para obter US $ 150.000 já. Georg Bednorz Hackers está dando
O cartão apenas para ajudar os pobres e carentes, embora seja ilegal, mas isso
É algo legal e ele não é como outro golpe fingindo
Para ter os cartões em branco do ATM. E ninguém é pego quando
Usando o cartão. Obter o seu de Georg Bednorz Hackers hoje! Basta enviar um email
Para georgbednorzhackers@gmail.com

Sean Daniels | 22 de junho de 2017 14:14  

He oído hablar mucho de esta tarjeta de cajero en blanco, pero dudó de si era real debido a numerosos comentarios en todo el Internet lo que hace que sea difícil conocer el verdadero hacker. Decidí ir en el Internet entonces leo tan muchos testimonio del pirata informático certificado en línea en cómo han ayudado a tan mucha gente con la tarjeta en blanco del cajero automático aunque era curioso, pero realicé que dar un intento no haría daño también. Me puse en contacto con este Hacker en línea y me instruyeron sobre qué hacer y cuánto tengo que pagar por la tarjeta para llegar a mí y lo hice y esperó la tarjeta para ser entregados, estaba nervioso si se había escapado con mi dinero Pero a mi mayor sorpresa recibí un correo electrónico que era mi número de seguimiento a mi tarjeta enviada y durante los últimos dos días ahora he retirado $ 10,000,00. Si necesita una tarjeta de cajero automático, llame a ATM, envíe un correo electrónico a: certifiedonlineatmhackers.org@gmail.com

Os comentários retidos pelo filtro anti-span serão revistos pelos moderadores. Não serão publicados comentários com propagandas ou ofenças.