Bienvenid@ a Laneros.com

¿Deseas interactuar con más de 375.000 Laneros?

¡Regístrate ahora!

"Hackear Myspace y Facebook es un juego de niños"

Tema en 'Software y Redes' iniciado por Caan, 15 Julio 2008.

Estado del tema:
Cerrado para nuevas respuestas
  1. Caan

    Caan Lanero reconocido

    Registrado:
    11 Diciembre 2005
    Mensajes:
    5,117
    Me Gusta recibidos:
    1,827
    Conectarse a las cuentas de MySpace de otros usuarios es verdaderamente fácil, opina el hacker Rick Deacon, quien lo ha hecho en reiteradas oportunidades.

    Deacon trabaja como especialista en seguridad TI en una compañía de California, EEUU. En una charla pronunciada en la conferencia de seguridad Defcon 15, en Las Vegas, EEUU, el hackcer explicó lo fácil que es intervenir las cuentas de usuarios de redes sociales como MySpace y FaceBook.

    “No soy ni especialista en programación ni guru de seguridad informática”, comentó Deacon, agregando que “Sólo sé algo de XSS (Cross-Server Scripting) y he investigado sobre el tema”.

    Anuncio


    Intervención de galletas
    Junto con algunos colegas, Deacon ha investigado sistemáticamente las vulnerabilidades de MySpace.

    Si Deacon logra persuadir a un usuario conectado a MySpace a hacer clic en un enlace que le lleva a una página con código espía (Lo que no es difícil en un medio donde la gente hace clic en cualquier enlace), Deacon consigue captar la galleta (cookie) de sesión del usuario.

    “Luego, es fácil usar la información contenida en la galleta para conectarse suplantando a este usuario y luego tener acceso a todas las funciones que se habría tenido durante una sesión normal” comentó Deacon.

    Los agujeros no son cerrados
    A pesar de lo sencillo que parece ser intervenir las cuentas de otros usuarios, MySpace no ha hecho lo suyo para impedir tales intrusiones.

    “MySpace ha sido informado sobre esta vulnerabilidad y otras, pero nada han hecho al respecto”, relata Deacon, quien espera que su intervención en Defcon y la publicidad en torno al tema podría motivar a MySpace a mejorar su producto.

    Facebook también es vulnerable
    Numerosos otros servicios similares a MySpace también presentan vulnerabilidades de este tipo, agrega Deacon.
    “En Facebook están más interesados en corregir sus vulnerabilidades. Pero aún así he encontrado los mismos problemas que en MySpace”.


    Fuente: DiarioTI.com
     
    #1
  2. Caan

    Caan Lanero reconocido

    Registrado:
    11 Diciembre 2005
    Mensajes:
    5,117
    Me Gusta recibidos:
    1,827
    Sorry podrian arreglar el titulo, quedo "el hacker el hacker".
    Una vez hecho eliminar el presente post.
    Thx..
     
    #2
  3. JulianD

    JulianD Administrator Miembro del equipo Lanero VIP Staff

    Registrado:
    13 Abril 2001
    Mensajes:
    10,787
    Me Gusta recibidos:
    1,538
    Ya lo corregí. Pero funcionando con XSS en sitos vulnerables es posible hacer de todo... más cuando los sitios permiten incrustacion de código html en sus páginas.
     
    #3
  4. [sC+].hmillos

    [sC+].hmillos Lanero Albiazul (14+)

    Registrado:
    12 Julio 2006
    Mensajes:
    5,944
    Me Gusta recibidos:
    4,812
    bue.. yo he entrado a cuentas de facebook lo mas de facil xD pero por ingenieria social
     
    #4
  5. Jmalo

    Jmalo Lanero reconocido

    Registrado:
    18 Abril 2004
    Mensajes:
    411
    Me Gusta recibidos:
    45
    Hmm creo que es Cross-site scripting no (Cross-Server Scripting).....
     
    #5
  6. hineiko

    hineiko Lanero reconocido

    Registrado:
    12 Enero 2005
    Mensajes:
    620
    Me Gusta recibidos:
    34
    Yo tengo un keylogger instalado...y mis amigos y amigas son felices revisando facebook, correo y demas en mi portatil... :p, uno nunca sabe cuando pueda necesitar una clavesita de esas.
     
    #6
  7. jermum

    jermum Lanero novato

    Registrado:
    10 Octubre 2006
    Mensajes:
    45
    Me Gusta recibidos:
    0
    No hay peor buñuelo que el que inicia sesion en el pc o portatil de otra persona jejeje, y despues se quejan por que se les robaron la clave. Yo personalmente hice una vez un codigo html, muy pero muy sencillo, el cual era una pagina igualita a la de inicio de myspace.
    Yo primero agregaba una imagen en el comentario que dejaba en el perfil de la victima, era una foto capturada de un video de youtube, y pues la gente pensando que es un video le da click y se abre una nueva ventana, la pagina de inicio de myspace (la pagina fake que hice) solicitando nuevamente el usuario y contraseña, cuando este la ingresa nuevamente pues lo redirecciono a un video de youtube y el usuario y contraseña ya los tengo guardados en una base de datos. Esto en realidad ya habian muchos que lo estaban haciendo a su manera, yo simplemente copie esa idea para una expocicion en un curso de seguridad de red que tome hace tiempos, en el que explicaba lo vulnerable que son los usuarios al usar internet.

    Algo similar era lo que pasaba con los famosos exploits con los que se roban contraseñas de cuentas de correo como hotmail o yahoo.

    Saludos,
     
    #7
  8. [sC+].hmillos

    [sC+].hmillos Lanero Albiazul (14+)

    Registrado:
    12 Julio 2006
    Mensajes:
    5,944
    Me Gusta recibidos:
    4,812
    el exploit de gusanito, un clasico :p
     
    #8
  9. metrosoniqe

    metrosoniqe Lanero novato

    Registrado:
    18 Julio 2008
    Mensajes:
    1
    Me Gusta recibidos:
    0
    Jajajaja... Con ingeniería social y un poco de informática se puede hacer de todo, no sólo robar contraseñas, también ver qué hacen y dejan de hacer las víctimas en "tiempo real"... :p
     
    #9
  10. alvarorojas4

    alvarorojas4 Lanero reconocido

    Registrado:
    17 Junio 2007
    Mensajes:
    502
    Me Gusta recibidos:
    102
    wow..
    No lo Sabía..
    Jumm y uno piensa que esta seguro en esas redes sociales..!
     
    #10
  11. Anfecol

    Anfecol Lanero novato

    Registrado:
    14 Julio 2008
    Mensajes:
    61
    Me Gusta recibidos:
    2
    Lo unico que sirve eses hack es para mirar quien le escribe a la traga jajaja
     
    #11
  12. anithacrazyrock

    anithacrazyrock Lanero novato

    Registrado:
    10 Septiembre 2008
    Mensajes:
    1
    Me Gusta recibidos:
    0
    la verddad no c nada de komo meterme a un face ps si alguien me ayuda seria xvere
    si alguiem me puede ayudar ps agreguen anithacrazyrocker@hot..
     
    #12
  13. Rikardov

    Rikardov Lanero novato

    Registrado:
    29 Noviembre 2006
    Mensajes:
    283
    Me Gusta recibidos:
    18
    Por ahí en varias páginas sobretodo foros e imageboards de vez en cuando postean alguna cuenta de facebook o myspace, eso en realidad que es muy fácil y hay muchas formas de hacerlo sobretodo con los .... que se creen cualquier cosa que les llega al mail.
    Hace un par de años me crucé con una lista de 14000 nombres de usuario y clave de hotmail que habían publicado de un sitio de esos de "Escriba su nombre de usuario y clave para averiguar la de sus amigos" siempre hay algún ..... que se lo cree. En fin, esa lista ya no tenía casi mails válidos proque era como del 2003 pero así como de esos 14k que habían ahí depronto me perdí otras 10 listas iguales.

    Aquí ya es delito eso entonces yo dejo así además que me importa 5 hackear un facebook o un mail ya con ser amigo de alguien en esas redes se tienen suficientes permisos para invadir la privacidad de la gente.
     
    #13
  14. davidcoy

    davidcoy Lanero novato

    Registrado:
    7 Marzo 2009
    Mensajes:
    1
    Me Gusta recibidos:
    0
    Hola qeria saber si algien me puede ayudar con el tema de la contraseña del facebook y el msn.... sq alguien me cojio la clave del msn i a partir de ahi tmb me pillo la dl facebook i me las ha canviado....i no se como volver a cojerlas.... agradeceria q alguien me dijera como hacerlo gracias...
     
    #14
  15. V3NOM

    V3NOM Lanero reconocido Lanero VIP

    Registrado:
    12 Junio 2006
    Mensajes:
    7,788
    Me Gusta recibidos:
    2,110
    Bueno, despues de una pequeña limpieza resta si no decir: TEMA CERRAAADOOOOO!!!! xD

    Gracias por el reporte y pues, deberian buscar oficio en la vida ^^
     
    #15
Estado del tema:
Cerrado para nuevas respuestas

Compartir esta página