comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Hacking de cuentas de Hotmail y Facebook por Sql Injection

  • 8 Respuestas
  • 16700 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado k43l

  • *
  • Underc0der
  • Mensajes: 119
  • Actividad:
    0%
  • Reputación 0
  • white & black hacking
    • Ver Perfil
    • White And Black Hacking
« en: Julio 04, 2012, 04:26:31 pm »

Bueno pues la verdad no sabia que titulo colocar a esta entrada, pues aunque parezca algo fuera de lo normal, esto puede realizarse, mediante la famosa tecnica conocida de sql injection podemos obtener correos electronicos y passwords de cuentas de hotmail, facebook, gmail, yahoo, entre otros.

Bueno la tecnica no es 100 % segura, pero al menos obtendran como minimo entre 2 y 3 cuentas de hotmail, vamos al escenario.

Lo que yo hice fue buscar alguna pagina web que sea vulnerable a sql injection, pero que ademas de ser vulnerable tenga login de usuarios, es decir que existe una tabla en la base de datos de la web que permita a los visitantes registrarse y loguearse, como por ejemplo un foro de discusión.

Bueno para tal caso use la herramienta Sqlmap, que en una entrada anterior explique esta herramienta que nos permite realizar injeccion sql automatizadas, pues eso es lo que haremos:

el comando seria el siguiente para obtener todas las tablas de la web vulnerable:

./sqlmap.py -u No tienes permisos para ver links. Registrate o Entra con tu cuenta –tables

Con el comando anterior le estamos diciendo que nos vote todas las tablas que posee el servidor donde esta alojado la web, incluyendo la base de datos por defecto “INFORMATION_SCHEMA”

despues de realizar el anterior comando nos mostrara una imagen como la siguiente:



En la imagen anterior nos muestra las tablas que contiene la aplicacion web, mas la tabla por defecto, pero la que nos interesa es la tabla de la aplicacion que como pueden ver se llama tito_tito

Ahora procedemos a sacar los usuarios registrados en la pagina web, en este caso no nos interesa encontrar el user y pass del admin ya que nuestro objetivo es otro, la tabla que nos interesa en este caso es la tabla users

ponemos en la shell:

./sqlmap.py -u No tienes permisos para ver links. Registrate o Entra con tu cuenta -D tito_tito -T users –dump

esto nos mostrara todos los campos de la tabla users y en caso de que esten encriptadas nos preguntara para crackearlo por fuerza bruta, bueno tendremos una imagen como esta:



y despues nos mostrara como la siguiente imagen:



Bueno ahora viene la parte morosa y aburrida, y se trata de testear cada password y correo electronico que veamos, pues no nos queda mas que hacerlo, la verdad a mi me tomo bastante tiempo, pero siempre existe la posibilidad de encontrar lo que esperamos, ya que existe mucha gente que tiene un solo password para todo, y eso lo que intento demostrar

Bueno despues de buscar y buscar encontre algunos que resultaron como yo queria, que por razones de seguridad no pondre cuales son, procedemos a testearlo con la pagina de hotmail y funciono tal y como muestra la siguiente imagen:



y si tenemos suerte es la misma la de facebook:



Bueno eso fue todo, espero que les haya gustado y sean eticos con las webs que vayan a encontrar de este tipo, no realicen modificaciones en las cuentas que logren entrar, ya que eso solamente lo harias los lammers, y es por esa misma razon que no puse las cuentas de correo y los passwords.

salu2
by k43l
« Última modificación: Julio 28, 2014, 12:54:08 pm por Expermicid »




"Mess with the best, die like the rest"

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
    • Ver Perfil
    • Twitter Personal
  • Twitter: https://twitter.com/SeguridadBlanca
« Respuesta #1 en: Julio 04, 2012, 04:32:12 pm »
jajajajajaj xD buena explicación me ha agradado el topic...  esta tecnica es muy usada por algunas t00ls que se venden...


Saludos,
Dedalo
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado k43l

  • *
  • Underc0der
  • Mensajes: 119
  • Actividad:
    0%
  • Reputación 0
  • white & black hacking
    • Ver Perfil
    • White And Black Hacking
« Respuesta #2 en: Julio 04, 2012, 05:18:53 pm »
jejejej pues gracias, que bueno que te gusto, no se si las herramientas que venden utilizan este método de captura de cuentas y passwords
salu2




"Mess with the best, die like the rest"

Desconectado manutepowa

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Julio 04, 2012, 08:32:11 pm »
XD Perfecto manual y muy bien explicado  ;)

Pero tengo la duda de como sabes que el ataque sqlmap se hace a esta URL No tienes permisos para ver links. Registrate o Entra con tu cuenta

la parte de ver que hay un archivo detalle.php.....

Saludos

Desconectado aura16

  • *
  • Underc0der
  • Mensajes: 84
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Julio 04, 2012, 08:47:21 pm »
El titulo para tu pos seria "ataque a una web con Sqlmap"

por sierto rienes razon la parte mas aburrida es la de testear correo por correo D:

PD. en google no puedes entrar tan facil porque aunque tengas la contraseña si no eres del mismo pais no puedes entrar, tienes que cambiar la ip a una region igual y no solo eso, sino que google tiene activada la deteccion de ips y aparece un registro de todas las veces que an entrado a ese correo sea el dueño o no D: y si hay un rango de incongruencia google se reserva el derecho de quitar el acesso a la cuenta ._. seas el dueño o no


muy buen post Xd
« Última modificación: Julio 04, 2012, 08:57:49 pm por aura16 »

Desconectado REC

  • *
  • Underc0der
  • Mensajes: 122
  • Actividad:
    0%
  • Reputación 0
  • o.O!
    • Ver Perfil
    • Email
« Respuesta #5 en: Julio 04, 2012, 09:48:31 pm »
Muy buen aporte! bro! me eh topado con webs asi!  gracias por compartir!  ::)
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado k43l

  • *
  • Underc0der
  • Mensajes: 119
  • Actividad:
    0%
  • Reputación 0
  • white & black hacking
    • Ver Perfil
    • White And Black Hacking
« Respuesta #6 en: Julio 05, 2012, 04:05:02 pm »
gracias por su comentarios
manutepowa si te refieres como se que existe un archivo asi llamado en la web, primero me pongo a buscar una pagina que sea vulnerable a sql injection mediante google dorks u otros metodos, despues ya puedes automatizar el ataque con la herramienta sqlmap, espero haberte aclarado tus dudas
salu2




"Mess with the best, die like the rest"

Desconectado Dr0B4ck

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Reputación 0
  • Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas...
    • MSN Messenger - dr0b4ck@hotmail.com
    • AOL Instant Messenger - dr0b4ck@hotmail.com
    • Yahoo Instant Messenger - dr0b4ck@hotmail.com
    • Ver Perfil
    • dr0b4ck-lab
« Respuesta #7 en: Julio 12, 2012, 01:51:42 pm »
Buen aporte K43l aunque esta tecnica es nada mas de ponerme a pensar nunca se me ocurrio jeje ;)
[♠] [♦] [♣] [♥] カřθBમčאּ[♠] [♦] [♣] [♥]

Desconectado andrewtwo

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Agosto 30, 2012, 04:40:20 am »
me gusto esa forma de obtener cuenta de facebook aunque la comparación es tediosa  ;D

 

¿Te gustó el post? COMPARTILO!



Ataque de diccionario cracking CMS Wordpress/Joomla Backtrack5r2 (Hacking/Deface

Iniciado por andrewtwo

Respuestas: 0
Vistas: 1871
Último mensaje Septiembre 02, 2012, 02:12:40 am
por andrewtwo
Tool by Guason para HTTP Hacking

Iniciado por dracko.rx

Respuestas: 0
Vistas: 1684
Último mensaje Febrero 24, 2010, 03:09:49 pm
por dracko.rx
Introduccion al HTTP Hacking By Zero Bits

Iniciado por dracko.rx

Respuestas: 2
Vistas: 2321
Último mensaje Febrero 27, 2013, 05:27:09 pm
por stakewinner00
vBulletin 5.0.0 Beta 11 - 5.0.0 Beta 28 - SQL Injection

Iniciado por morodog

Respuestas: 1
Vistas: 1815
Último mensaje Junio 09, 2013, 12:05:31 pm
por ANTRAX
SQL Injection - Joomla módulo "com_fireboard"

Iniciado por M5f3r0

Respuestas: 0
Vistas: 1691
Último mensaje Agosto 16, 2013, 01:43:18 am
por M5f3r0