Como despistar al atacante que intenta robar mi contraseña

Iniciado por elshotta, Febrero 09, 2014, 12:25:02 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 09, 2014, 12:25:02 AM Ultima modificación: Agosto 09, 2014, 09:53:36 AM por Expermicid
Hola bueno en esta ocasión les enseñare a despistar a alguien que quiere robar sus passwords, ya sea con un fake, keylogger, xploit, rat.
Empezemos:
el truco que les vengo a enseñar es a poner al final de su contraseña un pequeño espacio.
¿y para que va a servir poner un espacio al final de la contraseña?
Pues porque cuando un atacante que por decir ha robado muchas passwords con un xploit y cuando vaya a entrar a el facebook de la victima el solo copiara el correo y la contraseña con sus respectivos caracteres.
¿sigues sin entender?
Bueno aca les va un pequeño ejemplo.
Yo por decir soy el atacante y estoy robando contraseñas con ingenieria social (como es que me gusta) por chat, entonces cuando termino o me aburro voy a ver los datos de las victimas, y veo esto
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
pass: lovemusik1234 -> es solo un ejemplo
ok intento logear sus datos, pero por sorpresa me dice que los datos son incorrectos.
Uno lo primero que piensa es
*se dio cuenta que la intente hackear
*cambio su contraseña
*puso mal su contraseña por escribir demasiado rapido (me ha pasado mucho)
entonces yo como atacante perderia el interes en esa cuenta y seguiria mirando el resto de passwords que capture.
¿Y eso que tiene que ver Lol?
Pues volviendo a la cuenta esa :P
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
pass: lovemusik1234
Pensando detenidamente el porque no funciono la pass, Se descarta la idea de que cambio la contraseña porque si fuera la pass real facebook mandaria un mensaje diciendo que la contraseña ha sido cambiada el dia ### a la hora ###
recuerdas haber hecho este cambio?
Y si escribio la contraseña muy rapido y la escbribio mal entonces lo mas probable seria que tuviéramos esto
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
pass: loveeemusikk134
veriamos mas caracteres identicos y falta de algunos numeros.
Pero entonces que mier** fue lo que paso? ¿porque la contraseña es invalida?
pues muy facil la victima al final de su contraseña puso un espacio
lo cual tu no notaste cuando intentaste logearte y por eso no pudiste entrar a su cuenta. :P
Osea en pocas palabras Te Trolearon
veamos un par de ejemplos :)
primero va un fake con buscador de contraseñas con php
Que haci funciona el de mi pagina de fakes

pongo un correo falso y de contraseña
Que es en este caso
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
para que sea mas interactivo pueden buscarla en el buscador de contraseñas
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
la contraseña en si tiene un espacio al final pero el script no captura los espacios al final de la contraseña :s  .
segundo ejemplo

seria con un buscador de contraseñas txt en este caso si podemos ver los espacios al final de la contraseña (nunca dije que era 100% asegurado de que no se darian cuenta de los espacios al final de la contraseña)
tercer  ejemplo
Yo tengo un keylogger puesto en un pc (el ardamax) de ya hace tiempo ;) .
Bueno me dio por mirar los logs el 22 de enero y veo una victima a la cual no podia entrar a su perfil entonces me dio por mirar si sabia el truco de los espacios
y logre ingresar por eso pongo aca de ejemplo esa vez


sorpresa el keylogger ardamax no captura los espacios al final
y nose de los demas keeyloggers pero este es uno de los mejores keyloggers.
Bueno aca termina este tutorial

fuente:  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Febrero 09, 2014, 03:54:48 AM #1
es un excelente truco , buen aporte  :)
Febrero 10, 2014, 02:39:27 PM #2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
es un excelente truco , buen aporte  :)
gracias  aunque no sea 100% efectivo
los novatos pueden usarlo para empezar en este mundo :)
Febrero 10, 2014, 04:29:14 PM #3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
es un excelente truco , buen aporte  :)
gracias  aunque no sea 100% efectivo
los novatos pueden usarlo para empezar en este mundo :)
El mundo del phishing? no gracias. Preferible a poner espacios en las contraseñas es saber donde te estas metiendo.
Febrero 10, 2014, 05:15:12 PM #4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
es un excelente truco , buen aporte  :)
gracias  aunque no sea 100% efectivo
los novatos pueden usarlo para empezar en este mundo :)
El mundo del phishing? no gracias. Preferible a poner espacios en las contraseñas es saber donde te estas metiendo.

lol
diria en el mundo de la seguridad informatica
como evitar los fraudes informaticos, pero como  dices tu, es mejor tener un firewall y un cifrado de teclado
y como dijo tiffons en udtools
CitarLLamalo PARANOLLA , Lo mejor es no usar pc ajenas para eso , ya que desconoces como estara, Como pose suelo usar el movil , pero si no hay mas remedio ,lo que hago es entrar por team a mi pc y ahi reviso lo que sea ,suelo revisar el log de team y cada x tiempo cambio la pass del team.
saludos
Febrero 11, 2014, 09:36:51 AM #5
No le veo sentido, si sabes que te estan por robar la contraseña o sospechas, lo menos q vas a poner es un espacio, directamente pones una contraseña erronea y listo.

Sin embargo, siendo yo el atacante, y si la victima me pone un espacio, me daria cuenta al instante de copiarlo, cuando se copia se selecciona todo en color azul, por lo cual el espacio se ve claramente, el atacante tiene que ser muy despistado para no verlo, en el caso de que no lo vea, cuando tira error de password, lo puede poner tranquilamente con el teclado a mano, suponiendo que tiene 20 passwords, y 1 o 2 tienen espacio o son incorrectas, al atacante no le va a molestar escribir esas 2 contraseñas a mano.

Por lo cual no lo veo efectivo el metodo que comentastes.

Es mi punto de vista..., ademas estas subestimando al atacante...
Febrero 11, 2014, 01:36:49 PM #6
Me parece una boludes, hay que ser muy pelotudo para no darte cuenta del espacio en blanco, aparte quien va a ser tan idiota de poner su contraseña real seguida de un espacio en blanco...¬¬
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Febrero 12, 2014, 03:49:45 PM #7
Bueno ya dejen de ser tan arenosos
si no le gusta pues no lo comenten.
Enero 22, 2015, 10:54:56 PM #8
amigo no entendi muy bien lo de ardamax y los espacios en blanco si me pudiera ayudar te lo agradeceria

tengo una captura con algo como

prueba PRUEBA

pero al colocarlo asi me dice contraseña incorrecta que caracter pudiera ir en ese espacio en blanco?
Enero 23, 2015, 01:05:54 AM #9
Pese a los comentarios, yo no encuentro que sea tan disparatado lo que está diciendo el tipo. Creo que este post podría resumirse así y tal vez suene más sensato:

CitarTítulo: Tip para mejorar la seguridad de tu contraseña
Cuerpo: Agrega un espacio al final de tu contraseña.

La explicación es simple, cualquiera sea el keylogger empleado (de un RAT, de un phishing, o de un keylogger mismo) un espacio al final siempre pasará más desapercibido y aunque muchos digan "lo primero que pruebo al tener un error de contraseña es agregarle un espacio" creo que no lo hubieran dicho antes de leer este post. Si bien no es un método infalible puede servir en muchos casos.

Esa es mi opinión y creo que es lo que intentaba decir el autor. ¡Saludos!
Enero 23, 2015, 02:10:54 AM #10 Ultima modificación: Enero 23, 2015, 02:12:50 AM por alexander1712
Ya no se por que todos están tan arenosos (como lo definió el propio autor del post), a mi me llamó la atención, jamás vi a alguien usar una contraseña que incluya un espacio, pero no es mala idea, uno mirando un log de contraseñas podría pensar que el espacio es un error del keylogger o lo que fuera, dada la poca cantidad de gente que utiliza espacios en la contraseña, podría llegar a funcionar, habría que intentar poner un caracter nulo a ver si también funciona, en algún servicio.

a mi me pareció llamativo el tip, podría decir que algo inesperado.

No creo que poner de contraseña alexander1234  sea una mala idea (por dar un ejemplo, y notese el espacio final).

por ultimo, la verdad es que no se si amerita un topic este tip solo, la gente da como tips usar numeros en las contraseñas, poner un espacio al final no creo que sea una boludes, es un caracter más y uno que nadie se esperaría, me gustaría ver un diccionario con palabras y las mismas con un espacio al final.

Saludos!
Enero 23, 2015, 08:17:23 PM #11
Tal y como dijo Alex, la idea esta muy innovadora (quizás la explicación pudo ser un poco mejor) y es que realmente cuando lees un log de un keylogger, de algún snifer u cualquier otra cosa INCLUSO UNA CAPTURA DE PANTALLA jamas nos fijamos si tiene un espacio en blanco al final, y eso de que "Lo primero que hago es agregarle espacios en blanco" entre nos sabemos que no es cierto.  ;)

Es un buen tip para aumentar la seguridad de un password ya que incluso cuando hacemos fuerza bruta con diccionarios NO SE USAN los espacios en blancos como parte del string.

Saludos.

El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.

Enero 25, 2015, 08:37:56 PM #12
Excelente truco, yo diría que es ingeniería social a la defensiva porque habrá gente que caiga y gente que se dé cuenta de que tu contraseña tiene un espacio al final.
Enero 29, 2015, 07:13:29 PM #13
También es útil utilizar la Ñ, muchos softwares de brute force no la reconocen.

Enviado desde mi LG-E400 usando Tapatalk 2

Imprimir
Ir Arriba Páginas1
Acciones del Usuario