Hola bueno en esta ocasión les enseñare a despistar a alguien que quiere robar sus passwords, ya sea con un fake, keylogger, xploit, rat.
Empezemos:
el truco que les vengo a enseñar es a poner al final de su contraseña un pequeño espacio.
¿y para que va a servir poner un espacio al final de la contraseña? Pues porque cuando un atacante que por decir ha robado muchas passwords con un xploit y cuando vaya a entrar a el facebook de la victima el solo copiara el correo y la contraseña con sus respectivos caracteres.
¿sigues sin entender?Bueno aca les va un pequeño ejemplo.
Yo por decir soy el atacante y estoy robando contraseñas con ingenieria social (como es que me gusta) por chat, entonces cuando termino o me aburro voy a ver los datos de las victimas, y veo esto
[email protected]
pass: lovemusik1234 -> es solo un ejemplo ok intento logear sus datos, pero por sorpresa me dice que los datos son incorrectos.
Uno lo primero que piensa es
*se dio cuenta que la intente hackear
*cambio su contraseña
*puso mal su contraseña por escribir demasiado rapido (me ha pasado mucho)entonces yo como atacante perderia el interes en esa cuenta y seguiria mirando el resto de passwords que capture.
¿Y eso que tiene que ver Lol?Pues volviendo a la cuenta esa
[email protected]
pass: lovemusik1234Pensando detenidamente el porque no funciono la pass, Se descarta la idea de que cambio la contraseña porque si fuera la pass real facebook mandaria un mensaje diciendo que
la contraseña ha sido cambiada el dia ### a la hora ###
recuerdas haber hecho este cambio?Y si escribio la contraseña muy rapido y la escbribio mal entonces lo mas probable seria que tuviéramos esto
[email protected]
pass: loveeemusikk134veriamos mas caracteres identicos y falta de algunos numeros.
Pero entonces que mier** fue lo que paso? ¿porque la contraseña es invalida?
pues muy facil la victima al final de su contraseña puso un espacio
lo cual tu no notaste cuando intentaste logearte y por eso no pudiste entrar a su cuenta.

Osea en pocas palabras
Te Trolearonveamos un par de ejemplos

primero va un fake con buscador de contraseñas con php
Que haci funciona el de mi pagina de fakes

pongo un correo falso y de contraseña
Que es en este caso
[email protected]para que sea mas interactivo pueden buscarla en el buscador de contraseñas
http://hackerskate.hostyd.com/fake-facebook.htmla contraseña en si tiene un espacio al final pero el script no captura los espacios al final de la contraseña :s .
segundo ejemplo
seria con un buscador de contraseñas txt en este caso si podemos ver los espacios al final de la contraseña
(nunca dije que era 100% asegurado de que no se darian cuenta de los espacios al final de la contraseña)tercer ejemploYo tengo un keylogger puesto en un pc (el ardamax) de ya hace tiempo

.
Bueno me dio por mirar los logs el 22 de enero y veo una victima a la cual no podia entrar a su perfil entonces me dio por mirar si sabia el
truco de los espaciosy logre ingresar por eso pongo aca de ejemplo esa vez


sorpresa el keylogger ardamax no captura los espacios al final
y nose de los demas keeyloggers pero este es uno de los mejores keyloggers.
Bueno aca termina este tutorial
fuente: www.most-security.com