jueves, 10 de septiembre de 2009

Hackeando cuentas de MSN: El uso de Keyloggers.



Como es bien sabido por todos, el messenger es una de las herramientas de comunicación más usadas en estos días, al punto que a veces daríamos lo que fuera para saber la clave de alguna persona de sumo interés para nosotros. La mayoría de personas verían la tarea de hacerse con la clave del MSN como misión imposible (tal vez torturando a la persona), sin embargo, esto es pan comido cuando se cuenta con el conocimiento y las herramientas necesarias.

Aunque la temática de este blog no es el de brindar soporte ni nada por el estilo, decidí hacer una breve explicación de una manera sencilla (de las tantas) de obtener la clave de la cuenta Hotmail de alguien más.

Un keylogger es un pequeño software que se encarga de registrar las pulsaciones de las teclas y grabarlas en un archivo de extensión .txt ó .html según lo desee el usuario, esto significa que este programa va a registrar todo lo que se digite en el teclado desde que se inicia hasta que se apaga la computadora en un archivo que se crea en una carpeta especificada por el atacante.

Así que si somos perspicaces identificaremos con mucha facilidad una posible clave de la victima dado a que prácticamente todo keylogger especifica la hora y el nombre del proceso del cual está registrando pulsaciones, es decir, veremos algo como:

10:03 pm/msnrg.exe (proceso del msn)/xxxxx@hotmail.com

10:03/msnrg.exe/xxxxxx (clave)

Esto quiere decir que alrededor de las diez se escribió una dirección de correo seguida de lo que pareciera una clave, deducimos esto ya que la dirección de correo se escribió en el proceso del Messenger (msnrg.exe), lo que implica, la victima simplemente está accediendo de manera común a su msn.

Como se usan?

Primero que todo existen dos tipos, los primeros son los de uso comercial y patentado que se deben instalar de antemano en la computadora huésped, estos no se utilizan para robar claves sino mas bien para control empresarial y parental(pero de igual manera sirven). Los segundos y más malignos son los que se envían de manera remota a las víctimas, es decir, el programa crea un archivo infectado que la victima deberá ejecutar para que el keylogger se instale de manera secreta y comience su malévola función, por lo general el keylogger se hace pasar por otro tipo de archivo ya sean videos fotos presentaciones de power point para que sea más probable que la victima ejecute el archivo (a esto es lo que se le conoce como troyano).

En ambos casos el keylogger se debe de configurar para que envié la información recolectada a una dirección de correo, servidor ftp, o lo guarde en una carpeta de la computadora infectada.

Son detectados por los antivirus?

Al ser programas que invaden la privacidad de las personas, un antivirus decente no puede pasar por alto tal peligro y aunque haya versiones para uso en escuelas, colegios y empresas, por lo general un antivirus dará la alerta de una posible infección a no ser de que se usen las versiones profesionales y NO GRATUITAS que son absolutamente invisibles incluso para el Avira, el NOD32 y la mismísima defensa proactiva del Kaspersky.

Son efectivos?

Por experiencia personal diría que son efectivos en un 80% si lo que se quiere es robar una clave de msn dado a que tienen la limitante de que se necesita tener acceso a la computadora de una víctima ( los que utilizan troyanos son complicados y difíciles de conseguir) además de que me imagino se habrán dado cuenta que si la victima tiene por defecto iniciar el msn al iniciar sesión se vuelven totalmente inútiles, otra razón es que las ediciones indetectables por lo general son muy costosas y no todo el mundo dispone de los conocimientos para hacer una versión libre indetectable a los antivirus. Otra posible falla en los keyloggers seria el uso de teclados virtuales (los que aparecen en la pantalla) y que no necesitan de teclado físico lo que vuelve inútil a nuestro programa.

No obstante si somos creativos y seguimos las reglas de la ingeniería social nos haremos de una buena escusa para tener acceso a la computadora de la víctima y asegurarnos que tenga que digitar en algún momento la clave Hotmail, o si dispones de una laptop instálalo en ella y espera a que tus amigos te la pidan para revisar su correo, facebook, hi5, msn, cuentas bancarias etc.

Les dejo las definiciones formales de Keylogger y Troyano por si gustan de indagar más en el tema.

P.D: el equipo de there’s a cow under my bed no apoya el uso de software que sea perjudicial para otros (menos JoseJtox XDXD).


El uso que le den a la información de este video es responsabilidad de ustedes. <=

4 comentarios:

Anónimo dijo...

Excelente post, muy buena informaciòn para los màs nueveo en el mundo de internet o para los que son un poco màs avanzados pero desconocen estos temas de seguridad informatica.

Salu2 de WOLVERINE.

JoseJtox dijo...

A usted las gracias wolverine!!, para agregar un poco más hay otro tipo de aplicaciones que con simple doble click te dan la clave de todos los correos y mucho más jeje, tal vez después hablo sobre eso.

Saludos!!

Anónimo dijo...

Primero, Felicidades, por poner temas tan interesantes en tu blog; este tema me parece muy interesante, ya que nos da a conocer un poco más de información sobre, los secretos informáticos xd. El keylogger nos da una mejor hablidad de "investigación", la cual nos permite tener vigilado cualquier movimiento de nuestra pc, pienso que es muy útil, pero con la sabiduría para usarlo

JoseJtox dijo...

Gracias por comentar!! pero te aclaro que los keyloggers son solo una breve pincelada de el verdadero arte del hacking que tan pocas personas dominan!!

SALUDOS!!