¡La Informática al límite!
Obtener acceso a Hotmail: Error del usuario
1. Introducción
Windows Live Hotmail anteriormente llamado MSN Hotmail es un servicio de correo electrónico propiedad de Microsoft Corp. Actualmente es uno de los servicios WebMail y mensajería instantánea –Messenger– más usados a nivel mundial.
Un par de meses atrás leí en la red sobre la existencia de un bug en Hotmail que permitía obtener la contraseña del correo en tan sólo un par de horas y de manera muy sencilla; inclusive se observaron varios hechos que hasta cierto punto le otorgaban credibilidad al asunto, pero esto no era suficiente para catalogarlo como tal pues aún había mucho qué explicar:
¿Por qué no había información –relevante– sobre ello?
No existía información que afirmara la existencia del famoso bug porque era un rumor muy bien montado.
¿Entonces qué estaba sucediendo?
La realidad es que algunos usuarios cometen un gran error en la creación de sus cuentas, lo cual puede afectar fuertemente la integridad y seguridad de las mismas.
Para explicar, demostrar y comprobar cuán importante es tener precaución al crear las cuentas de correo electrónico procederé con la prueba de concepto (PoC).
Nota: El autor no se hace responsable de ningún daño relacionado al uso de la información y métodos aquí expuestos. Esta información es meramente educativa. El uso es bajo su propia responsabilidad.
2. Prueba de Concepto (PoC)
Como anteriormente había explicado, el error radica internamente en el usuario y no en la plataforma de correo.
El formulario de registro de Hotmail posee un campo llamado «Dirección de correo electrónico alternativa» El cual sirve para que, al olvidar la contraseña se pueda usar como un método para restablecerla.
Aquí es donde se origina el error, pues muchos usuarios cometen el descuido de agregar una dirección completamente falsa, lo que conlleva a dejar automáticamente un pequeño agujero para que alguien pueda modificar la contraseña y posteriormente tenga acceso al correo.
2.1 Demostración
El correo A está completamente funcional, pero al registrarlo se agregó un correo B inexistente. Ahora un usuario X intentará aprovecharse de este descuido.
Para obtener la dirección del correo B hay que acceder el sitio «mobile» de Hotmail (maccount.live.com) y hacer clic en «¿Olvidó la contraseña?». Una vez allí, se rellenan los campos necesarios.
Luego se puede observar lo siguiente:
¡Tiene correo alternativo! Pero los interrogantes ahora son: ¿Cuál es? ¿Existe?
Para responder la primera cuestión simplemente basta con mirar el código fuente y buscar: EmailList
Al hacerlo, absolutamente obtenemos el valor del correo B.
Ahora para responder la segunda, sólo es necesario ir al registro de Hotmail y comprobar la disponibilidad. Posteriormente, crear la cuenta para restablecer la contraseña del correo A…
Terminado todo el proceso anterior, se envía el correo con las instrucciones de restablecimiento y ¡vualá!, se obtiene la URL para modificar la contraseña del correo A y por ende su acceso.
Es muy poco probable ser víctima de un ataque de estos, pero queda demostrado que toda la información en el registro debe de ser –en lo posible– correcta, y así evitar un futuro dolor de cabeza.
2.2 Teoría de Sucesión
Esta teoría ha sido expuesta por mi amigo y compañero español Carlos Sánchez a.k.a swik.
Básicamente se refiere a seguir un ciclo en el cual, si un correo posee un correo alternativo existente –válido– automáticamente se procede a verificar si él posee otro correo alternativo, y así sucesivamente hasta finalizar. En caso de obtener un correo el cual posea un alternativo falso se procede a crearlo.
Para entenderlo un poco mejor está este gráfico.
Con esta sucesión se obtendrían prácticamente todas las contraseñas del ciclo.
Para descargar directamente el PDF hacer clic acá.
Actualización
Los días 25 y 26 de diciembre Hotmail decidió desactivar la opción para recuperar la contraseña desde su sitio web móvil. Hoy, 29 de diciembre se ha restablecido susodicha opción pero, han corregido el sitio para que al acceder a su código fuente este no muestre el correo electrónico alternativo.
_____
Un documento escrito por .:WindHack:.
Cibernodo & DaW – Labs
| Este artículo fue publicado por WindHack el 10 diciembre, 2010 a las 11:23 PM, y está archivado en Inseguridad Informática, Noticias. Sigue las respuestas a esta entrada a través de RSS 2.0. Puedes dejar un comentario o enviar un trackback desde tu propio sitio. |
Aún no hay trackbacks.
¡Lanzado el Nmap 5.51!
hace 5 meses - No hay comentarios
Hace poco salió la ultima versión de Nmap, una de las herramientas que cualquier persona interesada por la seguridad informática debe conocer y utilizar. Algunas de las mejoras en la versión 5.51 Soporte para el protocolo Gopher Añadidos 177 NSE scripts 2,982 OS fingerprints añadidos 7,319 firmas de versiones agregadas Inclusión de la nueva herramienta NCAT y…
IntyPedia: Enciclopedia visual de la seguridad de la información
hace 5 meses - No hay comentarios
Intypedia es una enciclopedia visual de la seguridad de la información. El proyecto persigue difundir conocimientos sobre esta temática mediante lecciones en vídeo desarrolladas por destacados expertos usando un lenguaje accesible por un amplio público. La enciclopedia abarca temas como la criptografía, la seguridad en redes, el malware, la seguridad web, entre otros. Las lecciones publicadas…
Robo masivo de cuentas Hotmail en Brasil
hace 9 meses - No hay comentarios
Para lograr este objetivo, los atacantes realizan lo que se conoce como un ataque de pharming local, en donde a través de la modificación del archivo hosts se redirecciona al usuario a una página falsa, para robar sus claves de acceso. El ataque es simple, la posible víctima ingresa al sitio, cree que está accediendo…
iFinder, una alternativa para buscar iconos
hace 10 meses - No hay comentarios
IconFinder es una página web que permite buscar y descargar iconos de manera fácil, rápida y cómoda. Realmente siempre que necesito alguna imagen concreta acudo a él. Sin embargo, investigando un poco más, logré toparme con su API oficial ( XML – JSON ). Así que tomé la decisión de iniciar un nuevo proyecto,…
Manejar Twitter desde Python
hace 11 meses - No hay comentarios
Hace mucho tiempo busqué un módulo que fuese fácil y sencillo para manejar Twitter desde un script en Python. Buscando un poco encontré un par de módulos antiguos que usaban la autenticación básica ( Usuario y contraseña ) pero ya son obsoletos, pues Twitter ahora exige que esta sea por medio de OAuth; buscando más…
TinEye: Sitio web para reconocimiento de imágenes
hace 1 año - 1 comentario
TinEye es un motor de búsqueda de imágenes. Puedes enviar una imagen a TinEye para averiguar de dónde viene, cómo se está utilizando, si las versiones modificadas de la imagen existen, o para encontrar versiones más altas de resolución. TinEye es el primer motor de búsqueda que por primera vez en la web utiliza la…
SET: Kit de herramientas para Ingeniería Social
hace 1 año - No hay comentarios
The Social Engineer Toolkit (SET) es una suite desarrollada en Python que consta de herramientas específicamente diseñadas para realizar ataques al elemento humano usando como método la Ingeniería Social en procesos de auditoría en seguridad (Pentesting). Está programado por David Kennedy (ReL1K). Ahora vamos a instalar y explorar las principales opciones que nos ofrece esta…
Google vulnerable a XSS – Inyección de código HTML
hace 1 año - No hay comentarios
Los chicos de InSecurity.Ro han descubierto una vulnerabilidad del tipo XSS en Google Maps ( maps.google.com ). Ya ha sido reportada y se espera que en el transcurso del día sea solucionada. El parámetro afectado y vulnerable es: Definir ubicación predeterminada ( Change default location ) Captura -mía-
WS Downloader: ¡Descarga vídeos de YouTube!
hace 1 año - 1 comentario
WS Downloader es un script que he programado en compañía de swik en el lenguaje de programación Python, el cual permite descargar vídeos de YouTube directamente desde sus servidores sin recurrir a sitios web de terceros. Está en su primera versión — beta —, y su funcionamiento hasta ahora ha sido bastante agradable. Por estos momentos sólo…
Perdón por la ausencia…
hace 1 año - 3 comentarios
¡Hola a todos! Lastimosamente hace una semana mi PC sufrió un problema y mi fuente ATX falleció. Fue por ése motivo que estuve ausente y no pude escribir nada, pues el poco tiempo que podía conectarme era desde otra PC, y eso que era un tiempo relativamente poco, sólo para revisar mi correo, entre otras…
hace 1 año
en email list esta encriptado
hace 1 año
He notado que con Google Chrome no muestra correctamente el código fuente.
Prueba con Firefox, que en él funciona perfecto.
Saludos.
hace 1 año
al parecer ya se dieron cuenta de tus fechorias :p
ya en el source no se encuentra EmailList
estava apunto de crear un script en python para esto
hace 1 año
Hola LeXel.
Mira, es problema del navegador. Mira que con Firefox si muestra correctamente el correo.
Saludos.
hace 1 año
Hola
No funciona ni siquiera con firefox, ¿por qué no verifican que algo esté vigente antes de publicarse?. En el ciberespacio la información viaja tan rápido que lo que está mal o es vulnerable, los responsables se enteran de inmediato y termina siendo subsanado el problema casi de inmediato
hace 1 año
Esto es lo que aparece, dime, ¿crees que por alguna parte se pueda leer el correo alterno como dices?, y es en Firefox
hace 1 año
Hola Spooky.
Mira, al parecer desde ayer -26 de diciembre- los de Hotmail han deshabilitado susodicha opción en su sitio web móvil.
Este artículo fue publicado en muchos sitios y usado por muchas personas es por eso que ellos la desactivaron, pues como podrás imaginar muchas cuentas fueron afectadas.
En todo caso, no queda nada más que esperar a ver qué sucede…