Sacha Fuentes

En Build a secure Windows XP hay una guía en 25 pasos sobre como tener un escritorio seguro con Windows XP.

En la mayoría de foros de hacking, multitud de novatos se dedican a preguntar como se puede conseguir la contraseña de alguien en Hotmail. Bien, poder se puede hacer, pero probablemente no como muchos de ellos se imaginan. Dudo que haya mucha gente (alguien?) que sea capaz de entrar en los servidores de Microsoft y recuperar la contraseña de alguien.

En primer lugar (suponiendo que la gente que administra Hotmail y Passport sepan algo de seguridad) las contraseñas estarán almacenadas en servidores seguros, sin conexión directa a Internet, por lo que resultaría muy dificil llegar a estos. Además, las contraseñas que ellos almacenen estarán cifradas, por lo que no habría manera de recuperarlas si no es a través de fuerza bruta.

Entonces como es posible que haya gente que se dedique a vender contraseñas de Hotmail?  Podeis verlo en el artículo 10 maneras de obtener un password HOTMAIL y leer los comentarios en la bitácora de Daydream.

Veamos los 10 métodos indicados:

• Probando passwords lógicos y básicos
• Probando passwords que utiliza en otros lados
• El siempre vulnerable “factor humano o ingenieria social”
• “Grabando las pulsaciones de su teclado… o de un teclado que vaya a usar”
• “Sacar claves almacenadas de su ISP”
• “Sacando claves en tránsito desde servidores, sniffing.”
• “Por retrieve: enviarla a otro mail del cual si tenemos acceso”
• “Por explotación mediante exploits a la máquina del user”
• “Por sustracción de claves en aplicaciones y servidores de terceros”
•  “Por sustracción de documentos mediante netbios u otro servicio de una terminal descuidada o insegura.”