Tweet
Ola pessoal,
Ha algum tempo atras, era banal você ver em fóruns, blogs, sites e etc, como "hackear orkut" por e-mail não registrado. com a inclusão digital(Maldita inclusão) isso acabou virando febre.
Nessa artigo, mostro uma forma de pegar o e-mail secundário da vitima. Que eu considero uma falha do pessoal que cuida do serviço.
Ha algum tempo atras, era banal você ver em fóruns, blogs, sites e etc, como "hackear orkut" por e-mail não registrado. com a inclusão digital(Maldita inclusão) isso acabou virando febre.
Nesse tutorial, vou mostrar um bug no hotmail, que também e de e-mail não registrado.
No momento em que você criar uma conta de hotmail, o formulário de cadastro te da uma opção de restauração de senha através de um e-mail alternativo, caso você use uma conta que não e registrada ou o e-mail acaba sendo aspirado, abre uma brecha para um possível atacante.
Vamos ao método, vamos escolher um e-mail "@hotmail.com", entre no Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Clique em "Esqueceu sua senha?" e na próxima pagina preencha o primeiro campo com o e-mail alvo, e o segundo para autenticação, seguindo a orientação da imagem.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Nessa pagina e mostrada algumas configurações, mostrando as informações que que são inseridas na criação da conta, a importante nesse caso e de redefinição de senha por e-mail secundário.
Agora nessa pagina o "bicho pega", então você vai me perguntar, como vou saber qual e o e-mail, se apenas mostra as iniciais do e-mail... e então que entra o truque
, abrimos o código fonte da pagina e "voila" nos mostra o e-mail completo.
Bom, temos as informações necessárias, agora e torce para que a conta esteja sem registrar ou desativada por inatividade. Dependo de onde a conta secundaria foi criada, você vai ter que criar uma nova conta, nesse caso, foi uma do hotmail, entre em Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....
Supimpa, se a conta não tive sido registrada, você faz todo o procedimento de criar uma nova conta com o id, apos a criação e simplesmente ir e pede uma redefinição de senha através do e-mail alternativo.
Bom, acompanhe o video com o ataque em tempo real.
Acho que não preciso dizer que e para fins acadêmicos...
Ha algum tempo atras, era banal você ver em fóruns, blogs, sites e etc, como "hackear orkut" por e-mail não registrado. com a inclusão digital(Maldita inclusão) isso acabou virando febre.
Nessa artigo, mostro uma forma de pegar o e-mail secundário da vitima. Que eu considero uma falha do pessoal que cuida do serviço.
Ha algum tempo atras, era banal você ver em fóruns, blogs, sites e etc, como "hackear orkut" por e-mail não registrado. com a inclusão digital(Maldita inclusão) isso acabou virando febre.
Nesse tutorial, vou mostrar um bug no hotmail, que também e de e-mail não registrado.
No momento em que você criar uma conta de hotmail, o formulário de cadastro te da uma opção de restauração de senha através de um e-mail alternativo, caso você use uma conta que não e registrada ou o e-mail acaba sendo aspirado, abre uma brecha para um possível atacante.
Vamos ao método, vamos escolher um e-mail "@hotmail.com", entre no Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Clique em "Esqueceu sua senha?" e na próxima pagina preencha o primeiro campo com o e-mail alvo, e o segundo para autenticação, seguindo a orientação da imagem.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Nessa pagina e mostrada algumas configurações, mostrando as informações que que são inseridas na criação da conta, a importante nesse caso e de redefinição de senha por e-mail secundário.
Agora nessa pagina o "bicho pega", então você vai me perguntar, como vou saber qual e o e-mail, se apenas mostra as iniciais do e-mail... e então que entra o truque
, abrimos o código fonte da pagina e "voila" nos mostra o e-mail completo.Bom, temos as informações necessárias, agora e torce para que a conta esteja sem registrar ou desativada por inatividade. Dependo de onde a conta secundaria foi criada, você vai ter que criar uma nova conta, nesse caso, foi uma do hotmail, entre em Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....
Supimpa, se a conta não tive sido registrada, você faz todo o procedimento de criar uma nova conta com o id, apos a criação e simplesmente ir e pede uma redefinição de senha através do e-mail alternativo.
Bom, acompanhe o video com o ataque em tempo real.
Acho que não preciso dizer que e para fins acadêmicos...
Comment