Buenas !!! hoy os enseñaré una técnica super sencilla que os permitirá tener acceso a ciertas cuentas de usuarios ajenos a vosotros, ya sean cuentas de foros, de videojuegos (estilo lineage, WoW, guildwars...etc), cuentas de correo, cuentas de un sistema operativo... etc.
Lo único que necesitamos es lo siguiente:
1- Tiempo y paciencia (quizá lo mas importante).
2- Una lista de contraseñas de uso habitual (ver mas adelante).
3- Una lista de nombres de usuario (login) en los cuales probaremos las contraseñas.
Bien, esta técnica se basa en el descuido de ciertos usuarios al poner sus contraseñas, ya sea al crearse una cuenta de correo, una cuenta en un foro...etc. de manera que existen ciertas contraseñas que suelen ser de uso mas habitual por parte de ciertos usuarios, a continuación os dejo una lista:
- 1234
- 123456
- qweasd
- qwerty
- 123qweasd
- password
- 7777
- (nombre de usuario)
- (nombre de usuario seguido de un numero)
- abcd
esta lista la he creado yo basándome en mi experiencia personal, pero googleando un poco podréis encontrar otras listas parecidas que incluyen otras contraseñas que también suelen usarse habitualmente.
vale, ahora lo que necesitamos es paciencia y un poco de suerte, lo que tenemos que hacer es, por ejemplo, meternos en un foro y acceder a la lista de usuarios, y empezar a probar las contraseñas de la lista con los diversos usuarios, o también podéis coger una lista de e-mails y empezar a probar con las contraseñas. Tarde o temprano llegareis a alguna cuenta en la que el usuario usó una de esas contraseñas habituales y por lo tanto tendréis acceso a esa cuenta, ya sea cuenta de un foro, de e-mail o lo que sea.
Apunte: quizá llegados a este punto has pensado... esta técnica es demasiado simple, y es cierto, pero el tema es que la técnica realmente funciona !!! personalmente la he usado varias veces con un resultado bastante satisfactorio.
Esta entrada la he puesto mas que nada como una curiosidad, para que veáis que incluso una técnica muy simple puede dar buenos resultados, pero por favor, cuando consigáis acceder a una cuenta (sea de donde sea) procurar avisar al propietario de que su cuenta no tiene una contraseña segura y que debería de cambiarla
Espero que os haya gustado este mini-manual, cualquier duda que tengáis dejármela en los comentarios.
Saludos !!
Tienes toda la razón, Manuel. La fuente de muchos problemas de seguridad son los propios usuarios a la hora de elegir sus contraseñas. Ahora bien, ojito con hacer pruebas sobre esto en el instituto :P
ResponderEliminar