En este mini tutorial creado por Danubius para culturehack.tk se explica como "hackear" una cuenta de MSN con el troyano bifrost de 2 formas diferentes.
Descargar el Programa:
Descargar Click acá
Primero que nada aclaro que utilizar un troyano para administrar una pc remota sin el consentimiento de su respectivo dueño es ilegal y esta penalizado, el autor del tutorial ni nadie se hace responsable por lo que hagas a partir de este tutorial, si no estas de acuerdo y no queres correr ningun riesgo te recomiendo que no sigas leyendo.
Segundo.. escribo hackear entre comillas, porque el MSN no se hackea!!, por lo menos no conozco (por no decir que no existe!!!) ningun bug que permita obtener una contraseña con solo ingresar el correo.
Pero se puede obtener la contraseña de la victima con un poco de ingenieria social y alguna herramienta que ayude para su obtencion, por ejemplo Exploits, Keylogger,Paswoords,Stealer,bots, etc.
Pero generalmente lo mas efectivos son los troyanos, por sus multiples caracteristicas, como la captura de pantalla, administrador de archivos remotos, keylogger, etc, que hacen que se destaque del resto de los programas o metodos.
Empezamos...
Primero vamos a crear el server del bifrost, pueden ver un video tutorial de como configurarlo aqui.
Configuración del Troyano desde 0:
Una vez que configuramos el server correctamente tendremos que hacer que la victima lo ejecute, y aqui es donde actua su imaginacion, por ejemplo, pueden juntar el server con una foto, cambiarle el icono por el de una imagen, cambiarle el nombre, comprimirlo con winrar, y enviarselo directamente a la victima por el MSN diciendole lo que se les ocurra...
Si no les funciona este metodo, pueden enviarselo por mail, infectarle el pendrive, un cd, infectarle la pc con acceso fisico, mandandoleun programa infectado, infectando una web, etc, hay miles de formas de hacerlo, teniendo en cuenta que funcionara siempre y cuando la victima ejecute el server.
Juntar el Ejecutable con Una imagen y cambiar el Icono:
Los programas utilizados son:
-SFX Compiler 2.03
-Reshacker 3.3.4.75
-Bifrost 1.2b
-Pack de iconos
Los pasos para juntar 2 archivos en uno son los siguientes:
1-Abrir el SFX
2-Arrastramos los archivos que vallamos a juntar al sfx compiler (en mi caso un server de bifrost con una foto)
3-Click en options
4-Donde dice "file to run after extraction" seleccionamos nuestro server
5-Donde dice "file to run before running main file" seleccionamos nuestra foto
6-Marcamos la opcion "do not promp user for folder selection"
7-Click en create y seleccionamos la ruta donde se creara el archivo
Eso es todo, cuando se ejecute el archivo se veera la imagen y el server se ejecutara ocultamente.
Para cambiar el icono realizaremos lo siguiente:
1-Abrir el Reshacker
2-Click en archivo->abrir y seleccionamos nuestro archivo para cambiarle el icono
3-Ahora buscamos en el arbol de la parte izquierda del reshacker donde se encuentra el icono, en mi casi hay que hacer click en icon-->1-->1053 (aparecera el icono actual)
4-Click derecho en donde se encuentre el icono, en mi caso en donde dice "1053" posteriormente damos click en donde dice "cambiar recurso"
5-Click en "abrir archivo con nuevo icono" y seleccionamos el icono final (puede ser el de una imagen, el de word o el icono que quieran)
6-Click en "Cambiar"
7-Click en archivo--->guardar como y seleccionamos la ruta y donde se creara nuestro archivo final con el icono cambiado (tienen que poner .exe al final)
Eso es toda ya tienen el icono cambiado con reshacker
Nota: A veces es nesesario hacer el server del troyano indetectable a los antivirus, para ello pueden usar algun Crypter, utilizar algun metodo como el RIT o el MEEPA, o sino pueden Comprar algun producto privadopara dejarlo 100% indetectable.
En la imagen siguiente se ve como se envia el archivo infectado, diciendole a la victima que es una foto del fin de semana...
============================================================================
Abrimos el Bifrost 1.2b y esperamos que la victima ejecute el server, cuando lo ejecute nos debera aparecer en nuestra lista de victimas del bifrost, en mi caso cuando configure el server le puse nombre VICTIMA, para ubicarla mas rapido.
Una vez ubicada a nuestra victima hacemos click derecho sobre su nombre y vamos a System Manager y si quieren a Screen capture para ver que esta haciendo.
Una vez ubicada a nuestra victima hacemos click derecho sobre su nombre y vamos a System Manager y si quieren a Screen capture para ver que esta haciendo.
=======================================
Una vez que accedimos a System Manager nos vamos a Passwords list, damos click a refresh y si tenemos suerte podremos ver como aparecen todos sus passwords guardados en cache de IE, Firefox, MSN, y otros programas.
Esta opcion solo funciona cuando nuestras victimas tienen la opcion"Recordar contraseña" en su msn o en algun navegador.
En este caso tuvimos algo de suerte, aparecio la contraseña de un msn y las de algunas webs como metroflog, gmail, mercadolibre, etc... pero no aparecio la contraseña del msn que buscabamos asi que procederemos a utilizar el keylogger.
Esta opcion solo funciona cuando nuestras victimas tienen la opcion"Recordar contraseña" en su msn o en algun navegador.
En este caso tuvimos algo de suerte, aparecio la contraseña de un msn y las de algunas webs como metroflog, gmail, mercadolibre, etc... pero no aparecio la contraseña del msn que buscabamos asi que procederemos a utilizar el keylogger.
=======================================
En la ventana de keylogger nos vamos a online keylogger y activamos la opcion "Enable online keylogger" y empesaremos a recibir todas las teclas que presione la victima.
=======================================
Despues en la ventana de system manager nos vamos a "Process list" y damos click "Refresh", veremos como aparecen todos los procesos de la victima, ahora buscaremos el del msn que se llama msnmsgr.exe y todos los que tengan alguna palabra relacionada con msn, a todos estos le daremos click derecho y despues "Kill process" para que se le cierre el msn.
=======================================
En la ventana de Screen capture pueden ver como se le cerro el msn a la victima (y el gatito esta asustado :D), e intentara abrirlo nuevamente, para ello debera escribir su contraseña y nombre de usuario a veces. Si tiene recordar usuario lo pueden ver con la captura de pantalla a la direccion, y si tiene recordar contraseña ya les hubiera aparecido en Password list.
=======================================
Ahora en la ventana del online keylogger empezara a aparecer todo lo que escriba la victima, y como tendra que escribir su direccion y contraseña del msn tambien aparecera!.
Esto es todo si teneis alguna duda no dudeis en contactarme en contacto :D o por Boombang.tv Esp : Danubius Muchas gracias
ATT: Team Culturehack.tk
4 comentarios:
esta guapisima la pagina muy currada y muy bien hecha es una de las mejores que e visto esta demasiado!!en el bb soy jose!!=
danubius dime el link...
soi !- -! weno mr.hahcita creo k ya sabes kien soi esta bastante bien mui currada pero ... (sin animo de ofender) en la explicacion en primer video pongo la pag k indica y sale otra es pork la toi poniendo mal o K??? un saludo :Hachita
Sigue funcionando a dia de hoy?
Publicar un comentario