Hoax Toolbox, programa para hackear correos Hotmail, GMail y Yahoo!
Una de las cosas que siempre debe existir en Internet es la Seguridad del Usuario final. Frente a esto, Hoax Toolbox es una herramienta a la que temer, es vendida en los Foros de Internet como una herramienta para hackear correos de Hotmail, GMail y Yahoo! sin la necesidad de conocimientos mayores que poder subir archivos a un FTP.
Hoax Toolbox es una herramienta un tanto peligrosa, permite “emular” el Login o inicio de sesión de cada uno de los grandes proveedores de Correos electrónicos como lo son GMail, Hotmail y Yahoo! y con otros pocos conocimientos, es posible enviar un “exploit” – como llaman en la jerga de Internet a estos correos – que consiste en hacerse pasar por “El Personal de GMail”, “Administración de Yahoo!” o “Servicios para Usuarios de Microsoft” para informarle al Usuario a Atacar que algo sucede y que debe visitar la web del Servicio que obviamente es la Web creada con Hoax Toolbox. Aunque el nombre correcto en Internet no es necesariamente “Exploit” sino más bien es declarado “phising”, podemos ver que existe una buena cantidad de Webs que poseen “lanzadores” que son códigos que envían correos phising para efectuar ataques.
Lo que mostraremos a continuación es la seguidilla que hicimos a esta herramienta en que hemos comprobado nosotros mismos su efectividad y funcionalidad y de la cual logramos comunicarnos con el Creador de Hoax Toolbox, de apodo “NabZ”.
Para ello, decidimos instalar el código que NabZ nos entregó vía MSN y que hemos instalado en un Servidor de Pruebas cedido por Live Interactive para demostrar el Funcionamiento de esta Aplicación.
El Funcionamiento
Generalmente podríamos decir que es muy difícil de crear un Sitio así, pero la verdad es que no, sólo unos conocimientos bastan que generalmente son tomar los datos de un formulario y guardarlos en una Base de Datos para luego consultarlos. Una simple función que luego se le da un retoque gráfico para imitar los Sitios de Login de los principales proveedores de Internet.
El Sitio en el que pueden probar el Sistema es www.usalo.uni.cc
Podemos ver a simple vista una Imagen de Hotmail en su Login en versión inglés, pero muy creíble y con enlaces apuntando hacia los sitios oficiales, así, si decidimos presionar por ejemplo “Shopping” nos llevará a la verdadera página de Shopping de Microsoft.
Lo mismo ocurre con los otros Sitios de Ejemplo, como Yahoo! y GMail. Aunque el diseño es un tanto antiguo -por ejemplo, en la Cara de Hotmail aún dice que ofrecen 3 MB de Almacenamiento- el Diseño podría ser modificado para parecer a Hotmail Convencional.
Para poder cambiar de “Diseño” de la Portada, es necesario ingresar al Panel de Control de Hoax Toolbox, en nuestro ejemplo, podrán ingresar a www.usalo.uni.cc/admin, donde debes dejar el Campo de Usuario vacío (sin escribir nada) y la Contraseña es “marlexsystems”.
Una vez loggeados dentro, podemos ver las diversas opciones, entre las que destacan la Posibilidad de ver los Logs – de la que hemos desactivado para que el Sitio de Pruebas no se preste para intentos de phising – y la Posibilidad de Cambiar el Diseño de la Portada, por Hotmail, Yahoo! o GMail.
En la Imagen inferior verán una captura de cómo se ve el panel de Administración en el Área de las Configuraciones y de la Facilidad con la que es cambiarentre Diseño de la Portada.
Como podrán ver, en una Lista desplegable se puede emular cualquier login de cualquiera de los principales proveedores de Correo Electrónico. Además de una bobería de que es posible cambiar el Theme del Panel de Administración.
La Seguridad en los Correos Electrónicos
Generalmente este tipo de Sitios suele acompañarse de un envío phising o correo fraudulento en donde se hacen pasar por tu proveedor de Correo para decirte que uses cierta “ventaja” que te invitan como exclusiva a ti, pero que al clickear sobre el enlace que está en el Sitio, éste te lleva a un sitio que no es… ¿Ejemplo Visual?
Veamos estos dos enlaces: www.gmail.com y www.gmail.com. A simple vista, los dos conducen a la Página de GMail, pero no, si clickeamos el primero se irá hacia nuestro sitio de pruebas de Hoax Toolbox, mientras que el otro efectivamente nos lleva a GMail.
Generalmente recibimos correos de este tipo, donde nos muestran visualmente la URL original, pero realmente es falsa. Por eso y como consejo, siempre al recibir un correo extraño, revisar bien la URL del Sitio a la que apunta.
Con respecto a estos “enlaces maliciosos”, el Sistema de Seguridad de Hotmail es el que se lleva los Créditos, ya que filtra casi el 80% de los Correos con enlaces falsos enviándolos a la Carpeta de Correo no deseado, a diferencia de GMail y Yahoo! que los pueden dejar pasar.
Qué dice el Creador
Contactamos con el Creador de Hoax Toolbox, la herramienta que permite hackear correos de Hotmail, Yahoo! y GMail, y nos aseguró al respecto que ya no desarrollaba esta aplicación por motivos legales.
Si bien en un principio esta fue su creación de la cual sacó algunas cuantas versiones que, según dijo, fueron a pedido de Personas Importantes y algunas relacionadas con el Mundo de los Negocios, asegura que hasta hoy, no ha vuelto a crear nuevas versiones de esta Aplicación.
Consideraciones Finales
Después de este post-seguimiento, es indispensable aclarar que lo aquí expuesto es con fines netamente de seguridad. El Sitio de Pruebas fue montado con esta herramienta, pero su principal función de registrar cuentas ha sido desactivada por MarlexSystems para dejar sólamente sus Configuraciones para la prueba de los Lectores de este Blog.
NabZ nos solicitó no entregar mayores antecedentes de Contacto, cosa que nos reservaremos. Sólo agregó que ya no se dedica a crear esta herramienta y que cualquier variante de ésta es simplemente modificaciones de otros Usuarios.
En el Sitio de pruebas, pueden cambiar las Configuraciones, probar a cambiar por GMail, Yahoo, y las otras opciones, con todo gusto… Donde debes dejar el Campo de Usuario vacío (sin escribir nada) y la Contraseña es “marlexsystems”.
Y por último, siempre verifiquen al recibir correos desde sus Proveedores de Correo-e. Verifiquen enlaces y la veracidad de éstos, y si se trata de Phising, la mayoría de los Webmails tiene la Opción de Reportar el Correo, que al final podría informar a GMail, Yahoo! o Microsoft acerca de la procedencia del mismo, cosa que lograría más seguridad que la actual.
Agradecer también a NabZ por permitirnos contactar con el… Y recuerden, comentarios, quejas y sugerencias son Bienvenidas.
BUSCA Y DESCARGA VIDEOS DE YOUTUBE EN WWW.ZONADEVIDEOS.COM
- Troyanos usan la supuesta Muerte de Hugo Chávez para infectar equipos
- Usan Facebook y Hi5 para enviar ataques masivos
- ¿Quién te Admite?
- Cómo mostrar el número de correos no leídos en el favicon de tu Gmail
- Spammer holandés envía 9 billones de e-mails y gana 52.000 dólares
- Probando el Nuevo Windows Live Hotmail
- Gmail mejora el uso de las “labels” de su correo
- Yahoo! elimina la publicidad de su Correo electrónico
- Hackear Contraseñas de Hotmail, GMail y Yahoo De La Manera Mas Facil
- Links desperdigados(1) « Worm318[ABC]
- Usan Facebook y Hi5 para enviar ataques masivos
Menéame
Enviar a Twitter
Enviar a Facebook
Delicious
Fresqui
Google Bookmarks
Technorati
Yahoo! My Web
26 de Septiembre del 2007 a las 5:23 PM (Responder ↓)
hace tiempo q no veia una herramienta con tanto potencial dañino… Ojala no caiga en manos equivocadas :S
Saludos,
26 de Septiembre del 2007 a las 5:25 PM (Responder ↓)
Si ahora es mucho mas facil hacer Phishing, lamentablemente hay mucha gente que cae en estas trampas incluso gente que dice que conoce (se del caso de un ingeniero en sistemas que perdio su cuenta por phishing como este).
Muchas veces la gente crea herramientas sin investigar el mal funcionamiento que puede tener y a cuanta gente puede afectar. Este es el caso de WP-AutoBlog (su autor la quito de sus servidores al ver que muchos empezaron a hacer spam con ese plugin) y ahora esta.
Por eso siempre recomiendo a las personas mirar bien la dirección en el navegador.
Saludos y buen review.
Por cierto felicidades por la entrevista en SpamLoco y gracias por mencionar mi blog
.
26 de Septiembre del 2007 a las 6:16 PM (Responder ↓)
mas que un programa es un script, y menos mal que siempre me fijo bien en los enlaces en la barra de estado y en la barra de direcciones, y en los mails que me llegan ver bien por que servidor fue enviado.
ojala que se informe mas de esto y que no caigan personas que usan el internet sin tomar ciertas medidas de seguridad, que por asi decirlo, ni siquiera se fijan en que dirección web entran…
26 de Septiembre del 2007 a las 6:44 PM (Responder ↓)
yo quiero uno!!!
26 de Septiembre del 2007 a las 8:07 PM (Responder ↓)
Dañino y bastante ilegal en algunos países, jejejeje. Me pregunto qué opinará Gates de todo esto. ¿Se hará el suyo propio? jejeje
26 de Septiembre del 2007 a las 10:44 PM (Responder ↓)
Yo hago lo mismo que Lackfer, compruebo las URL en la barra de estado.
En algunos sitios utilizan estas herramientas, aunque algunos han sabido adaptarlo perfectamente. Uno de los que he probado son los exploits de Gusanito, en los cuales al hacer click para ver la animación te lleva a una caja de login idéntica a Hotmail, en el cual al introducir los datos, son envíados a otro correo.
Saludos!
27 de Septiembre del 2007 a las 3:55 AM (Responder ↓)
Si lo bonito de hace a;os era hacerlo uno mismo y poner el famoso Te ha llegado una postal de gusanito haha
Quien quiera hacer uno de esos nada mas dele copiar a la pagina de hotmail (o de squirrelmail de alguna empresa haha), subala a su servidor, cambie el form de login por uno suyo y para evitar usar bases de datos, en vez de guardar los datos envienselos al correo (necesitan algun serv d correo en su serv) y ya…y redireccionen a una postal para que parezca que nada paso
Y ya que esten dentro del correo…no abran ningun enlace a algun archivo externo que se vea demasiado atractivo, puede ser una trampa! haha
Buen analisis Marlex! Saludos!
4 de Noviembre del 2007 a las 4:14 PM (Responder ↓)
he sido victima d euna jugarreta de pendejas quiero hakear mi antiguo msn como lo hago?
no hay soluciones=(
lo necesito!
16 de Noviembre del 2007 a las 5:42 PM (Responder ↓)
quiero ese programa
24 de Noviembre del 2007 a las 8:10 PM (Responder ↓)
hola solo quiero que me mandes el linkde descarga de este programa te lo pido de favor lo necesito puesto que 8un malditom amigo me hakeo la cuenta de correo y quiero hakear la suya para que se le quite el uso los troyanos y el de donde se queda grabadfo todo lo que se escribe en un teclado
!!!!!TE LO AGRADECERIA MUCHO SI ME MANDAS EL LINK DE DESCARGA!!!!
2 de Diciembre del 2007 a las 1:05 PM (Responder ↓)
a q weno el programa si dieran el link feliz joajoajaoaoja
2 de Diciembre del 2007 a las 1:20 PM (Responder ↓)
quiero saber donde descargarlo
3 de Diciembre del 2007 a las 7:09 PM (Responder ↓)
he miraen quiero saber y quiero aprender la onda esta de hackeo por que ha varia mara que me cae mal y quiero hacerles el mal por que demaciado joden.
tambien quiero saber y aprender a como hackear el correo yahoo y el correo hotmail por que a mi novia se que le mandan ondas raras quiero sabr que son espero que me respondan por que me llega ser buena gente con los que me ayudan y espero que ustedes me ayuden a aprender acer esto por fa.
12 de Diciembre del 2007 a las 3:46 PM (Responder ↓)
jejeje taria bueno q dejen el link de descarga jaja
17 de Diciembre del 2007 a las 3:01 AM (Responder ↓)
Leí que esta desactivado?¿para qué pasan el mensaje si desactivaron el sistema?
Es interesante, si se pudiera entrar a un correo ajeno, que por diversos motivos pueden ser serios y necesarios.
¿Alguno de udes pudo hacerlo?
10 de Enero del 2008 a las 6:44 PM (Responder ↓)
a mi me molesta que me haqueen, pero me gusta haquear si es necesario, osea, si me sacan mi contraseña…
19 de Enero del 2008 a las 4:11 PM (Responder ↓)
QUE MANGA DE PELOTUDOS QUE SON TODOS USTEDES
25 de Enero del 2008 a las 11:00 PM (Responder ↓)
pues solo quiero hackear correos de hotmail pero no se usar los programas que anuncia esta pagina por favor denme el secreto para hackear
27 de Febrero del 2008 a las 7:29 PM (Responder ↓)
oigan es muy bueno el programa pero quisiera saber si me podrian mandar el link o saber como descargarlo para utilizarlo por favor…gracias
14 de Marzo del 2008 a las 2:09 AM (Responder ↓)
hola oigan ami me gusta esto pues solo se hacer virus y hacer original windows piratas pero en realidad me gustariaa saber mas
si alguien le interesa ayudarme
crow_crow89 @hotmail les agradeseria
18 de Marzo del 2008 a las 12:08 PM (Responder ↓)
solo quiero saber la contraseña de un correo, es super importante si alguien podria ayudarme lo agradeceria muchisimo
28 de Abril del 2008 a las 3:27 PM (Responder ↓)
bueno no puedo opinar mucho.. estoy tratando de bajrlo ahi volvere a opinar..
saludossssssssssssssss
4 de Mayo del 2008 a las 5:12 PM (Responder ↓)
no consigo despues de descargarlo el ejecutarlo, también lo he descargado diciendo “abrir archivo” parece que todo va bien y luego no está por ningun sitio, lo busco con el buscador y no lo localiza, a ver si me podeis ayudar, graci
11 de Mayo del 2008 a las 8:43 PM (Responder ↓)
quiero saver pagina cual es para hakear correo
3 de Junio del 2008 a las 5:56 PM (Responder ↓)
quiero montar un messenger para chatear con amigos
3 de Junio del 2008 a las 5:58 PM (Responder ↓)
son muy buen servicio
3 de Junio del 2008 a las 11:08 PM (Responder ↓)
Armando: ¿Que significa esto??? “quiero saver pagina cual es para hakear correo” ¿?
Talvez querias escribir esto: “Quiero saBer cuàl es la pàgina para haCkear correoS” Antes de hackear estudia ignorante.- Jajaja!!! Chau!
14 de Junio del 2008 a las 12:15 AM (Responder ↓)
Creo que esta afirmación: Con respecto a estos “enlaces maliciosos”, el Sistema de Seguridad de Hotmail es el que se lleva los Créditos, ya que filtra casi el 80% de los Correos con enlaces falsos enviándolos a la Carpeta de Correo no deseado, a diferencia de GMail y Yahoo! que los pueden dejar pasar. es más que falsa.
Los usuarios que probamos otros servicios, nos damos cuenta que Gmail ofrece más seguridad para con los mensajes spam, e inclusive, ofrece la posibilidad de crear filtros especializados para evitar estos mensajes. Sin embargo, fué buena la investigación y culturización del tema. Muchas personas lo necesitan, y en mi caso, les felicito. Abordaron el tema muy bien.
28 de Junio del 2008 a las 8:46 PM (Responder ↓)
yo quiero un programa para poder abrir un correo sin tener la contraseña..
si alguien lo tiene que me lo mande o que me diga donde lo puedo descargar..
mi correo es: agustin_jose_01@hotmail.com …. se los voy a agradeser mucho
7 de Julio del 2008 a las 4:59 PM (Responder ↓)
Saben que no creo en nada de su jaqueo. Mucha gente me a tratado de llenar mi ordenador de virus y se que jamas lo lograran. tampoco existe link alguno es una perdedera de tiempo, dediquense a trabajar.
7 de Julio del 2008 a las 11:23 PM (Responder ↓)
hola mireero hakear correos yahoo y estoy ndispuesto a gratificar remonerar generosamente a quien melos hakee o me enseñe a hacerlo si sabes hacerlo escribeme a danielsth@hotmail.com
13 de Julio del 2008 a las 5:16 PM (Responder ↓)
necesito ayuda para cambiar las notas de la base de datos de mi universidad creo que la base de datos esta echa en php si alguien sabe respondame con su msn ademas quiero saber los errores de php para lograr cambiar las notas
18 de Julio del 2008 a las 9:15 PM (Responder ↓)
necesito investigar el progra para contraseña alguien robo mi contrase
17 de Agosto del 2008 a las 12:59 AM (Responder ↓)
yeaa!!!! yo quiero uno
1 de Octubre del 2008 a las 6:47 PM (Responder ↓)
diganme como puedo robar contraseña de un hotmail….por favor
8 de Octubre del 2008 a las 12:55 PM (Responder ↓)
hace como un mes que mi novio me hackeo mi correo ,apoderandose de mis cuentas de hi5,gmail,yahoo,wamba ,sonic en fin de todo hasta la del # cuenta de ahorros simplemente por que lo termine, agradeceria muchisimo la ayuda que me puedan dar al decirme donde puedo descargar este programa
30 de Octubre del 2008 a las 6:24 PM (Responder ↓)
donde consigo el programa o tal vez alguien pudiera ayudarme en esto para efectos de saber la contraseña de mi novia q creo me esta engañando. C los agradeceria mucho gente. Gracias.
10 de Noviembre del 2008 a las 12:44 PM (Responder ↓)
Hola alguien que me pueda ayudar que me conteste a mi mail porfavor…hace un tiemp cree una cuenta pero ya se me olvido mi contraseña y ahi tengo todas mis direcciones de e-mail de hace 7 años
6 de Diciembre del 2008 a las 2:06 PM (Responder ↓)
Saludos .. amigo haber si envias el enlace para bajarce los codigos
ESPERO ENVIES EL LINK
SUERTE
9 de Enero del 2009 a las 11:23 PM (Responder ↓)
Me gustaria que me hackeran unos correos, uno de hotmail y otro yahoo…..gracias
10 de Enero del 2009 a las 4:04 AM (Responder ↓)
ME URGE ENTRAR A UN CORREO ALGUIEN ME PUEDE AYUDAR?? ES DE YAHOO
26 de Febrero del 2009 a las 12:52 AM (Responder ↓)
No entiendo este sitio es publicado para que aprendamos un poco referente a este tema, sin embargo me quedan algunas dudas.
Mucha gente pregunta como saber la contraseña de alguien pero si buscamos en la web nadie da una respuesta a esto.
Mi pregunta es hay forma de saber la contraseña??
agradezco me digan por lo menos un Si o un No.