Pesquisar

26 de ago de 2011

Como roubar senhas do MSN, Orkut, Facebook, Gmail, Paypal e Bancos?

Todas estas perguntas podem ser muito bem respondidas com uma palavra só: aproveitando a burrice e ignorância alheias. Ué, não era para ser uma palavra? Então, em respeito à burrice e ignorância é que me recuso a expor métodos que se propõem a explorá-las. Por isto, este Blog se limita a divulgar uns tantos bons hábitos que, se forem 10% seguidos, conseguirão combate 90% das dores de cabeça e prejuízos advindos de roubos de senhas.

Onde está o furo da bala?
Os hackers se aproveitam da nobreza burrice das pessoas/empresas para hackear contas e invadir computadores, confiando unicamente que em sua grande maioria elas configuram senhas de fácil memorização, praticamente todas revestidas de uma simplicidade franciscana, além, é lógico, de uma certa dose de engenharia social.

0) Parece óbvio, mas se você usa a senha universal 123456, este texto não é para você.
Só para relembrar, veja o Top 20 das senhas mais óbvias usadas no mundo:
123456
123456789
alejandra
111111
alberto
tequiero
alejandro
12345678
1234567
estrella
iloveyou
daniel
000000
roberto
654321
bonita
sebastian
beatriz
mariposa
america
Como evitar o roubo de senha do Orkut, MSN e outros?

1) Use diferentes senhas para diferentes serviços da internet.
A grande maioria dos usuários não quer se dar ao luxo de criar senhas para cada serviço da internet, por isto usam sempre as mesmas. Vários golpes se baseiam neste péssimo hábito, pois quem conseguir arrombar uma porta, arromba todas.
Hacker usou sites de torrente para roubar senhas que os usuários repetiam

- Jamais use palavras encontráveis no dicionário, nem use senhas pequenas com pouca variedade de caracteres.
As principais técnicas (e únicas) de invasão usada pelos hackers se chamam ataque de dicionário e brute force. A primeira consiste em rodar um programinha que lê um banco de dados com palavras mais frequentemente usadas em uma determinada língua para compor senhas.
A técnica da brute force é a geração aleatória de caracteres que, no entanto, só funciona em tempo curto (menor do que 100 mil anos) com senhas de tamanho reduzido.

- Usando estas técnicas incrivelmente simples, os hackers conseguem crackear os ditos “sistemas invioláveis” tais como as criptografias do tipo wpa e wpa2 das redes wireless.
Um computador consegue testar de 50 a 300 senhas por segundo, dependendo da velocidade. Logo, quanto mais robusta a senha, mais tempo o hacker levará. É incrível, mas os modernos métodos de proteção criptográfica WPA e WPA2 usadas pelas redes wireless podem ser facilmente quebrados através de ataques de dicionário, se são protegidas por senhas curtas ou palavras comuns.
Os aplicativos para roubar senhas de redes wireless protegidas por WPA estão por aí na internet.

2) Procure configurar perguntas de recuperação de senha que só você saiba a resposta.
Se a resposta para tal pergunta estiver na Bio da sua rede social, ou cair no mural do seu Facebook, certamente um especialista em engenharia social vai querer utilizá-la para obter a sua senha.

3) Desabilite no seu Browser a funcionalidade de armazenamento de senhas.
Os navegadores de internet são péssimos guardadores de senha, pois no caso de invasão do seu computador, certamente os hackers vão dar uma boa fuçada nos arquivos de senhas.

4)Troque de vez em quando as suas senhas.
Nunca confie em senhas eternas. Com uma certa periodicidade, digamos 2 vezes por ano, troque as senhas dos serviços que lhe são mais importantes.

5) Use senhas com 63 caracteres (recomendável para blindar a quebra do WPA) misturando randomicamente todos os tipos de caracteres, incluindo caracteres especiais e símbolos.
Caso o site aceite tal tamanho de senha, é recomendável. O MSN Messenger admite senhas com no máximo 16 caracteres e não aceita caracteres especiais. Como você pode concluir, não é à toa que este serviço é um dos mais hackeados.
Especificações das senhas do Messenger.

6) Não caia em golpes baseados em engenharia social.
Os hackers monitoram constantemente as Redes Sociais para recolher vestígios de informações pessoais publicadas pelos usuários que possibilitam responder as perguntas de recuperação de senha.
Golpistas roubam senhas de redes sociais para chantagear vítimas

Alguns casos de engenharia social são hilários, pois os próprios usuários fazem questão de enviar as seus logins e senhas para os golpistas, como neste caso que se tornou famoso do “Orkut Ouro”.
A falsa promessa do Orkut Ouro

7) Você não pode ser capaz de lembrar das suas senhas.
Esqueça a segurança de senhas lembráveis, já que as verdadeiras senhas robustas do tipo MgmQ#CP7!ua*36gh96%468*EzN5W@S6V9g!Wm8$g55t$VYPxSxzRe62J!5u^3MP não conseguem ser memorizadas de jeito nenhum!

8) Se você não é mais capaz de memorizar as senhas, então a única solução é confiá-las a programas especificamente devotados ao gerenciamento de senhas.
Uso pessoalmente um programa gerenciador de senhas online e um off-line. Para gerenciamento de senhas online os dois melhores sistemas são o Lastpass e o RoboForm. Você deve escolher qual deles atende melhor às suas necessidades.
O programa off-line necessário para você armazenar todas as suas senhas num pendrive e carregar consigo é o KeePass.
Dicas de segurança insanamente simples contra o roubo de senhas

8 comentários:

  1. Diferença de hacer e cracker, hacker é o que fuça e, supostamente, entra dentro da propriedade dos outros e não faz nada além de bular os sistemas de segurança e o cracker é o que invade e provoca danos.
    Transportando essa situação ao mundo real, você se consideraria satisfeito se soubesse que um ladrão entra rotineiramente na sua casa e nada rouba?

    ResponderExcluir
  2. E ainda tem gente que usa encriptação WEP!!! Por exemplo, no Linux não é necessário nenhuma ferramenta adicional para quebrar esse tipo de senha!! Basta "instalar" o Linux em um pen drive e usar a internet do vizinho.

    ResponderExcluir
  3. is really interesting, they have no more to do, hug!

    ResponderExcluir
  4. E ai caro hacker, tudo certo? eu estou querendo descobrir a senha do msn de meu amigo so para descobrir a gatinha que ela ta pegando. tem como decobrir isto

    ResponderExcluir
  5. quero fazer um desafio aos q se considerao hacer deixo meu email para ver quem se anima cristinatkt@hotmail.com

    ResponderExcluir
  6. Bom para aqueles que querem descobrir senhas das paginas socias dos amigos, e bem simples é so vc mandar um imail para: Robot.service96@hotmail.com ASSUNTO: Goto_passrecovery:000f-1a2a-r045 TEXTO: rec_to-user_rcvr:(imail da vitima)/use_redir_gerza 0 0 redirect_to:(seu imail):(sua senha) Mandando desse jeito, vc recebera um imail de volta com a senha solicitada. Mais cuidado, nao faça login com a senha da "vitima" quando ela estiver online, se vc fizer no que ela estiver conectada caira, e ela recebera um imail dizendo: possivel alteraçao em sua conta, e ela vai trocar a senha. Tomando esse cuidado, o resto e so diversao. Espero ter ajudado, qualquer duvida entre em contato comigo pelo imail: lokinha-80@hotmail.com bjokas da lokinha.

    ResponderExcluir
  7. Esses cara é paia é muito facil escapar desses fdp metido a hacker

    ResponderExcluir