Hackear Messenger: El Peligro de usar aplicaciones «PLUS»
Hacker Windows Live Messenger gracias a MSN Plus Live.
Desde hace muchos años, el uso de extensiones para agregar «funciones» a los clientes de mensajería instantanea como WhatsApp ya era muy popular, tanto que en foros de internet encontrabas versiones «No Oficiales» de Windows Live Messenger con Messenger Plus! Live integrado, esto no suponía ningún riesgo hasta que un día, entre sus «MEJORAS» integraron la opción de EJECUTAR PROGRAMAS desde la ventana de conversación.
Gracias a esta «Novedosa Mejora» y a la Ingeniería Social, cualquier usuario lo suficientemente astuto podría obtener el control total de un Equipo con MSN Messenger instalado si contaba con el complemento Messenger Plus! Live.
Hacerlo era tan sencillo que bastana con pedir a la persona con quien estabas chateando que escribiera un comando en la ventana de conversación de messenger y lo enviara como un mensaje:
/run cmd /c @echo off&title Dax&echo Hola: Fuiste hackeado por Dax&pauseEl texto anterior NO SE ENVIARÍA como un mensaje de chat a tu contacto, en su lugar ejecutaría un comando en el Símbolo del Sistema (consola de comandos) y mostraría en pantalla una ventana MS-DOS con el mensaje Hola: Fuiste hackeado por Dax…
Evidentemente un atacante no perderá el tiempo con un mensaje inofensivo, intentará obtener el control total o robar datos del equipo de la víctima.
Para quienes no entienden sobre ingeniería social, este ejemplo lo explica mejor:
Atacante (usuario de Messenger sin MSN Plus):
Hola, encontré una forma en que puedes sacar la contraseña de cualquiera de tus contactos del Messenger[…]
Víctima (usuario de Messenger con MSN Plus instalado):
A sí?… dime como
Atacante:
Necesitas MSN Plus, pero no te diré porque le puedes dar mal uso y se darán cuenta […]
Víctima:
Tengo MSN Plus, anda, dime cómo, somos amigos, prometo darle buen uso…
Atacante:
Ok, lo compartiré con la condición que no lo compartas con nadie más […]
(la víctima cayó… le envías un archivo TXT como adjunto con un comando preparado para tomar control de su equipo y le pides que lo escriba en la ventana de chat de la persona de quien quiera «obtener la contraseña» y que lo envíe como mensaje normal).
Víctima:
Gracias, eres un buen amigo, lo voy a probar con mi novia 🙂 (El pobre cree que con eso va a conseguir la contraseña de su novia 🤣)
* Cuando la víctima ejecuta el comando en la ventana de conversación de su novia, el atacante automáticamente toma control del equipo…
No se si llamar a esto error humano, vulnerabilidad, o acción premeditada (parace un Bakdoor no una característica), lo que es un hecho es que la mayoría de usuarios de cualquier cliente de mensajería como Messenger o WhatsApp no saben mucho de seguridad y pueden ser fácilmente engañados.
Por eso es un peligro usar clientes de mensajería NO OFICIALES o aplicaciones que prometen agregar características o extender las funciones en messenger o whatsapp.
Saludos desde México. DaxMX.
Nota: Vulnerabilidad descubierta por DaxMX en Enero de 2009, fue válida en TODAS las versiones actualizadas de Messenger Plus! Live durante ese año, por lo cual Windows Live Messenger fue vulnerable. Se publicó originalmente en Junio de 2009 en dasumo.com porque al informar al desarrollador respondió que se trataba de una «característica» y no de un fallo de seguridad.
Ten cuidado con los programas que usas para actualizar tu Antivirus
hola envie eso de hola mundo y se e reinicio la pc que es eso? alguien me puede decir?
al pecx, aver compas intenten con esto
/run cmd /c @echo off&cheka q pasa&shutdown -r -t 00
saludoooooos
Jajajaja… karma, con eso se les va a reiniciar la PC, pero si tienen aplicaciones abiertas tienen la opción de cancelar el reinicio, te faltó el parametro -f que fuerza el reinicio jajaja… que malvado eres no ejecuten eso.
Y hay un pequeño error en como lo escribiste (daría error), corregido queda así:
/run cmd /c @echo off&echo cheka q pasa&shutdown -r -t 00Un saludo…
hola ps deja intentarlo creo que si funciona
pero cual es el codigo para saber la contraseña ??
ola alguien me puede decir como hackear el msn para sacar la clave de mi novio y espiar si me engaña con otra xica, pero q sea paso x paso porque no le entendi al artículo, byeee.
ee una cosa es desde el ms dos pero esos comandos estan prohibidos y no se pueden decirr
(*.*)brayan(*.*)
sabes brother la verdad no tengo el armado del scrip mediante los comando DOS sinceramente te diria q nos apoyes en eso tan solo es una muestra pero la verdad seria bueno q cuelgues todo el ScripBatch seria mucho mejor y ms entendible brother
solo sale eso de hola mundo y pone k le des auna tecla y no va na pos favor puedes ayudarme
Taii,
El ejemplo de HOLA MUNDO es inofensivo, es una simple prueba de concepto.
Para explotar esta vulnerabilidad se necesitan conocimientos en BATCH SCRIPTING (ejecución de comandos MS-DOS), aquí encuentras documentación:
Libro PDF Batch Scripting
Libros Gratis
/run cmd /c @echo off&title Hola Mundo&echo Hola Mundo&pause
envie eso a una amix pa probrar me salio el tal mensaje de hola mundo y q precioanra una tecla pa continuar aprete enter y no resulto nada, aaa no entiendo u.u
no entendi tengo q enviarle un txt a mi victima? y q se supone q es eso? de dodne lo saco a no entendi nada alguien puede ayudarme?
hola gracias esto realmente sirve!!
esta bastante cool
a mi me habian hecho eso pero aprendi la leccion wajaja
y ahora lo hago yo
que bueno te mereces mucho +
bye
Hola me puedes ayudar como acer el truco de la clave y como apagar la pc por msn plus no he podido dar con la jodida mierda por favor si puedes
el hacker actual…q tipo q privacidad tiene….codigoactual…+decadas
Oigan no entendi xD
si lo pongo que pasa ? Ya lo iba a meter cuando mi conciencia dijo, vuelve a leer la madre esa vuelvela a leer.
Pero mi cerebro no carbura muy bien. 😀
& en el MSN LIVE, no existe una extension o algo asi, para ver los colores? :S
Hola Juan, puedes ponerlo con seguridad, ahora ya sabes que si tu contacto te manda algo raro para que ejecutes un código no lo hagas o le podras estar dando acceso a tu computadora.
Y me parece que si tiene extensiones para los colores y tipo de texto, busca en la web oficial 🙂
Hola, veo que tienes razón. Yo tengo la extensión, pero no soy tan estúpido como para caer en la ingeniería social.
mm Buen articulo, pero mas que nada, no quieran hackear correos, menos de sus novias o novios, jaja mejor pregunten si salen con alguien, recuerde las cosas aunque se hagan bajo la tierra, siempre se saben, la mejor seguridad, es leer siempre que vas a hacer o a instalar, y tener encuenta si sabes usarlo, y sino mejor no instales nada. y mucho cuidado con lo que te mandan por msn, asi de facil.