Informática, Actualidad Digital, Consejos sobre seguridad, Conoce el modus operandi de los hackers para saber como protegerte.

Bienvenido al Foro el Informático. Puedes intercambiar enlaces con Nosotros.

    Conocer secretos útiles sobre Messenger para evitar accesos no autorizados.

    Comparte

    Admin
    Admin
    Admin

    Cantidad de envíos : 30
    Fecha de inscripción : 06/04/2009

    Conocer secretos útiles sobre Messenger para evitar accesos no autorizados.

    Mensaje por Admin el Mar Abr 07, 2009 10:43 am

    Donde se guarda el password en el MSN

    Todos sabemos que a la hora de iniciar una sesión en nuestromessenger,se nos pide un nombre de usuario y una contraseña. En la esquina inferior izquierda de esa ventana de identificación, encontramos una opción que podemos marcar: “recordar nuestro nombre de usuario y contraseña en este equipo”. ¿Alguna vez os habéis preguntado dónde guarda esta información? Pues la respuesta es en el registro. Y más concretamente, en la entrada de registro:

    Hkey_Current_User/Software/Microsoft/MessengerService/PasswordMSN Messenger Service

    Sin embargo, el password se encuentra encriptado, así que para conocerlo deberemos desencriptarlo

    Pero esa no es la única clave en el registro interesante que hace nuestro querido Messenger... y sino fijaos en

    HKEY_CURRENT_USER/Software/Microsoft/MessengerService/ListCache.NET

    Messenger Service, donde podremos ver no sólo toda nuestra lista de contactos, sino además si figuran como admitidos o no admitidos. En un primer vistazo parece que toda esta información se en cuentra encriptada, sin embargo, no es así. Sólo tenemos que hacer doble clicen cualquiera de las entradas y en la nueva ventana que seabre (en laparte de la derecha) podremos ver la dirección de correo electrónico de ese contacto.

    Pero eso no es todo. Si miramos en esa misma entrada de registro nuestra información, veremos que, si hemos rellenado todos los datos que nos pide el messenger, también se encuentran ahí almacenados nuestro teléfono de casa, el móvil y el del trabajo, etc…

    Para ello debemos buscar las siguientes siglas: PHH (hometelephonenumber) – contiene el teléfono de casa PHM (mobile telephonenumber) –contiene el teléfono del móvil PHW (work telephone number) –contiene el teléfono de nuestro trabajo

    Además toda esta información se encuentra sin encriptar, así que haciendo un Netbios he introduciéndonos en la clave del registro de la persona que queremos ver sus datos.

    Hkey_Current_User/Software/Microsoft/MessengerService/Password/MSN/MessengerService
    podremos obtener sus números de teléfonorápidamente... eso sí, recordad que para ello el usuario de ese PC debe haberlos introducido antes, lo que es poco probable ya que por ejemplo en España, esos datos son opcionales, además de no disponer todavía de los servicios relacionados con llamadas telefónicas ni envíos de mensajes sms que en otros países sí están activados.

    Mas adelante explicaremos las maneras que existen para que los hackers recuperen estos datos desde fuera de nuestro PC.
    cheers

      Fecha y hora actual: Vie Mayo 26, 2017 3:05 pm