fransemino

NUNCA USE LA MISMA CONTRASEÑA Usar la misma contraseña en todos lados donde nos registramos es algo muy común en la gente, lo hacen para no olvidarse las contraseña, para no tener que guardarlas, porque son muy vagos o vaya uno a saber porque. Hoy les voy a contar porque esto es lo peor que pueden hacer después uno se enoja cuando le hackean la cuenta de: Netflix, PSN, HBO, Paginas para adultos, Origin, Steam, entre millones de otras cuentas. Como pueden Hackearme una cuenta ? Esa es una respuesta facil, la gente común no puede hackear base de datos de Netflix, Sony, Origin, Ni de Ninguna empresa multinacional que se dedique a los servicios en linea(solo hackers muy grosos). Pero entonces como lo hacen? Esto es muy facil, al registrarnos con una misma contraseña en todos lados, vagueando por la internet nos registramos en foros, paginas de empresas berretas, o en todo tipo de paginas que no tienen ni una pisca de seguridad, paginas desarrolladas por nabos que te cobran 200 USD por hacerlas. Todas estas paginas Tienen vulnerabilidades de SQL Injection. Qué es SQL Injection? Para profundizar sobre el tema los invito a todos a leer su Wikipedia AQUI : https://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL Si no, se los puedo definir brevemente como una vulnerabilidad de SQL , que te permite robar Base de datos, Las tablas donde se encuentrar EMAIL, USUARIO y CONTRASEÑA es lo mas importante. Aqui dejo unas fotos de SQLi un programa que te saca los campos que quieras automaticamente: Esto te busca todas las paginas filtradas por tu busqueda te dicen si son injectable y te saca las base de datos solo. pequeño programa con mucho poder. El que estaba haciendo esto, seguramente estaba buscando cuentas de billetera de BITCOINS. Que hacen con estos datos? Con estos datos generan archivos COMBO. es decir muchas lineas que en cada una de ellas aparecen asi EMAIL:CONTRASEÑA o USUARIO:CONTRASEÑA Y ahora que hacen con esto? Digamos que ahora Prueban suerte con esto, para ver si las personas que se registraron en esas paginas con muchas vulnerabilidades utilizan la misma contraseña para todo. Y corren programas de fuerza bruta que prueba si ese usuario y esa contraseña entra. dependiendo del cpu pero un minimo de 3000 combos por minutos, si tenes muchas combo list en un dia podes tener mas de 100 cuentas de algun sitio. EL PROGRAMA MAS UTILIZADO ES SENTRY MBA. ES PARA ATAQUES DE FUERZA BRUTA Y PODES CONFIGURARLO PARA CUALQUIER PAGINA O SERVICIO QUE QUIERAS. Ahi esta configurado para instagran y ese saco 4 cuentas de instagram de 366 que probo. Hay sitios que te piden mas seguridad que en otros como mayusculas y numeros. Lamento informarles que no estan salvados... si el hacker sabe que en el sitio que esta hackeando piden mayuscula y numeros. vienen muchos programas que a los combo list hacen lo que generalmente hacemos todos. le ponen primera letra de la contraseña en mayuscula y 1 al final o 123. CONCLUSIÓN Asi que ya sabes, de ahora en mas no utilices la misma contraseña para todo.. nadie esta salvado. en algun momento te va a tocar, y esperemos que te roben la cuenta de netflix y no la billetera de bitcoins en donde tenias mas de 1000 USD. TE AGRADEZCO LA VISITA AL POST, Si te gusto agradece, y si te parecio interesante.. yo tengo una billetera de bitcoins segura y con una contraseña diferente y super dificil, asi que podes dejar unos bits.. GRACIAS ESTE POST ES DE MI AUDITORIA; Y ES UNICAMENTE PARA INFORMARLES DE LO VULNERABLES QUE SOMOS. NO SOY RESPONSABLES SI USTEDES SACAN INFORMACIÓN Y EMPIEZAN A CRACKEAR CLAVES.