Hackeando cualquier correo electrónico como en MR.ROBOT – HackWise EP4

En el episodio S01EP01 de la serie de Mr.robot observamos como hackea a su psiquiatra Krista accediendo a su correo electrónico para conocer un poco más acerca de su vida. En esta ocasión analizamos y realizamos los códigos necesarios para poder crear la herramienta mepscrk.py (Mr.Ebola Password cracker) inspirada en el episodio de Mr.robot

En la serie se ve que utilizan la herramienta ELPSCRK. (ELliot’s PaSsword CRacKer) de la siguiente manera:

Como podemos observar elpscrk, permite ingresar una lista de argumentos para que el sistema calcule contraseñas en base a esa información.

Lo primero que necesitaremos es crear g3n3r4t0r.php el cual nos permitirá generar posibles contraseñas con la información que demos de alta en el arreglo $arr, en este ejemplo ingresamos ’09’, ’08’, ‘1986’.

Una vez que generamos todas las posibles contraseñas, pasamos a crear mepscrk.py el Mr.Ebola Password cracker que nos permitirá intentar conectar con el servicio smtp.gmail.com por el puerto 587. El sistema intentara contraseña por contraseña almacenada en pswd.list hasta dar con la correcta.

El contenido del archivo psw.list deberá contener algo como esto, respetando el salto de linea para que mepscrk.py funcione correctamente.

De encontrar la contraseña veremos la siguiente pantalla:

cracking email password

Tips para evitar este tipo de ataque:

#1 Contraseña dificil de adivinar
No utilices datos personales en tu contraseña

#2 Contraseña segura
Una contraseña segura hoy en día suele ser una contraseña alfa numérica, con números o letras de mínimo 8 dígitos y con por lo menos algún carácter especial.

#3 Autenticación de dos pasos
La idea consiste en ingresar algo que solo tu conoces (Una contraseña) más algo que tu tienes (Código generado desde tu celular) para ingresar a tu correo.

Espero que les haya gustado este episodio de HackWise, no olviden suscribirse a el canal en youtube aquí y seguirme en todas mis redes sociales.

SUSCRIBETE A YOUTUBE: http://bit.ly/hackwise
SIGUEME EN TWITTER: https://twitter.com/mrebola
FACEBOOK: https://www.facebook.com/hackwisemx/

¿Tienes alguna mejor idea para realizar esto? Comentas en este post !

Hasta la próxima 😀

  • Movicom Celulares

    hay alguna forma de combinar los password? supongamos y generalmente es asi,la mayoria dela gente usa password alfanumérico como por ejemplo: helena1626, helena1992,helena0992.siendo helena la constante y los numero de fecha de nacimiento y dirección las variantes hay alguna forma de combinarlas de forma distributiva? o tambien teniendo diferentes datos de la victima como nombre de esposa hijos y mascota+fechas y direcciones. se entiende? osea teneindo mas datos para poderlos combinar

  • Pingback: Hackeando cualquier correo electrónico como en MR.ROBOT()

  • Tony Siracusa

    A ver, yo no sé mucho sobre hacking pero me gustaría probar ¿alguien me lo puede explicar de manera que hasta un novato lo entienda?

  • Federico Pascuale

    Excelente artículo!
    Estoy algo confundido con respecto al programa de permutación en PHP:
    Según yo array_splice va quitando items de $newitems hasta que ya no queda ninguno y entonces la sentencia if (empty($items)) se cumple y el programa imprime la permutación. Pero al cumplirse esta sentencia el programa no debería terminar? porque solo hace un llamado de autorreferencia si $items no esta vacío; por lo que entiendo que el programa debería terminar una vez se completa el primer ciclo de FOR.
    No se si se entendió mi pregunta. Si no es así puedo hacer un video analizando el código (lo estuve debuggeando) para que se entienda mejor mi pregunta.
    Muchas gracias por el artículo. Saludos.

  • Omar Perez

    hay algo que se puedahacer co windows ya que la mayoria de sus retos habilidades lo realizan con linux yo uso windows

    • Frank

      Es tiempo de que uses Linux así conocerás el poder que tiene.

  • Jonatan Rodríguez

    Buenas.
    Lo he probado y me dice que la contraseña es incorrecta en gmail en hotmail si que funciona, que puede ser.

    Saludos

  • Wuilmer Bolivar

    Excelente articulo de verdad muy interesante y gracias por compartirlo en el asunto con mepscrk.py no funciona pues en psw.list coloco la clave correcta del correo de prueba y me indica que es incorrecta.

  • Gustavo Gonzalo

    hola realmente me gustan tus videos y me gustaria poner en practica lo que nos enseñas pero desconozco muchas cosas sobre como utilizar bien una computadora me gustara saber donde puedo aprender todo desde 0

    • Weckersduffer Guggabesh

      Si quieres aprender informatica, ves a codecademy y haz el curso de HTML/CSS. Tras esto, aprende Python. Y ademas, lee mucho, si puedes aprende domotica (Arduino, Raspberry). Y no pierdas oportunidad; este mundo es enorme.

  • Felipe Horla

    Esta mierda no funciona el password cracker

    • Ulises Antonio Chávez

      Sí funciona, pero la mayoría de los servicios de autenticación detecta éstos ataques de fuerza bruta por lo que bloquea las peticiones, al momento de dar con la contraseña después de muchos intentos, te va a decir que es incorrecta.

      • Felipe Horla

        Lo he comprobado y poner una contraseña correcta en mi lista de palabras y traté en mi propio correo electrónico, además de dar la contraseña incorrecta, advertí en mi correo electrónico que ha intentado acceder a mi correo electrónico

        2017-06-16 0:50 GMT-03:00 Disqus :

  • Carlos Cortez Gold

    Necesito ayuda quiero un trabajo de hackeo podrias hacerlo? No es robo solo es recuperación de cuenta

  • Gianluca Materazzo

    Como se descarga Todo eso?