Vota por nosotros en el ranking web que participamos

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Octubre 10, 2008, 07:20:40
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Hack para newbies (Moderadores: |_ocutus, zix!)  |  Tema: Hackear MySpace es juego de niños 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Hackear MySpace es juego de niños  (Leído 393 veces)
Alesteir
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 3267


Hellish world


Ver Perfil WWW
« en: Agosto 08, 2007, 06:43:45 »
Conectarse a las cuentas de MySpace de otros usuarios es verdaderamente fácil, opina el hacker Rick Deacon, quien lo ha hecho en reiteradas oportunidades.

Deacon trabaja como especialista en seguridad TI en una compañía de California, EEUU. En una charla pronunciada en la conferencia de seguridad Defcon 15, en Las Vegas, Deacon EEUU, explicó lo fácil que es intervenir las cuentas de usuarios de redes sociales como MySpace y FaceBook.



No soy ni especialista en programación ni guru de seguridad informática", comentó Deacon, agregando que “Sólo se algo de XSS (Cross-Server Scripting) y he investigado sobre el tema".

Intervención de cookies
Junto con algunos colegas, Deacon ha investigado sistemáticamente las vulnerabilidades de MySpace.

Si Deacon logra persuadir a un usuario conectado a MySpace a hacer clic en un enlace que le lleva a una página con código espía (Lo que no es difícil en un medio donde la gente hace clic en cualquier enlace), Deacon consigue captar la galleta (cookie) de sesión del usuario.

Luego, es fácil usar la información contenida en la cookie para conectarse suplantando a este usuario y luego tener acceso a todas las funciones que se habría tenido durante una sesión normal" comentó Deacon.

Los agujeros no han sido subsanados
A pesar de lo sencillo que parece ser intervenir las cuentas de otros usuarios, MySpace no ha hecho lo suyo para impedir tales intrusiones.

MySpace ha sido informado sobre esta vulnerabilidad y otras, pero nada han hecho al respecto", relata Deacon, quien espera que su intervención en Defcon y la publicidad en torno al tema podría motivar a MySpace a mejorar su producto.

Facebook también es vulnerable
Numerosos servicios similares a MySpace también presentan vulnerabilidades de este tipo, agrega Deacon.

"En Facebook están más interesados en corregir sus vulnerabilidades. Pero aún así he encontrado los mismos problemas que en Facebook".
En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Zorox
Miembro
*****
Desconectado Desconectado

Mensajes: 38



Ver Perfil
« Respuesta #1 en: Agosto 11, 2007, 10:10:26 »
y como se hace para hackear un space?
En línea
Alesteir
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 3267


Hellish world


Ver Perfil WWW
« Respuesta #2 en: Agosto 11, 2007, 11:30:38 »
Cita de: alesteir en Agosto 08, 2007, 06:43:45

persuadir a un usuario conectado a MySpace a hacer clic en un enlace que le lleva a una página con código espía, Lo que no es difícil en un medio donde la gente hace clic en cualquier enlace, consigues captar la galleta o  (cookie) de sesión del usuario

Luego, es fácil usar la información contenida en la cookie para conectarse suplantando a este usuario


Investiga un poco sobre las cookies y XSS!
« Última modificación: Agosto 11, 2007, 11:32:47 por alesteir » En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Zorox
Miembro
*****
Desconectado Desconectado

Mensajes: 38



Ver Perfil
« Respuesta #3 en: Agosto 11, 2007, 11:37:26 »
oo muchas gracias! lastima k no sepa acer todo esto de los cockies y galletas y cosas raras
En línea
benjaminn2
Visitante
« Respuesta #4 en: Agosto 11, 2007, 11:42:28 »
No son cosas raras, un simple XSS donde robas una cookie con un script en algun lenguaje como PHP y luego la usas en tu navegador.

Que estupides (la de MySpace, y perdida de tiempo encima)
En línea
OzX
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2100


www.nullbytes.net


Ver Perfil WWW
« Respuesta #5 en: Agosto 11, 2007, 07:59:35 »
Cheesy siempre le tiran contra esas pag.. nadie esta libre de los xss, ahora mas q nunca se estan explotando a lo loco...
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.NULLBYTES.Net
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Hack para newbies (Moderadores: |_ocutus, zix!)  |  Tema: Hackear MySpace es juego de niños « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.6 | SMF © 2006-2007, Simple Machines LLC