Hack Zello password Recovery
Descargas programas Necesarios:
NO LEER AVISO: EL METODO MOSTRADO A CONTINUACION YA FUE REPARADO POR ZELLO, ACTUALMENTE DESCONOSCO SI ES POSIBLE O NO HACKEAR UN CANAL DE LA RED DE ZELLO. LO MOSTRADO A CONTINUACIÓN ES UN SIMPLE MÉTODO PARA OBTENER EL PASSWORD DE ALGUIEN QUE USE LA OPCIÓN "OLVIDE MI CONTRASEÑA" SIEMPRE Y CUANDO ESTEMOS EN LA MISMA RED INALAMBRICA DE ESE ALGUIEN. GRACIAS
ACTUALIZACIÓN: No me di cuenta a partir de que fecha, la pagina de Zello ya usa por defecto SSL en el login y en la recuperación de la contraseña, motivo por el cual lo mostrado continuación ya NO FUNCIONA. Lo dejo solo por fines Didácticos.
Revisando el trafico de red capturado mediante airodump-ng me doy cuenta que el trafico por defecto para la pagina de Zello viaja atravez de la red sin un capa de seguridad (SSL)
uno de los triggers es la peticion a la pagina:
Referer: http://zello.com/forgot_password/
Despues de revisar el trafico restando encontramos el pass=.....
Copiamos el password que se encuentra en MD5 y lo buscamos en alguna pagina como www.md5decrypter.co.uk
y si tenemos suerte nos dara el password en texto plano.
Herramientas usadas:
Airodump-ng para capturar trafico
Wireshark para visualizar el trafico de una forma "amigable".
Exito!
NO LEER AVISO: EL METODO MOSTRADO A CONTINUACION YA FUE REPARADO POR ZELLO, ACTUALMENTE DESCONOSCO SI ES POSIBLE O NO HACKEAR UN CANAL DE LA RED DE ZELLO. LO MOSTRADO A CONTINUACIÓN ES UN SIMPLE MÉTODO PARA OBTENER EL PASSWORD DE ALGUIEN QUE USE LA OPCIÓN "OLVIDE MI CONTRASEÑA" SIEMPRE Y CUANDO ESTEMOS EN LA MISMA RED INALAMBRICA DE ESE ALGUIEN. GRACIAS
ACTUALIZACIÓN: No me di cuenta a partir de que fecha, la pagina de Zello ya usa por defecto SSL en el login y en la recuperación de la contraseña, motivo por el cual lo mostrado continuación ya NO FUNCIONA. Lo dejo solo por fines Didácticos.
Revisando el trafico de red capturado mediante airodump-ng me doy cuenta que el trafico por defecto para la pagina de Zello viaja atravez de la red sin un capa de seguridad (SSL)
uno de los triggers es la peticion a la pagina:
Referer: http://zello.com/forgot_password/
Despues de revisar el trafico restando encontramos el pass=.....
y si tenemos suerte nos dara el password en texto plano.
Herramientas usadas:
Airodump-ng para capturar trafico
Wireshark para visualizar el trafico de una forma "amigable".
Exito!
Comentarios