sábado, 22 de diciembre de 2012

Hack Zello password Recovery

Descargas programas Necesarios:





NO LEER AVISO: EL METODO MOSTRADO A CONTINUACION YA FUE REPARADO POR ZELLO, ACTUALMENTE DESCONOSCO SI ES POSIBLE O NO HACKEAR UN CANAL DE LA RED DE ZELLO. LO MOSTRADO A CONTINUACIÓN ES UN SIMPLE MÉTODO PARA OBTENER EL PASSWORD DE ALGUIEN QUE USE LA OPCIÓN "OLVIDE MI CONTRASEÑA" SIEMPRE Y CUANDO ESTEMOS EN LA MISMA RED INALAMBRICA DE ESE ALGUIEN. GRACIAS

ACTUALIZACIÓN: No me di cuenta a partir de que fecha, la pagina de Zello ya usa por defecto SSL en el login y en la recuperación de la contraseña, motivo por el cual lo mostrado continuación ya NO FUNCIONA. Lo dejo solo por fines Didácticos.

Revisando el trafico de red capturado mediante airodump-ng me doy cuenta que el trafico por defecto para la pagina de Zello viaja atravez de la red sin un capa de seguridad (SSL)

uno de los triggers es la peticion a la pagina:

Referer: http://zello.com/forgot_password/

Despues de revisar el trafico restando encontramos el pass=.....

Copiamos el password que se encuentra en MD5 y lo buscamos en alguna pagina como www.md5decrypter.co.uk

y si tenemos suerte nos dara el password en texto plano.

Herramientas usadas:
Airodump-ng para capturar trafico
Wireshark para visualizar el trafico de una forma "amigable".

Exito!
Publicar un comentario

Buscar en el Blog

Populares siempre