lunes, 18 de septiembre de 2017

Robar cuentas de iCloud con esquemas MITM ARP POISONING

Hace ya bastante tiempo desde la noticia de las famosas que fueron hackeadas y se publicaron sus fotos de ellas desnudas en todo Internet. Quedó bastante claro que fue una banda organizada la que realizó los hackeos, y aunque de ese tema ya está bastante hablado y deostrado algunas maneras en las que pudieron hacerlo, hoy os vengo a comentar otra forma en la que esta banda pudieron realizar el hackeo masivo.



Hace ya un tiempo, os conté cómo hackear una cuenta de Facebook. La técnica empleada se basaba en un DNS SPOOFING en un esquema de MITM ARP POISONING. La técnica que se usará para hackear las cuentas de iCloud será exactamente la misma, ya que resulta igualmente.


Lo primero que hice fue crearme una cuenta con un ID de Apple, ya que puedes aunque no tengas ningún dispositivo de Apple.


Si ns fijamos, podemos configurar la seguridad de nuestra cuenta y habilitar el 2FA. Yo no lo he hecho, ya que se necesita de un dispositivo iOS. Tras esto, me puse a crear unos contactos cualesquiera y diversos documentos para que hubiese algo en la cuenta.


Usamos la misma técnica que se ha comentado anteriormente y solamente tendremos que esperar a que la víctima escriba sus credenciales.


Usamos sus credenciales para entrar a su cuenta, y tendremos acceso a su lista de contactos, su notas y documentos de de "Excel", "Word" o "PowerPoint".


Como contactos, allí tan sólo a mi pareja y a mí, pero que mi contacto se crea por defecto. Pero en el caso de iCloud, si tuviese un iPhone, se haría la backup periódica de mensajes, todos los contactos, las fotos,etc. Esta es una nueva forma-conocida y bastante simple- de poder obtener la password de iCloud de, por ejemplo, las famosas, y con la password, podríamos descagarnos sus fotos, guardar sus contactos, whatever.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...