ethernal escribió:

M1n1sh4 escribió:

ethernal escribió:

M1n1sh4 escribió:De todos modos, esta vez quien asume el riesgo son los hackers... veamos, que el tal Ownage (si ha sido baneado) ha perdido pasta comprándose el juego y seguro que dado un momento lo va a lamentar. Habrán hackers como ha dicho Zea, pero solo los más insensatos y/o valientes, de esos que es necesario ir con la S.W.A.T y la Delta Force a romper los cristales y la puerta de su casa para detenerles xDDDD

Eso no es así, la mayoría no gastan dinero en comprar el juego, roban cuentas, por desgracia es bastante sencillo de hacer.

¿Y eso como? Es decir ¿Mediante algún software ilegal o de la clásica manera de enviar un email haciéndote pasar por admin? Por que si es de la segunda forma, ya es un FACEPALM en toda regla... "Blizzard nunca te pedirá la contraseña de tu cuenta"

No voy a explicarlo, por motivos obvios, pero no es necesario enviar software a la máquina de la víctima ni tampoco un email a su dirección de correo.

ethernal escribió:No voy a explicarlo, por motivos obvios, pero no es necesario enviar software a la máquina de la víctima ni tampoco un email a su dirección de correo.

ethernal escribió:Eso es una falacia, es como si dijeras que como hay mucha gente intentando romper la seguridad de las bancas online estas entidades no deberían esforzarse en protegerse.... Blizzard no tiene la culpa de que rompan su seguridad, eso es cierto, tiene la culpa de crear un sistema inseguro A SABIENDAS, escudándose en todas esas frases que ya suenan a carroña podrida y que no entiendo como algunos aun os creéis. A Blizzard le interesa la idea de "estado de seguridad" porque eso hace que su juego venda más, pero un estado no tiene porque ser una realidad y eso es lo que os vende... las pruebas las estáis viendo todos los días con los mapchacks y demás exploits que salen... Seguro que si antes de comprar el juego alguien informara a cada comprador de todo lo que pasa mucha gente no lo compraría ¿verdad? pues ahí esta el tema, en que la compañía sabe lo que hay y como en toda política hacen mutis por el foro o a base de cortinas de humo...

CeR escribió:

ethernal escribió:No voy a explicarlo, por motivos obvios, pero no es necesario enviar software a la máquina de la víctima ni tampoco un email a su dirección de correo.

Hombre, estaria bien que lo explicaras. Creo que en la web, Blizzard usa un sistema de certificados y https, de modo que es muy muy poco probable que a alguien medianamente listo le roben la cuenta (ya sabes, tendria que aceptar un certificado falso y blabla).

Eso en la web, según un análisis de las comunicaciones TCP/Ip que Blizzard suele hacer entre servidores y clientes, (te pongo ejemplo en captura)

¿Que método sería el más correcto para robar una cuenta si no es por el viejo truco del pishin, como ha dicho M1n1sh4?


http://1.bp.blogspot.com/_LB_KJqMd7EU/S ... n+auth.PNG

Si tu dices que sin meter software en la máquina atacada puedes robar una cuenta protegida de esta manera, omg, debe contratarte inmediatamente una empresa de seguridad >_<

ethernal escribió:Eso es una falacia, es como si dijeras que como hay mucha gente intentando romper la seguridad de las bancas online estas entidades no deberían esforzarse en protegerse.... Blizzard no tiene la culpa de que rompan su seguridad, eso es cierto, tiene la culpa de crear un sistema inseguro A SABIENDAS, escudándose en todas esas frases que ya suenan a carroña podrida y que no entiendo como algunos aun os creéis. A Blizzard le interesa la idea de "estado de seguridad" porque eso hace que su juego venda más, pero un estado no tiene porque ser una realidad y eso es lo que os vende... las pruebas las estáis viendo todos los días con los mapchacks y demás exploits que salen... Seguro que si antes de comprar el juego alguien informara a cada comprador de todo lo que pasa mucha gente no lo compraría ¿verdad? pues ahí esta el tema, en que la compañía sabe lo que hay y como en toda política hacen mutis por el foro o a base de cortinas de humo...

Creo que en ningún momento a Blizzard le combiene que sus juegos sean "inseguros", y me apuesto lo que sea a que Blizzard invierte mucho personal y mucho dinero en la seguridad. Entre otras cosas, porque si no lo hicieran estarían ya fritos.

Y bueno, por la boca muere el pez amigo. Eso que dices de que Blizzard crea un sistema inseguro "A SABIENDAS" puf.... menudo piscinazo, no?

Y el asunto de "todos los dias con los maphacks y exploits que salen"... bueno... se un poco objetivo. Todabia no hay siquiera noticias de que el juego o las ligas se hayan visto afectadas como en el pasado con StarcraftBW en la época de los bots y eso.. Asi que creo que todabia no es tan grave como lo planteas.

LucKBoX escribió:Como no sean crakers que hacen esto como "entrenamiento" personal, no entiendo sino porque lo hacen. La verdad es que crakear un JUEGO para ganar sin hacer nada me parece batsante patético.

Creo que en ningún momento a Blizzard le combiene que sus juegos sean "inseguros", y me apuesto lo que sea a que Blizzard invierte mucho personal y mucho dinero en la seguridad. Entre otras cosas, porque si no lo hicieran estarían ya fritos.

Y bueno, por la boca muere el pez amigo. Eso que dices de que Blizzard crea un sistema inseguro "A SABIENDAS" puf.... menudo piscinazo, no?

Y el asunto de "todos los dias con los maphacks y exploits que salen"... bueno... se un poco objetivo. Todabia no hay siquiera noticias de que el juego o las ligas se hayan visto afectadas como en el pasado con StarcraftBW en la época de los bots y eso.. Asi que creo que todabia no es tan grave como lo planteas.

ethernal escribió:M1n1sh4 y Cer al igual explico en un foro de SC como robar cuentas...cuando yo precisamente me quejo de la gente que hace eso, sería cuanto menos incoherente... es más, dudo que los moderadores me dejaran con la cabeza al aire tras ello, pero vamos puedes estar tranquilo que ninguna empresa va a contratarme por saber hacerlo ya que cualquiera que tenga unos mínimos conocimientos podría.

CeR escribió:Robar una cuenta no es facil hasta que se demuestre lo contrario.

Sigo pendiente de descubrir como se hace sin saltarse certificados ni software específico.

¿Estamos hablando del tipico mail haciendose pasar por blizzard, no? ¿O vas a usar el tipico ataque por fuerza bruta?

Creo que ambas opciones tu mismo las descartaste.