Comment Hacker un compte MSN


On entend souvent parler de piratage MSN. La question « comment pirater un compte MSN » est fréquente.

En réalité, la réponse est sensiblement la même que « comment pirater un compte Facebook », vous devez savoir que le vol de compte MSN, le vol de compte Facebook, ou le vol de tout autre compte sur des applications très populaires comme Facebook repose majoritairement sur des failles externes à ces applications.

- Tenter de donner la réponse à votre question secrète, qui bien souvent n'est pas si secrète que ça.

- Vous faire installer un logiciel espion tel qu'un keylogger.

- Vous faire enregistrer sur un site Internet sur lequel vous utiliserez le même mot de passe que vous utilisez dans MSN.

- Effectuer quelques petites tentatives de connexion avec votre compte sur des mots de passe que vous pourriez utiliser (le prénom de votre petite amie, votre date de naissance, la suite de lettre "azerty", etc. qui sont des mots de passe très courants).

- Utiliser notre logiciel de professionnel Hacker MSN.


Exemple de Social Engineering sur MSN


Lisez d'abord notre rubrique sur le social engineering pour y découvrir la définition que nous apportons.

Le social engineering sur cette messagerie instantanée que vous utilisez peut-être est courant parce qu'on y retrouve tous types d'utilisateurs, et en particulier des débutants et les novices.

L'objectif du pirate est très clair : il veut récupérer la réponse à votre question secrète. Pour cela, il demande d'abord, sur le site d'hotmail, à récupérer son mot de passe en répondant à votre question secrète, ce qui lui permettra de connaître votre question secrète. Ensuite, il va déterminer s'il est possible d'avoir une réponse à cette question par le biais d'une conversation avec vous. Son objectif est de vous faire dire, inconsciemment, quelle est la réponse à votre question secrète. Quand on a pas répondu à sa question secrète depuis des années et qu'on croit discuter avec un ami, on lache très vite des informations personnelles qui peuvent aider le pirater à trouver cette fameuse réponse.

Normalement, le pirate n'attaque pas hasard. S'il vous a choisi c'est qu'il a déjà quelques informations sur vous (par exemple vous avez un blog donc il sait ce que vous aimez, il connaît généralement votre âge et votre ville).

Il va se créer un nouveau compte hotmail, et il va se créer un compte en tant que « femme » car cela aide inévitablement lors d'un social engineering. Dans son adresse mail qu'il va créer, il ajoutera un suffixe avec le code postal de votre ville, ou similaire. En tant que femme, l'individu récupère une photo alléchante, mais ni vulgaire ni compromettante, simplement un avatar d'une simple jolie fille. Avec une couleur rose pour l'écriture, le social engineering peut être lancé.

Le pirate va vous ajouter, de là chacun possède ses propres méthodes pour abuser des personnes. Il pourra prétexter une erreur, puis, juste après, vous poser une question qui vous ammènera à discuter avec lui :

  • « Je suis vraiment désolé. J'espère que je t'ai pas dérangé... » (à cela l'interlocuteur répond généralement « non, ne t'inquiète pas », ce qui permet au pirate de relancer car il est déjà apparu une fois comme une personne sympathique).
  • « Toi aussi du es du nord pas de calais ? » (méthode plus directe qui peut compromettre : l'interlocuteur comprend que vous souhaitez discuter).

S'il ne prétexte pas une erreur, c'est qu'il aura une bonne raison pour vous avoir ajouté : il a visité votre blog et le trouve super, il veut faire un partenariat avec vous, il veut discuter d'un sujet que vous avez évoqué sur un forum, etc.

Ensuite les conversations prennent une tournure plus ou moins lente. Principalement selon la question secrète. Il y a des années, les questions secrètes de hotmail étaient relativement basiques (exemple : « nom de mon animal domestique »). Les questions ont changés pour tous ceux qui ont des comptes récents. Si le pirate est considéré de plus en plus comme une personne attrayante, sympathique, il n'aura aucun mal à en venir à bout.


Se prémunir


Pour vous prémunir de ce genre d'attaque, ne répondez pas à votre question secrète par la réponse même à cette question. Rajoutez-y, par exemple, un suffixe ou un préfixe devant votre réponse : « réponse: ».

Ce préfixe (ou suffixe) mettra clairement en échec ce genre d'attaque.


          Contact - Conditions d'utilisation - Archive des articles