Tema destacado: Últimos eventos sobre seguridad/inseguridad
 Autor
|
Tema: ¿Es ésto un exploit? (Leído 3,178 veces)
|
cerdonegro
 Desconectado
Mensajes: 2
|
Muy buenas, compañeros. Tengo una duda... La cuestión es que hoy me ha llegado un e-mail de un contacto, con el asunto FOTOS, y dentro del e-mail únicamente había un link que decía "click aquí para ver las fotos". Al ponerme encima, el link lleva a lo siguiente: http://rdira.com/aM/?msg=x1ztb514k&p=micorreo@hotmail.com(Donde pongo "micorreo" sería mi usuario de correo). La pregunta es: ¿sabéis si se trata de un exploit o qué es esto exactamente? Gracias
|
|
|
|
« Última modificación: 20 Septiembre 2011, 22:22 por madpitbull_99 »
|
En línea
|
|
|
|
|
madpitbull_99
|
Se trata de phising claramente, intentan hacerse con tu cuenta y si no fuera bastante, después de introducir los datos te redireccionan a una página con publicidad.
|
|
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.416
|
Yo por las dudas no pondria los datos en una web que no sea la de hotmail.com misma.
Aprovecho para decirte que es Xploit talvez lo que te referis, que son cosas distintas y aprovecho a preguntar:
Un xploit funciona, en que ingresas los datos de msn y le llega a un correo o se almacena en una bd no se, pero mi pregunta es.. puede una web creada para robar datos, al yo darle click en un boton, me capture mis cookies? o es imposible eso?
Es que a veces me pongo a pensar.. las firmas de algunos users que te dicen la ip, el SO que usas, el navegador y alguna cosa mas, podrian poner eso en una web y almacenar esos datos?
|
|
|
|
|
En línea
|
"Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas." - Albert Einstein.
|
|
|
cerdonegro
Desconectado
Mensajes: 2
|
Gracias por las respuestas, tengo otra cuestión: ¿eso tiene que haberlo enviado el propio usuario remitente siendo plenamente consciente o simplemente algo ha utilizado su correo para enviármelo?
|
|
|
|
|
En línea
|
|
|
|
Tzhed\ Kyperf/
Wiki
Desconectado
Mensajes: 802
Tzhed > /dev/sda
|
Yo por las dudas no pondria los datos en una web que no sea la de hotmail.com misma.
Aprovecho para decirte que es Xploit talvez lo que te referis, que son cosas distintas y aprovecho a preguntar:
Un xploit funciona, en que ingresas los datos de msn y le llega a un correo o se almacena en una bd no se, pero mi pregunta es.. puede una web creada para robar datos, al yo darle click en un boton, me capture mis cookies? o es imposible eso?
Es que a veces me pongo a pensar.. las firmas de algunos users que te dicen la ip, el SO que usas, el navegador y alguna cosa mas, podrian poner eso en una web y almacenar esos datos?
Tiene que existir un XSS ( por ejemplo ) que permita el robo de cookies.
|
|
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.416
|
XSS en la web atacante o en la de hotmail.com xD
|
|
|
|
|
En línea
|
"Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas." - Albert Einstein.
|
|
|
WHK
吴阿卡
Ex-Staff
Desconectado
Mensajes: 4.113
The Hacktivism is not a crime
|
Esto no es un exploit, es un xploit tal como lo dice edu.
Un exploit es una prueba de concepto ya sea en software, script, enlace o lo que sea que aprobeche alguna falla de seguridad para algún provecho propio.
Pero en este caso es un xploit, o sea una web que falsea un login de mn para quedarse con tu contraseña.
Por lo tanto como no es un exploit lo muevo al foro libre.
Recuerda no volver a crear post con mayusculas en el titulo, no somos ciegos.
|
|
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.416
|
Gracias por las respuestas, tengo otra cuestión: ¿eso tiene que haberlo enviado el propio usuario remitente siendo plenamente consciente o simplemente algo ha utilizado su correo para enviármelo?
Pueden ser las 2 cosas Y espero mi respuesta 
|
|
|
|
|
En línea
|
"Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas." - Albert Einstein.
|
|
|
|
Randomize
|
La cuestión es que hoy me ha llegado un e-mail de un contacto, con el asunto FOTOS, y dentro del e-mail únicamente había un link que decía "click aquí para ver las fotos". Con respecto a ésto yo no me planteo nada: junk/spam, borrar y listo.
|
|
|
|
|
En línea
|
|
|
|
|
DonVidela
|
Ni si quiera le pondría xploit , esta mal usado ese termino aunque se use demasiado.
Phishing es la palabra.
|
|
|
|
|
En línea
|
Aprendiendo: Java , C# , pl/sql, mysql , sql server, PHP , Access, JSF, Facelets, JSP, CakePHP, JQuery http://pablovidela.wordpress.com |
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
RPC universal exploit. Exploit MS09-039 vulnerability (patched systems to DoS)
Bugs y Exploits
|
elvizo
|
2
|
2,022
|
28 Octubre 2003, 12:01
por elvizo
|
|
|
|
Proof Of Concept Exploit (PoC) For Htpasswd Of Apache - Local Exploit -
Bugs y Exploits
|
Rojodos
|
0
|
690
|
20 Septiembre 2004, 03:13
por Rojodos
|
|
|
|
Exploit apache, para que me serviria este exploit?? aqui teneis el codigo en C
Bugs y Exploits
|
SoieRZaPa
|
9
|
1,731
|
5 Febrero 2005, 04:28
por heap
|
|
|
|
Exploit MSN - PNG Vuln, meer foto en el exploit generado?
Bugs y Exploits
|
grx0
|
10
|
4,696
|
7 Marzo 2005, 18:24
por buster
|
|
|
tutorial de KAHT II - MASSIVE RPC EXPLOIT DCOM RPC exploit
Hacking Básico
|
mousehack
|
5
|
5,067
|
29 Septiembre 2009, 12:30
por berz3k
|
 |
