elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware
| | |-+  Abril negro (Moderadores: Man-In-the-Middle, WHK, kub0x, fary)
| | | |-+  Abril Negro Fake by hIgOcHuMbO
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] 3 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: Abril Negro Fake by hIgOcHuMbO  (Leído 32,613 veces)
BloCKeadO


Desconectado Desconectado

Mensajes: 2.247


Made in Spain.


Ver Perfil WWW
Re: Abril Negro Fake by hIgOcHuMbO
« Respuesta #10 en: 4 Abril 2006, 16:20 pm »

Yo este no lo uso, pero imagino que es mas creible y no esta tan explotado que las tarjetas de gusanito, nico, & Cia. aun asi se trata de un engaño similar, solo que si la victima acepta no se consigue una cuenta de hotmail que poco uso le podemos dar, sino que tendremos control sobre un pc.


En línea

Blasoft


Desconectado Desconectado

Mensajes: 538



Ver Perfil
Re: Abril Negro Fake by hIgOcHuMbO
« Respuesta #11 en: 4 Abril 2006, 16:26 pm »

Perdonar por no haberlo explicado bien pero ando algo ocupado con otras cosas :P

No se llama exploit ni xploit ni fake. Es lo que dicen, un simple engaño. Los nombres que he citado antes son nombres con los uqe la gente llama a estas cosas ( yo lo llamo fake y no quiere decir que lo sea :P )

Weno el tema es que ese codigo tiene un enlace que no lleva a ningun sitio y en ese enlace vosotros debeis poner la ruta al server que hayais subido a algun sitio ( no voy a explicar como subir cosas a ningun stio ya que no tiene nada que ver con esto y ademas tampoco tiene ninguna dificultad aunque para ayudaros un poquito... miarroba permite subir exes )

Para encontrar el enlace en el codigo copiar el codigo html en un archivo de texto, pulsar las teclas control+b y en la ventana que os sale escribir esto a href="" y pulsar intro. Vereis que ahora en el archivo de texto sale subrayado justamente ese texto que estais buscando. Pues entre las comillas debeis escribir el url del server que hayais subido a donde fuera ejemplo http://tuweb.webcindario.com/server.exe y si ese fuera el link el enlace dentro del codigo quedaria tal que asi:

<a href="http://tuweb.webcindario.com/server.exe"><img...

Con eso ya teneis el link a vuestro server disponible para descargarlo en cuanto la victima pinche en descargar Videoarjeta. Podeis dejarlo con la extension txt ya que lo que vais a enviar por mail es el texto y no el archivo. Para los que tengais uns ervidor ftp en vuestro pc guardar el archivo como fake.htm ( o con algun nombre menos sospechoso xd ) y mas abajo os explico como hacer para que la victima lo visite como si se tratara de una web.

Ahora, para enviar por mail iros a hotmail o cualquiera que sea vuestro servidor de e-mail y darle a nuevo mail. Cuando os salga la pagina en la que teneis que poner a quien se lo mandais escribis la direccion de quien quereis que reciba la supuesta videotarjeta, escribis despues el asunto y donde escribis el mensaje no pongais nada, solo debeis poner el codigo con el enalce a vuestro troyano en ese sitio tal que asi:



Bueno ahora solo os queda mandaroslo a vosotros mismos para ver como lo vera quien lo reciba. Si enviais esto con un mailer lo mas seguro es que llegue al correo no deseado y a parte de que la victima no lo va a ver aunque puede darse el caso no vera las imagenes ya que en el correo no deseado estas son bloqueadas. Si el mail lo enviais desde hotmail va a llegar a la bandeja de entrada de casi todos los servidores de correo por no decir que a todos.

Lo ultimo para los que teneis uns ervidor ftp en vuestro pc. Si quereis que la victima visite vuestro servidor ftp para ver el "fake" el link seria tal que asi:

http://ftp://tuIP/ruta/en/la/que/esta/el/fake.htm

Creo que asi ya funcionaria ( si ese link lo pone en el mozilla o en el internet explorer funciona ) pero por si las moscas tambien podeis ponerlo asi:

http://ftp://tuIP:21/ruta/en/la/que/esta/el/fake.htm

BUeno creo que esta todo. Si teneis mas dudas preguntar y os explico.

Saludos


« Última modificación: 4 Abril 2006, 16:29 pm por hIgOcHuMbO » En línea

Gorky


Desconectado Desconectado

Mensajes: 770



Ver Perfil WWW
Re: Abril Negro Fake by hIgOcHuMbO
« Respuesta #12 en: 4 Abril 2006, 16:46 pm »

Lo ultimo para los que teneis uns ervidor ftp en vuestro pc. Si quereis que la victima visite vuestro servidor ftp para ver el "fake" el link seria tal que asi:

http://ftp://tuIP/ruta/en/la/que/esta/el/fake.htm

Creo que asi ya funcionaria ( si ese link lo pone en el mozilla o en el internet explorer funciona ) pero por si las moscas tambien podeis ponerlo asi:

http://ftp://tuIP:21/ruta/en/la/que/esta/el/fake.htm


Esto es muy posible que no os funcione asi tal cual. Tan solo serviria si teneis configurada la cuenta de usuario anonymous en vuestro servidor. Para que el resultado sea optimo teneis que crear un usuario nuevo, preferiblemente solo con permisos de READ, y con una contraseña. Entonces la direccion del archivo quedaria asi:

http://ftp://usuario:contraseña@tuIP:21/ruta/fake.html
En línea

Meg


Desconectado Desconectado

Mensajes: 462



Ver Perfil
Re: Abril Negro Fake by hIgOcHuMbO
« Respuesta #13 en: 4 Abril 2006, 16:52 pm »

gracias pero no se por k no me funciona cambio la linea  <tr><td bgcolor="fdd2d2"height="40"><center><img src="http://img371.imageshack.us/img371/8603/vt0bg.jpg"></center></td></tr> por esto :

<a href="Mi FTP"><img src="http://img371.imageshack.us/img371/796/download6yl.jpg"border="0"></a>

y es como si no pasase nada
En línea

Blasoft


Desconectado Desconectado

Mensajes: 538



Ver Perfil
Re: Abril Negro Fake by hIgOcHuMbO
« Respuesta #14 en: 4 Abril 2006, 16:59 pm »

Esque no tienes que cambiar toda la linea... Dije que pusieras entre las comillas el link a tu server. No tienes que sustituir nada, solo añadir el link entre las comillas.
En línea

Man-In-the-Middle
Moderador
***
Desconectado Desconectado

Mensajes: 3.836



Ver Perfil
Re: Abril Negro Fake by hIgOcHuMbO
« Respuesta #15 en: 4 Abril 2006, 17:06 pm »

lista de file hosting para subir exe, o lo que quieran!!

http://foro.elhacker.net/index.php/topic,117117.0.html
En línea

https://www.latotatv.com
Código:
La Tota TV
Meg


Desconectado Desconectado

Mensajes: 462



Ver Perfil
Re: Abril Negro Fake by hIgOcHuMbO
« Respuesta #16 en: 4 Abril 2006, 17:19 pm »

Ok muxas gracias ya me funciona me habia equivocado perdon
En línea

LixKeÜ


Desconectado Desconectado

Mensajes: 392


solo es lo que es y la verdad siempre da de ganar


Ver Perfil WWW
Re: Abril Negro Fake by hIgOcHuMbO
« Respuesta #17 en: 4 Abril 2006, 22:42 pm »

  Bueno e leido el manual de Kizar de ablil negro y e visto una breve confusion entre lo que es exploit y lo que es Xploits
 
   Y miarando por alli encontre alguien que esplico la diferencia de ambos ;D ;D ;Dhttp://foro.el-hacker.com/index.php/topic,25337.0.html

    Vamos a ver las definiciones de estos dos terminos que se confunden muy seguido ya que su pronunciacion y escritura son similares.
 Primero planteo este tema para que dejen de preguntar e insistir con los exploit q en fin lo llaman como al fake mail.
-----------------------!!!!!!!!!!--------------------------------
                             EXPLOIT
 Exploit (viene de to exploit - aprovechar) - código escrito con el fin de aprovechar un error de programación para obtener diversos privilegios. software.

Un buen número de exploits tienen su origen en un conjunto de fallos similares. Algunos de los grupos de vulnerabilidades más conocidos son:

Vulnerabilidades de desbordamiento de pila o buffer overflow.
Vulnerabilidades de condición de carrera (Race condition).
Vulnerabilidades de error de formato de cadena (format string bugs).
Vulnerabilidades de Cross Site Scripting (XSS).
Vulnerabilidades de inyección SQL (SQL injection).
Vulnerabilidades de inyeccion de caraceres (CRLF).
Obtenido de "http://es.wikipedia.org/wiki/Exploit"
-------------------------!!!!!!!!!!----------------------------
                               XPLOIT
Fake mail o mas comunmente llamado xploit. Enviar correo electrónico falseando el remitente. Se trata de una técnica muy empleada en Ingeniería Social.
 Como modo de obtener contraseñas de hotmail,yahoo o cualquier tipo de compania para los correos electronicos. Esta tecnica es considerada lammer para la comunidad de hackers o para quienes se interesan verdaderamente en el tema del hacking.

   Fuente:http://www.tulocura.net/definiciones.php y parte de http://es.wikipedia.org/wiki/Exploit

                 Nos vemos....
En línea

Meg


Desconectado Desconectado

Mensajes: 462



Ver Perfil
Re: Abril Negro Fake by hIgOcHuMbO
« Respuesta #18 en: 5 Abril 2006, 23:31 pm »

Hola wueno despues de modificar el fake un poko ami gusto y tal lo envio por email a mi mismo y cuando pincho en el boton k lleva a mi ftp sale un mensaje de hotmail advirtiendo k puede ser un link para engañar al usuario hay alguna forma de evitar esto?
En línea

Blasoft


Desconectado Desconectado

Mensajes: 538



Ver Perfil
Re: Abril Negro Fake by hIgOcHuMbO
« Respuesta #19 en: 6 Abril 2006, 01:37 am »

Tal vez sea porque el link va a un servidor ftp. Yo mientras construia el fake me lo enviaba constantemente a mi mismo para encajarlo bien en lo que es la pagina de hotmail y que no salieran barras desplazadoras, vamos que me canse de enviarmelo a mi mismo y nunca me salio ningun aviso al intentar descargar el server. Es mas, cada vez que subo el server a otro sitio me vuelvo a enviar a mi mismo el fake para ver si todo funciona bien y cuando pincho en el link para ver si la descarga directa funciona bien el server se descarga a la perfeccion.

La advertencia que te sale tambien puede ser debida a que hace poco han publicado una noticia sobre una persona que enviaba virus al mail haciendo creer a la victima que se ivan a descargar el messenger 8.0 beta. Es posible que hotmail haya incluido la advertencia que nos dices debido a este incidente.
En línea

Páginas: 1 [2] 3 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines