elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Spradear Facebook y Credenciales de Twetter IEXPLORER
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Spradear Facebook y Credenciales de Twetter IEXPLORER  (Leído 10,958 veces)
Jaixon Jax


Desconectado Desconectado

Mensajes: 859



Ver Perfil
Re: Spradear Facebook y Credenciales de Twetter IEXPLORER
« Respuesta #10 en: 20 Noviembre 2010, 00:53 am »

  Pues me alegro que les haya gustado ya logre interceptar myspace y mi red social favorita: "TAGGED" es de pago pero es super  :) con myspace hay que parcear con precision de cirujano por que el mensaje esta en el medio de la cadena enviada por send ....... Mañana subo el concepto .....  :silbar: y el lunes voy con firefox  :xD ........


   Saludos .....  :D

  PD: Al parecer lo unico que pasan por las ssl son las credenciales  >:D
« Última modificación: 20 Noviembre 2010, 01:33 am por Jaixon Jax » En línea

Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Spradear Facebook y Credenciales de Twetter IEXPLORER
« Respuesta #11 en: 24 Noviembre 2010, 13:40 pm »

E estado programando este método para Facebook, lo tengo todo listo, me detecta el mensaje, me incrusta el texto que yo quiera y le hace el hook al send (probado en IE). El problema es que los de facebook no son tontos del todo y me dicen que no puedo enviar el mensaje modificado.

Lo primero que pensé es que debe de haber algún CRC del mensaje que detecta que el mensaje está modificado. supongo que es un campo que se envía junto con todo el paquete de datos que se tiene que generar en el momento en que se va escribiendo el mensaje, de lo contrario es imposible que sepan que el texto ha sido modificado  :-\ Algún script?? Que alguien investigue un rato, luego por la tarde me pongo yo  ;)

Creo que el campo a vigilar es &composer_id=

Ya que es el único que me cambia.

Saludetes  :)

Mod:

No iba tan mal encaminado, aquí tienen un poco más de info:

http://my.opera.com/quakerdoomer/blog/fbcontroller-facebook-controller-the-ultimate-facebook-controller-without-the-pa
« Última modificación: 24 Noviembre 2010, 14:11 pm por Hendrix » En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Jaixon Jax


Desconectado Desconectado

Mensajes: 859



Ver Perfil
Re: Spradear Facebook y Credenciales de Twetter IEXPLORER
« Respuesta #12 en: 24 Noviembre 2010, 17:37 pm »

 Hombre si funciona :silbar: lo probe en IEXPLORER 6 y 8 y funca :xD ......

 Enviando un mensaje:
 


 Luego me logie en la otra cuenta y mire :P

 

 Ahora una cosa es pinchar una cadena al mensaje y otra muy diferente es meter una URL :xD Fakebook filtra las url y si son sospechozas simplemente no envia el mensaje y aparece un feo cartel diciendo que el mensaje ha sido denunciado como ilegal ... :P .... Esto para el que quiere meter una URL con lycos u algun dominio NO-IP simplemente no se puede enviar >:( pero se me ocurrio que se puede crear un blog y alli alojar la URL con bastante ingenieria social ..... y spradear la url del Blog ... :silbar: asi funciona, waledac y koobface hacen algo similar ellos te direccionan por varios sitios hasta infectarte .... :silbar: .....

 A la tarde te envio el source por MP esta algo cutre :-[ pero funciona :) .... Asi le hechas un vistazo en el momento de cerrar IEXPLORER aparecen unas feas exepciones  :(
« Última modificación: 24 Noviembre 2010, 18:33 pm por Jaixon Jax » En línea

Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Spradear Facebook y Credenciales de Twetter IEXPLORER
« Respuesta #13 en: 24 Noviembre 2010, 18:32 pm »

Pero eso no son Mensajes de correo, yo lo hago desde el correo, me lo envío a mi propia cuenta, si no están modificados me permite enviarlos y los recibo, si están modificados me da error.

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Jaixon Jax


Desconectado Desconectado

Mensajes: 859



Ver Perfil
Re: Spradear Facebook y Credenciales de Twetter IEXPLORER
« Respuesta #14 en: 24 Noviembre 2010, 18:41 pm »

  Son Mensajes Personales  :) enviados desde el mismo Facebook lo que he planteado es interceptar estos mensajes desde la misma interfaz de facebook y añadirles un trozo malicioso ..... !No entiendo lo de los correos¡  :-( ...


  El link que colocaste esta Super Gracias ....  :D
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Credenciales al conectarme con red inalambrica
Redes
jormen 2 10,384 Último mensaje 12 Junio 2010, 18:42 pm
por simorg
Twetter
Foro Libre
yop 2 5,502 Último mensaje 22 Julio 2010, 04:08 am
por Castiblanco
Credenciales
Desarrollo Web
chispita68 5 5,440 Último mensaje 22 Agosto 2010, 23:47 pm
por chispita68
Notificaciones falsas de Facebook solicitan las credenciales para robarlas
Noticias
wolfbcn 0 1,448 Último mensaje 31 Julio 2014, 21:30 pm
por wolfbcn
ROBO CREDENCIALES FACEBOOK!
Seguridad
bunyoli10 1 4,601 Último mensaje 26 Diciembre 2014, 17:53 pm
por Varlch
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines