elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Phishing en tuenti
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Phishing en tuenti  (Leído 18,938 veces)
dani__

Desconectado Desconectado

Mensajes: 126


Always learning...


Ver Perfil
Phishing en tuenti
« en: 29 Mayo 2010, 17:10 pm »

Lo primero no sabia donde ubicar este post asi que agradecere a algun moderador que lo cambie si esta mal ubicado.

Haber os cuento hoy entre en mi tuenti y me encontre con una "invitacion a una pagina".

En esta te explicaba como aumentar tus visitas mediante un supuesto bug.

Citar
Si deseas aumentar las visitas del contador de tu pagina tuenti. Solo trata de hacer lo que dice el siguiente manual.

1º entra a esta direccion: www.equipotuenti.t35.com

2º logeate y entra desde esa dirrecion para poder entrar en modo bug.

3º Vamos a deshabilitar las imágenes del navegador para que tarde menos la página en cargar. Para ello desde Firefox (creo que iMacros también está disponble para explorer), vamos a “Herramientas” -> “Opciones” y en la ventana que se abre en “Contenido”. Desmarcamos la casilla de “Cargar imágenes automaticamente”. Ahora las visitas se irán aumentando más rápido.
Vamos a hacer más eficiente el método. Para ello pinchamos con el botón derecho encima del nombre del fichero que creamos al grabar (en la parte del superior del imacros) y le damos a “EDITAR MACRO”. Se nos abrirá en un editor de texto, mostrandonos el contenido del fichero. Será de la forma:

VERSION BUILD=6111228 RECORDER=FX
TAB T=1
URL GOTO= TAG POS=1 TYPE=A ATTR=TXT:NombreApellidos
Borramos todo y ponemos
URL GOTO=

Donde pone código pondremos el identificador del usuario, que lo podeis ver al acceder al perfil en la dirección que aparece en el navegador. Es decir poneis

URL GOTO=

Es necesario poner al menos la dirección de 2 usuarios ya que si no NO se cuentan las visitas

Guardais el fichero sobreescribiendo el anterior. Así podeis ir poniendo en una línea varios usuarios diferentes y se les irán aumentando las visitas a
todos.

El servidor parece un servidor gratuito y como no me fio de estas cosas me puse a probarlo:
No me di cuenta y sin cerrar mi usuario entre en esta pagina y me invente un login y un pass. Y casualmente me carga mi usuario que tenia abierto (es decir aparentemente no hace nada)
Luego hice otra prueba cerrando mi tuenti y con un usuario falso me llevo a la pagina de login real de tuenti pero ni si quiera me dio error de que el usuario no existia.

Mi conclusion es que esta pagina solo redirecciona a Tuenti, despues de quedarse con tu contraseña.

Yo no se programacion web asi que si alguien pudiera analizar el codigo fuente y comprobar que de verdad es un xploit se lo agradeceria (tengo curiosidad)
« Última modificación: 29 Mayo 2010, 18:00 pm por dani__ » En línea

SpuTniK.

Desconectado Desconectado

Mensajes: 126


Gammer ['',]


Ver Perfil
Re: Phishing en tuenti
« Respuesta #1 en: 29 Mayo 2010, 17:29 pm »

Tiene toda la pinta de ser un XPLOIT, no es lo mismo Xploit (Fake) que Exploit

No se como la gente puede picar en este tipo de cosas u.u

Saludos!
En línea

Change Your Mind

@synthesize
Wiki

Desconectado Desconectado

Mensajes: 640


Another Brick in the Wall


Ver Perfil WWW
Re: Phishing en tuenti
« Respuesta #2 en: 29 Mayo 2010, 17:59 pm »

No, a mi no me vas a robar la contraseña amigo.
En línea

dani__

Desconectado Desconectado

Mensajes: 126


Always learning...


Ver Perfil
Re: Phishing en tuenti
« Respuesta #3 en: 29 Mayo 2010, 18:00 pm »

Tiene toda la pinta de ser un XPLOIT, no es lo mismo Xploit (Fake) que Exploit

No se como la gente puede picar en este tipo de cosas u.u

Saludos!

Ya cambie lo de xploit
En línea

dani__

Desconectado Desconectado

Mensajes: 126


Always learning...


Ver Perfil
Re: Phishing en tuenti
« Respuesta #4 en: 29 Mayo 2010, 18:02 pm »

y una pregunta hay alguna forma de denunciar estas paginas o algo? (que no sea hackearlas)
En línea

Xh4xor23

Desconectado Desconectado

Mensajes: 61


Ver Perfil
Re: Phishing en tuenti
« Respuesta #5 en: 29 Mayo 2010, 18:11 pm »

Si, definitivamente es un xploit... Ademas si intentas acceder alguna de las condiciones de uso te salta error.
Lo que hace es que introduzcas tu mail/password lo da como bueno y lo registra en un log (que probablemente envie al Lammer) luego para que no te des cuenta redirecciona con Tuenti (verdadero).
Es más.. Necesita las cookies para coger tu pass por si fuese falsa... asi que cuidado.

No se si al redireccionarte a tuenti comprueba la veracidad de tus datos.. habria que mirarlo..
Salu2

P.D - En cuanto a denunciar sin hackear.. En la pagina de Tuenti , ellos si quieren se encargarán de evitar que se publiquen esos eventos.

Salu2
« Última modificación: 29 Mayo 2010, 18:24 pm por Alx23 » En línea

dani__

Desconectado Desconectado

Mensajes: 126


Always learning...


Ver Perfil
Re: Phishing en tuenti
« Respuesta #6 en: 29 Mayo 2010, 18:27 pm »

Es más.. Necesita las cookies para coger tu pass por si fuese falsa... asi que cuidado.
no entiendo esto. ¿que quieres decir que si pongo un password falso mirara mis cookies?¿O que para sacar el password de el xploit lee las cookies?
En línea

Xh4xor23

Desconectado Desconectado

Mensajes: 61


Ver Perfil
Re: Phishing en tuenti
« Respuesta #7 en: 29 Mayo 2010, 18:29 pm »

Es más.. Necesita las cookies para coger tu pass por si fuese falsa... asi que cuidado.
no entiendo esto. ¿que quieres decir que si pongo un password falso mirara mis cookies?¿O que para sacar el password de el xploit lee las cookies?

Supongo que pongas o no la verdadera mirara tus cookies para cogerla.. Por eso te dice que las tengas activadas..

Un salu2
En línea

dani__

Desconectado Desconectado

Mensajes: 126


Always learning...


Ver Perfil
Re: Phishing en tuenti
« Respuesta #8 en: 29 Mayo 2010, 18:38 pm »


Supongo que pongas o no la verdadera mirara tus cookies para cogerla.. Por eso te dice que las tengas activadas..
[/quote]

Ya te entiendo esque al principio crei que decias que la pagina miraba las cookies del tuenti real con lo cual no influia lo que pusieras esta pagina
En línea

Xh4xor23

Desconectado Desconectado

Mensajes: 61


Ver Perfil
Re: Phishing en tuenti
« Respuesta #9 en: 29 Mayo 2010, 18:41 pm »


Supongo que pongas o no la verdadera mirara tus cookies para cogerla.. Por eso te dice que las tengas activadas..

Ya te entiendo esque al principio crei que decias que la pagina miraba las cookies del tuenti real con lo cual no influia lo que pusieras esta pagina
[/quote]

Eso es lo que te queria decir.. que te va a registrar todas las cookies tanto del tuenti oficial como de cualquier otra cosa.. por esa razon igual te redirige.

Aunque como te digo no estoy seguro, no estudio xploits no es mi campo.
Un salu2
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
phishing fakebuuk « 1 2 »
Bugs y Exploits
p1r4t0s 10 13,108 Último mensaje 28 Enero 2013, 23:53 pm
por colour
[Java] Phishing Gen 0.1
Java
BigBear 0 1,274 Último mensaje 12 Febrero 2013, 18:07 pm
por BigBear
phishing
Hacking
KrYPt0N 1 2,110 Último mensaje 15 Junio 2017, 16:33 pm
por MCKSys Argentina
Phishing
Análisis y Diseño de Malware
UnaiiM 0 1,959 Último mensaje 13 Abril 2019, 20:48 pm
por UnaiiM
phishing
Dudas Generales
zentinela 0 1,789 Último mensaje 25 Agosto 2020, 03:40 am
por zentinela
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines