elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ayuda respecto a "Phishing"
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda respecto a "Phishing"  (Leído 3,092 veces)
white666GG

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Ayuda respecto a "Phishing"
« en: 6 Abril 2020, 18:39 pm »

Hola, Buen@s Dias/Tardes/Noches, Vengo a preguntarles a ustedes cual es la mejor manera de hacer "Phishing", Me robaron una cuenta y Quisiera recuperarla mediante eso... Gracias Por leer, Ten un Lind@ Dia, Tarde, Noche  ;)
En línea

lBoreal

Desconectado Desconectado

Mensajes: 17



Ver Perfil
Re: Ayuda respecto a "Phishing"
« Respuesta #1 en: 6 Abril 2020, 18:50 pm »

Bueno, no soy experto. Tengo entendido que lo que se hace habitualmente es intentar suplantar la identidad de una entidad reconocida. Por ejemplo, podrías hacer un clon de la portada de facebook y hospedarla en un host.

Además, sé que lo que suelen hacer es usar SSL para que el sitio parezca seguro.

Llevandolo a otro nivel, tengo entendido que si estás en la red de la victima podrías suplantar la identidad utilizando el dominio de la identidad que estás suplantando.
https://en.wikipedia.org/wiki/DNS_spoofing

Por ejemplo:
La IP de facebook es: 1.2.3
LA tuya es: 4.5.6
La victima entra a www.facebook.com y el web server de facebook responde desde 1.2.3
cuando vos suplantas la identidad el webserver que respondería seria 4.5.6
de esta forma a los ojos del tipo no existe diferencia entre facebook y vos.

No recuerdo el nombre de la técnica, espero alguno de los miembros del foro puedan nutrir esto que dije o brindarte mejor y/o más información.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Ayuda respecto a "Phishing"
« Respuesta #2 en: 6 Abril 2020, 18:54 pm »

Hola, Buen@s Dias/Tardes/Noches, Vengo a preguntarles a ustedes cual es la mejor manera de hacer "Phishing", Me robaron una cuenta y Quisiera recuperarla mediante eso... Gracias Por leer, Ten un Lind@ Dia, Tarde, Noche  ;)


primero quien te puede ayudar con eso es el servicio al usuario del sitio... lamentablemente esto no es la edad media que "ladron que roba a ladron tiene 100 años de perdon", actualmente es ladron que roba a ladron, ambos se van presos...

Citar
La IP de facebook es: 1.2.3
LA tuya es: 4.5.6
La victima entra a www.facebook.com y el web server de facebook responde desde 1.2.3
cuando vos suplantas la identidad el webserver que respondería seria 4.5.6
de esta forma a los ojos del tipo no existe diferencia entre facebook y vos.


solo diré HTTPS y HSTS XD si hay una diferencia y es un certificado de seguridad
« Última modificación: 6 Abril 2020, 18:56 pm por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
white666GG

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Ayuda respecto a "Phishing"
« Respuesta #3 en: 6 Abril 2020, 18:58 pm »

Bueno, no soy experto. Tengo entendido que lo que se hace habitualmente es intentar suplantar la identidad de una entidad reconocida. Por ejemplo, podrías hacer un clon de la portada de facebook y hospedarla en un host.

Además, sé que lo que suelen hacer es usar SSL para que el sitio parezca seguro.

Llevandolo a otro nivel, tengo entendido que si estás en la red de la victima podrías suplantar la identidad utilizando el dominio de la identidad que estás suplantando.
https://en.wikipedia.org/wiki/DNS_spoofing

Por ejemplo:
La IP de facebook es: 1.2.3
LA tuya es: 4.5.6
La victima entra a www.facebook.com y el web server de facebook responde desde 1.2.3
cuando vos suplantas la identidad el webserver que respondería seria 4.5.6
de esta forma a los ojos del tipo no existe diferencia entre facebook y vos.

No recuerdo el nombre de la técnica, espero alguno de los miembros del foro puedan nutrir esto que dije o brindarte mejor y/o más información.




gracias bro




primero quien te puede ayudar con eso es el servicio al usuario del sitio... lamentablemente esto no es la edad media que "ladron que roba a ladron tiene 100 años de perdon", actualmente es ladron que roba a ladron, ambos se van presos...


solo diré HTTPS y HSTS XD si hay una diferencia y es un certificado de seguridad



Me podrias mandar un MP bro? pls
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting
taton 7 17,392 Último mensaje 20 Septiembre 2006, 01:45 am
por taton
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
Dark4ngel 7 14,268 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
La Operacion en varios pasos genero errores... AYUDA AQUI"""""
Programación Visual Basic
JoseCheO 1 8,162 Último mensaje 23 Diciembre 2011, 16:57 pm
por JoseCheO
¡ayuda! tengo una duda respecto hacia como "atacar" puertos
Hacking
zeta12345 1 3,321 Último mensaje 8 Agosto 2014, 02:24 am
por engel lex
ayuda con una duda respecto a las "ip's"
Hacking
Zeta1337 0 1,779 Último mensaje 30 Diciembre 2014, 07:44 am
por Zeta1337
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines