elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ayuda respecto a "Phishing" 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda respecto a "Phishing"  (Leído 3,036 veces)
white666GG

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Ayuda respecto a "Phishing"
« en: 6 Abril 2020, 18:39 pm »
Hola, Buen@s Dias/Tardes/Noches, Vengo a preguntarles a ustedes cual es la mejor manera de hacer "Phishing", Me robaron una cuenta y Quisiera recuperarla mediante eso... Gracias Por leer, Ten un Lind@ Dia, Tarde, Noche  ;)
En línea
lBoreal

Desconectado Desconectado

Mensajes: 17



Ver Perfil
Re: Ayuda respecto a "Phishing"
« Respuesta #1 en: 6 Abril 2020, 18:50 pm »
Bueno, no soy experto. Tengo entendido que lo que se hace habitualmente es intentar suplantar la identidad de una entidad reconocida. Por ejemplo, podrías hacer un clon de la portada de facebook y hospedarla en un host.

Además, sé que lo que suelen hacer es usar SSL para que el sitio parezca seguro.

Llevandolo a otro nivel, tengo entendido que si estás en la red de la victima podrías suplantar la identidad utilizando el dominio de la identidad que estás suplantando.
https://en.wikipedia.org/wiki/DNS_spoofing

Por ejemplo:
La IP de facebook es: 1.2.3
LA tuya es: 4.5.6
La victima entra a www.facebook.com y el web server de facebook responde desde 1.2.3
cuando vos suplantas la identidad el webserver que respondería seria 4.5.6
de esta forma a los ojos del tipo no existe diferencia entre facebook y vos.

No recuerdo el nombre de la técnica, espero alguno de los miembros del foro puedan nutrir esto que dije o brindarte mejor y/o más información.
En línea
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Ayuda respecto a "Phishing"
« Respuesta #2 en: 6 Abril 2020, 18:54 pm »
Cita de: white666GG en  6 Abril 2020, 18:39 pm
Hola, Buen@s Dias/Tardes/Noches, Vengo a preguntarles a ustedes cual es la mejor manera de hacer "Phishing", Me robaron una cuenta y Quisiera recuperarla mediante eso... Gracias Por leer, Ten un Lind@ Dia, Tarde, Noche  ;)


primero quien te puede ayudar con eso es el servicio al usuario del sitio... lamentablemente esto no es la edad media que "ladron que roba a ladron tiene 100 años de perdon", actualmente es ladron que roba a ladron, ambos se van presos...

Citar
La IP de facebook es: 1.2.3
LA tuya es: 4.5.6
La victima entra a www.facebook.com y el web server de facebook responde desde 1.2.3
cuando vos suplantas la identidad el webserver que respondería seria 4.5.6
de esta forma a los ojos del tipo no existe diferencia entre facebook y vos.


solo diré HTTPS y HSTS XD si hay una diferencia y es un certificado de seguridad
« Última modificación: 6 Abril 2020, 18:56 pm por engel lex » En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
white666GG

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Ayuda respecto a "Phishing"
« Respuesta #3 en: 6 Abril 2020, 18:58 pm »
Cita de: lBoreal en  6 Abril 2020, 18:50 pm
Bueno, no soy experto. Tengo entendido que lo que se hace habitualmente es intentar suplantar la identidad de una entidad reconocida. Por ejemplo, podrías hacer un clon de la portada de facebook y hospedarla en un host.

Además, sé que lo que suelen hacer es usar SSL para que el sitio parezca seguro.

Llevandolo a otro nivel, tengo entendido que si estás en la red de la victima podrías suplantar la identidad utilizando el dominio de la identidad que estás suplantando.
https://en.wikipedia.org/wiki/DNS_spoofing

Por ejemplo:
La IP de facebook es: 1.2.3
LA tuya es: 4.5.6
La victima entra a www.facebook.com y el web server de facebook responde desde 1.2.3
cuando vos suplantas la identidad el webserver que respondería seria 4.5.6
de esta forma a los ojos del tipo no existe diferencia entre facebook y vos.

No recuerdo el nombre de la técnica, espero alguno de los miembros del foro puedan nutrir esto que dije o brindarte mejor y/o más información.




gracias bro



Cita de: engel lex en  6 Abril 2020, 18:54 pm

primero quien te puede ayudar con eso es el servicio al usuario del sitio... lamentablemente esto no es la edad media que "ladron que roba a ladron tiene 100 años de perdon", actualmente es ladron que roba a ladron, ambos se van presos...


solo diré HTTPS y HSTS XD si hay una diferencia y es un certificado de seguridad



Me podrias mandar un MP bro? pls
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting 		taton 7 17,255 Último mensaje 20 Septiembre 2006, 01:45 am
por taton
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware 		Dark4ngel 7 14,122 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
La Operacion en varios pasos genero errores... AYUDA AQUI"""""
Programación Visual Basic 		JoseCheO 1 8,028 Último mensaje 23 Diciembre 2011, 16:57 pm
por JoseCheO
¡ayuda! tengo una duda respecto hacia como "atacar" puertos
Hacking 		zeta12345 1 3,280 Último mensaje 8 Agosto 2014, 02:24 am
por engel lex
ayuda con una duda respecto a las "ip's"
Hacking 		Zeta1337 0 1,751 Último mensaje 30 Diciembre 2014, 07:44 am
por Zeta1337
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines