elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  Ayuda respecto a "Phishing"
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda respecto a "Phishing"  (Leído 386 veces)
white666GG

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Ayuda respecto a "Phishing"
« en: 6 Abril 2020, 18:39 »

Hola, Buen@s Dias/Tardes/Noches, Vengo a preguntarles a ustedes cual es la mejor manera de hacer "Phishing", Me robaron una cuenta y Quisiera recuperarla mediante eso... Gracias Por leer, Ten un Lind@ Dia, Tarde, Noche  ;)
En línea

lBoreal

Desconectado Desconectado

Mensajes: 17



Ver Perfil
Re: Ayuda respecto a "Phishing"
« Respuesta #1 en: 6 Abril 2020, 18:50 »

Bueno, no soy experto. Tengo entendido que lo que se hace habitualmente es intentar suplantar la identidad de una entidad reconocida. Por ejemplo, podrías hacer un clon de la portada de facebook y hospedarla en un host.

Además, sé que lo que suelen hacer es usar SSL para que el sitio parezca seguro.

Llevandolo a otro nivel, tengo entendido que si estás en la red de la victima podrías suplantar la identidad utilizando el dominio de la identidad que estás suplantando.
https://en.wikipedia.org/wiki/DNS_spoofing

Por ejemplo:
La IP de facebook es: 1.2.3
LA tuya es: 4.5.6
La victima entra a www.facebook.com y el web server de facebook responde desde 1.2.3
cuando vos suplantas la identidad el webserver que respondería seria 4.5.6
de esta forma a los ojos del tipo no existe diferencia entre facebook y vos.

No recuerdo el nombre de la técnica, espero alguno de los miembros del foro puedan nutrir esto que dije o brindarte mejor y/o más información.
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Ayuda respecto a "Phishing"
« Respuesta #2 en: 6 Abril 2020, 18:54 »

Hola, Buen@s Dias/Tardes/Noches, Vengo a preguntarles a ustedes cual es la mejor manera de hacer "Phishing", Me robaron una cuenta y Quisiera recuperarla mediante eso... Gracias Por leer, Ten un Lind@ Dia, Tarde, Noche  ;)


primero quien te puede ayudar con eso es el servicio al usuario del sitio... lamentablemente esto no es la edad media que "ladron que roba a ladron tiene 100 años de perdon", actualmente es ladron que roba a ladron, ambos se van presos...

Citar
La IP de facebook es: 1.2.3
LA tuya es: 4.5.6
La victima entra a www.facebook.com y el web server de facebook responde desde 1.2.3
cuando vos suplantas la identidad el webserver que respondería seria 4.5.6
de esta forma a los ojos del tipo no existe diferencia entre facebook y vos.


solo diré HTTPS y HSTS XD si hay una diferencia y es un certificado de seguridad
« Última modificación: 6 Abril 2020, 18:56 por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
white666GG

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Ayuda respecto a "Phishing"
« Respuesta #3 en: 6 Abril 2020, 18:58 »

Bueno, no soy experto. Tengo entendido que lo que se hace habitualmente es intentar suplantar la identidad de una entidad reconocida. Por ejemplo, podrías hacer un clon de la portada de facebook y hospedarla en un host.

Además, sé que lo que suelen hacer es usar SSL para que el sitio parezca seguro.

Llevandolo a otro nivel, tengo entendido que si estás en la red de la victima podrías suplantar la identidad utilizando el dominio de la identidad que estás suplantando.
https://en.wikipedia.org/wiki/DNS_spoofing

Por ejemplo:
La IP de facebook es: 1.2.3
LA tuya es: 4.5.6
La victima entra a www.facebook.com y el web server de facebook responde desde 1.2.3
cuando vos suplantas la identidad el webserver que respondería seria 4.5.6
de esta forma a los ojos del tipo no existe diferencia entre facebook y vos.

No recuerdo el nombre de la técnica, espero alguno de los miembros del foro puedan nutrir esto que dije o brindarte mejor y/o más información.




gracias bro




primero quien te puede ayudar con eso es el servicio al usuario del sitio... lamentablemente esto no es la edad media que "ladron que roba a ladron tiene 100 años de perdon", actualmente es ladron que roba a ladron, ambos se van presos...


solo diré HTTPS y HSTS XD si hay una diferencia y es un certificado de seguridad



Me podrias mandar un MP bro? pls
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines