elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Averiguar destino phishing
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Averiguar destino phishing  (Leído 3,052 veces)
ballsbreak3r

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Averiguar destino phishing
« en: 26 Agosto 2017, 07:34 »

La cosa es asi, me enviaron un "phishing" de twitter el cual esta hosteado en 000webhost, y al hacer click en iniciar sesion hace un post a un "robo.php" pero si quiero entrar a ese archivo, poniendo el link y agregando el /robo.php me redirecciona a la pagina original de twiter, y y quiero saber que es lo que contiene el archivo robo.php. ya probe descargarlo, verlo desde el codigo fuente, desde linux con el wget.. alguna idea? mi intencion seria saber en que archivo se guardan todas las contaseñas capturadas por el phishing. Gracias :)
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Averiguar destino phishing
« Respuesta #1 en: 26 Agosto 2017, 08:08 »

no podrás tener el archivo, los .php son procesados por el servidor, si simplemente pudieras descargarlo fuera peligroso porque allí pueden haber tokens secretos y las contraselas de las db
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
eLank0
eLhAcKeR r00Lz


Desconectado Desconectado

Mensajes: 1.062



Ver Perfil WWW
Re: Averiguar destino phishing
« Respuesta #2 en: 26 Agosto 2017, 09:01 »

Mera opinión.

He sido partícipe y he visto miles de foros de carding y de phishing.

En un foro dónde incluso hay hacker ético, cabe esto?

Se arruinan familias en menos de 5 segundos.

Y lo digo por experiencia.

Salu2
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Averiguar destino phishing
« Respuesta #3 en: 26 Agosto 2017, 19:50 »

el usuario está intentando atacar a su atacante... pero no hay nada directamente no ético en la pregunta, según creo...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
HardC0d3

Desconectado Desconectado

Mensajes: 49



Ver Perfil
Re: Averiguar destino phishing
« Respuesta #4 en: 26 Agosto 2017, 23:35 »

A priori o se las guarda en un fichero o en una base de datos.
Como te han dicho, en principio no vas a poder acceder a ese fichero.
¿Conoces los diferentes tipos de vulnerabilidades web?  :silbar:
En línea

Skali

Desconectado Desconectado

Mensajes: 100



Ver Perfil
Re: Averiguar destino phishing
« Respuesta #5 en: 28 Agosto 2017, 07:44 »

A veces el que administra la página puede tener copias de los php, x ejemplo:

robo.php (el actual que no puedes ver ya que se procesa en el servidor)
robo.php.copia (si accedieras éste archivo, al no ser .php no es procesado por el servidor, por lo tanto lo descargarías como si un .txt se tratase, entonces tendrías acceso al código fuente). Como dice engel lex, los archivos pueden tener las contraseñas de la base de datos, y allí podrías llegar a acceder a las contraseñas robadas. Pero hay que tener mucha suerte y el webmaster ser muy descuidado.

Tambien puede haber archivos accesibles desde la web, y esos archivos pueden ser las contraseñas que buscas en si, o bien datos como x ejemplo los del usuario a la base de datos (poco probable de que ésto se encuentre dentro del document root de la web, pero igual podes intentarlo). Podes hacer un sondeo de activos, mandando varias peticiones con nombres en un diccionario de posibles paginas, x ejemplo:

pagina.com/datos.txt
pagina.com/data.txt
pagina.com/admin.php

por dar un ejemplo.

Buscá todos los puntos de entrada que tengas, todos los activos de su web, y a cada parámetro trata de inyectarle algo, ya sea código html (si es vulnerable a XSS), o una consulta SQL (si es vulnerable a SQLi). Fijate si usa tokens anti csrf,si no los usas podrías hacer un ataque del tipo CSRF. Hay muchas vulnerabilidades, tenés LFI, XXE, y muchisimas más, si no las conoces podrías leer la guia de prueba de OWASP que te orienta bastante a la hora de hacer un pentesting... En éste caso lo que más te puede servir es SQLi ya que si podes inyectar una consulta y las contraseñas hackeadas estan en la misma BD que usa su pagina, podes obtenerlas directamente. LFI y XXE también te podrían servir mucho para obtener archivos del servidor, sino CSRF y XSS no te serían tan útiles en éste caso, pero tal vez gracias a esas vulenrabilidades puedas tener la una sesion/la contraseña del admin, y tal vez siendo admin puedas subir una webshell...

Sino podes buscar información de su Twitter, ver a donde te lleva, hacerle algún ataque de ingeniería social, etc....
« Última modificación: 28 Agosto 2017, 07:57 por Skali » En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Averiguar destino phishing
« Respuesta #6 en: 28 Agosto 2017, 07:46 »

tambien podrías hacerle un ataque accediendo como muchos usuarios y llenar su lista de usuarios y claves de basura infinita... así jamas daría con las legítimas XD
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Skali

Desconectado Desconectado

Mensajes: 100



Ver Perfil
Re: Averiguar destino phishing
« Respuesta #7 en: 28 Agosto 2017, 07:55 »

tambien podrías hacerle un ataque accediendo como muchos usuarios y llenar su lista de usuarios y claves de basura infinita... así jamas daría con las legítimas XD

Esa esta muy bien!! Una forma original de trollear al kaker!!!!
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.703


WOS & Khan & Calero LDN


Ver Perfil WWW
Re: Averiguar destino phishing
« Respuesta #8 en: 28 Agosto 2017, 22:32 »

@engel lex
Pues si, pero podría existir un ban. Y si existe, no puedes hacer eso  :silbar:
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Averiguar destino phishing
« Respuesta #9 en: 28 Agosto 2017, 23:22 »

@engel lex
Pues si, pero podría existir un ban. Y si existe, no puedes hacer eso  :silbar:

no es necesario 1000 por segundo... puedes hacer un par por segundo, en una hora tendrá más de 7000, tambien puedes usar tor proxy y abrir una conexión por llamada... yo tenía un codigo para eso hace años, pero perdí ese disco XD

hay formas... :P a demás usualmente alguien que a su pagina de phishing le pone "robo.php" no tiene ni idea de como defenderse...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema con destino
Desarrollo Web
agredesniak 1 1,380 Último mensaje 3 Julio 2010, 17:53
por agredesniak
ping que no llega a destino
Hacking Básico
sapo_pepe 6 3,861 Último mensaje 25 Julio 2012, 04:34
por sapo_pepe
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines