
Acabo de entrar al sitio WEB y me dije... si esto es real debiera verse tráfico entrando y saliendo de mis equipos y el inspeccionador de red de firefox debiese arrojar peticiones hacia algún web service.... asi que le di un SID falso, abrí el inspeccionador de elementos de Firefox, le di click a la pestaña de tráfico de red y le di en comenzar... y efectivamente, ahi estaba!.... no había nada... cuando te dice: analizando, escaneando y no se que otros puntos más, no había ninguna solicitud a ningún web service, esto quiere decir que realmente la página web nunca se comunica con el servidor del mismo sitio y tampoco realiza conexiones a tu red interna, en especial a mi router, recordemos que por políticas del mismo origen, un navegador no puede acceder a servidores internos y realizar un escaneo de servicios o puertos, a demás, si lo hubiera hecho lo hubiera visto como tráfico saliente de mi equipo y el firefox denegando todas las peticiones.
Cuando le das en obtener la clave realmente el sitio no hace nada, solo muestra mensajes y animaciones bonitas creadas entre css3 y javascript, pero funcionalmente no hace nada. Al final te dice que ha sacado la contraseña y que esta es débil, realmente mi contraseña es muy fuerte y esos datos que muestra son totalmente falsos, esos datos no los saca de ningún lugar, están escritos manualmente dentro de un archivo javascript del sitio.
Como verás, la acción del botón solo provoca animaciones y despliegue de mensajes, pero jamás realiza una funcionalidad de escaneo de algo o se comunica con algún servidor:
Código
$('#btn-hack').on('click', function () { var lared = $(".lared").val(); if ( lared.length < 4 ) { alert("Introduce un nombre de WiFi válido"); return false; }; $('.general-info').fadeOut('fast', function () { $('.hacking-info').fadeIn(function () { showProgress(function () { $('.hacking-info').fadeOut(function () { $('.hacked-info').fadeIn(); $('.ssid').html(lared); }); }); }); }); });
Puedes verlo observando el código fuente del sitio WEB (que como tip, están usando un wordpress 4.9.8 que puede ser vulnerable https://hackear.co/wp-login.php?redirect_to=https%3A%2F%2Fhackear.co%2Fwp-admin%2F&reauth=1 ).
Luego de que te muestre el resultado te da un botón para descargar la contraseña, pero este te envía a otro sitio WEB totalmente distinto el cual debes pagar por el archivo.... acá hay dos cosas importantes: el cómo funciona yel hecho de que es un dato falso... primeramente, la persona que hizo el sitio web tiene un sitio base en el cual caen todas las personas que quieren descargar un archivo por cualquier motivo y este te cobra, claramente nunca descargas el archivo original y nunca obtienes los datos, luego de eso basta con crear muchos sitios webs con cosas de interés para los demás donde al final debas descargar un archivo y solo te envían a este sitio web principal, por ejemplo: para descomprimir el rar con contraseña debes bajar el txt con la contraseña, entonces te envía al mismo sitio web mostrándote un txt con una supuesta clave que realmente nunca existió.