Autor
|
Tema: ¿Es ésto un exploit? (Leído 6,741 veces)
|
cerdonegro
Desconectado
Mensajes: 2
|
Muy buenas, compañeros. Tengo una duda... La cuestión es que hoy me ha llegado un e-mail de un contacto, con el asunto FOTOS, y dentro del e-mail únicamente había un link que decía "click aquí para ver las fotos". Al ponerme encima, el link lleva a lo siguiente: http://rdira.com/aM/?msg=x1ztb514k&p=micorreo@hotmail.com(Donde pongo "micorreo" sería mi usuario de correo). La pregunta es: ¿sabéis si se trata de un exploit o qué es esto exactamente? Gracias
|
|
« Última modificación: 20 Septiembre 2011, 22:22 pm por madpitbull_99 »
|
En línea
|
|
|
|
madpitbull_99
|
Se trata de phising claramente, intentan hacerse con tu cuenta y si no fuera bastante, después de introducir los datos te redireccionan a una página con publicidad.
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.842
|
Yo por las dudas no pondria los datos en una web que no sea la de hotmail.com misma.
Aprovecho para decirte que es Xploit talvez lo que te referis, que son cosas distintas y aprovecho a preguntar:
Un xploit funciona, en que ingresas los datos de msn y le llega a un correo o se almacena en una bd no se, pero mi pregunta es.. puede una web creada para robar datos, al yo darle click en un boton, me capture mis cookies? o es imposible eso?
Es que a veces me pongo a pensar.. las firmas de algunos users que te dicen la ip, el SO que usas, el navegador y alguna cosa mas, podrian poner eso en una web y almacenar esos datos?
|
|
|
En línea
|
|
|
|
cerdonegro
Desconectado
Mensajes: 2
|
Gracias por las respuestas, tengo otra cuestión: ¿eso tiene que haberlo enviado el propio usuario remitente siendo plenamente consciente o simplemente algo ha utilizado su correo para enviármelo?
|
|
|
En línea
|
|
|
|
Slava_TZD
Wiki
Desconectado
Mensajes: 1.466
♪ [8675309] ♪
|
Yo por las dudas no pondria los datos en una web que no sea la de hotmail.com misma.
Aprovecho para decirte que es Xploit talvez lo que te referis, que son cosas distintas y aprovecho a preguntar:
Un xploit funciona, en que ingresas los datos de msn y le llega a un correo o se almacena en una bd no se, pero mi pregunta es.. puede una web creada para robar datos, al yo darle click en un boton, me capture mis cookies? o es imposible eso?
Es que a veces me pongo a pensar.. las firmas de algunos users que te dicen la ip, el SO que usas, el navegador y alguna cosa mas, podrian poner eso en una web y almacenar esos datos?
Tiene que existir un XSS ( por ejemplo ) que permita el robo de cookies.
|
|
|
En línea
|
The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.
|
|
|
$Edu$
Desconectado
Mensajes: 1.842
|
XSS en la web atacante o en la de hotmail.com xD
|
|
|
En línea
|
|
|
|
WHK
|
Esto no es un exploit, es un xploit tal como lo dice edu.
Un exploit es una prueba de concepto ya sea en software, script, enlace o lo que sea que aprobeche alguna falla de seguridad para algún provecho propio.
Pero en este caso es un xploit, o sea una web que falsea un login de mn para quedarse con tu contraseña.
Por lo tanto como no es un exploit lo muevo al foro libre.
Recuerda no volver a crear post con mayusculas en el titulo, no somos ciegos.
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.842
|
Gracias por las respuestas, tengo otra cuestión: ¿eso tiene que haberlo enviado el propio usuario remitente siendo plenamente consciente o simplemente algo ha utilizado su correo para enviármelo?
Pueden ser las 2 cosas Y espero mi respuesta
|
|
|
En línea
|
|
|
|
Randomize
|
La cuestión es que hoy me ha llegado un e-mail de un contacto, con el asunto FOTOS, y dentro del e-mail únicamente había un link que decía "click aquí para ver las fotos". Con respecto a ésto yo no me planteo nada: junk/spam, borrar y listo.
|
|
|
En línea
|
|
|
|
Pablo Videla
|
Ni si quiera le pondría xploit , esta mal usado ese termino aunque se use demasiado.
Phishing es la palabra.
|
|
|
En línea
|
|
|
|
|
|