Ha vuelto stefy!!....

Kodeinfect!!!

Regards,
Snifer

PD: Buen post!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si logras tener acceso directo puedes montar un sniffer de por medio y ver a donde envia los datos

Regards,
Snifer

Este sniffer lo colocaría en la supuesta "maquina victima"?

Gracias por comentar.
Saludos

No, creo q a lo que se refiere es un sniffer en el servidor que esta el scam, me parece.

De cualquier forma, la mayoria estan programados en PHP, por lo cual si sabes php y lees el codigo (ya que dijiste q tenias acceso al panel), vas a entender adonde lo envia. No todos los scam son iguales, y seguramente vas a encontrar muchos q son diferentes, si queres encontrar un patron en comun, olvidate, no es una solucion buena.

Ezephp la sugerencia que indico es para que el usuario se ponga a revisar en el caso de que no se tenga acceso fisico se puede monitorear las conexiones o solicitudes que se realizan desde el browser.

Regards,
Snifer

En la seccion de linux se tiene un post que realize tiempo atras el cual te explica paso a paso como montar tu conky

Regards,
Snifer

Si logras tener acceso directo puedes montar un sniffer de por medio y ver a donde envia los datos

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Yo haria google hacking la verdad, más cómodo y tal vez más efectivo (por ser más especifico). Ej:

site:pinterest.com & intext:@gmail.com

Tambien puedes aprovechar el protocolo SMTP para recoger información, ahí si son utiles los auxiliary de msf.

xDD sankoncio!! toda la razón aunque recordarte que theHarvester hace uso de las paginas indexadas y depende ese detalle tambien para hacerlo ademas, de todo puedes hacer con bing shodan y demas hierbas!

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Que buen aporte! Puedo ponerlo en el blog?
Por supuesto con tus creditos

Saludos!
ANTRAX

No se para que preguntas! si uno postea es obvio que puedes hacer con el lo que gustes ¬_¬°

Regards,
Snifer

PD: Buena bro!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
el darkharvester quizas?

TheHarvester! es el correcto, como tambien puedes usar Maltego o como te dice jimeno hacer uso de Metasploit.

Regards,
Snifer

Ahora no ando desde la pc, ni nada para probar pero la opcion Over si mal no recuerdo! prueba!!!


Regards,
Snifer

Solo es Eugenia la cual esta al frente de esta revista solo ella!

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hacer el analisis como tal, dudo que podamos hacer aquí todo ya que gran parte como mi persona trabajamos y en tiempos muertos libres foreamos como mi persona pero si podremos colaborarte eso estoy seguro!

Regards,
Snifer

Ok, ya tengo un caso de Phishing detectado, lo que tengo que hacer es guardar la página como. (Pagina principal) ? O se requiere entrar sitio por sitio que yo quiero analizar? .. O solo requiero el formulario donde piden los datos bancarios?

Muchas gracias
Saludos

Lo que puedes hacer es comenzar a analizar algun JS por ahi y como dice thyp0n si tienes acceso al sitio cpanel y demas ver que anda metido posteriormente a donde hace conexiones urls y demas!

Regards,
Snifer

Pues comienza a trabajar a mas!!!! dale 1000x Hora!!

Regards,
Snifer

Si quieres aprender a configurar todo desde 0 instalar paquetes y aprender en el proceso te recomiendo un Debian o Ubuntu Fedora o el que gustes hasta un Manjaro o Arch Ka0S tambien, para que puedas instalar y comprender todo el proceso en otro caso todo servido como te dice ANTRAX tienes Kali del mismo modo hay mas distribuciones de seguridad como Kali no es la unica.

Regards,
Snifer

Google ahi tienes el inicio!

Regards,
Snifer

TomasBond haz honor a tu nick! y como james Bond hazlo tu y conforme tengas errores, podremos ayudarte!

Regards,
Snifer

En pocas palabras numeritos le dijo a Alex gay marica! lo que todos sabemos xD

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
jaja es que llevo poco tiempo xD, por cierto que es un vector de ataque? lo he visto en muchos post pero no se bien que es

Lo que te ayudara es Google

Regards,
Snifer

Si hace falta la herramienta actualizada lo recomendable es que se codee uno la persona que necesite o modifique las existentes.

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ya que ha surgido el tema me preguntaba si en un fallo xss se podria introducir tambien codigo php para hacer que sacara los cookies y te los enviara al correo, para que asi sea mas facil

Tu vector de ataque ya es mucho mas complejo!! xD pero adelante..


Regards,
Snfer

Hacer el analisis como tal, dudo que podamos hacer aquí todo ya que gran parte como mi persona trabajamos y en tiempos muertos libres foreamos como mi persona pero si podremos colaborarte eso estoy seguro!

Regards,
Snifer

No llega a abrir el hilo como tal de la session o al menos no logro verlo.

Regards,
Snifer