You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
jajajaa muy buena aunque me gustaría saber que hiciste después de tener la ip....pero aun así muy bueno me he reído mucho gracias a ti y al reverendo, sigue así .

Por desgracia no hice nada, pero... propones algo? jajajajajaja

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Felicidades @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, muy bien explicado todo y muy buena idea escribir en un post esta "aventura", ojala más post así.

Saludos, hati 

Gracias a los dos, intentaré hacer más post de este tipo, siempre y cuando me intenten estafar 

Saludos.

Realizo este post para que la gente aprenda sobre el modus operandi utilizado por esta clase de estafadores y en ningún momento pretendo que se aprendan estas técnicas (si se puede llamar así), para que se realicen delitos.


Recordar también que haciendo click sobre las imágenes se amplian, pues el foro las redimensiona automáticamente, disfrutad del post!



A menudo nos alertan sobre nuevos métodos de estafa que utilizan los ciberdelincuentes para ganar dinero, ¿pero cuál es su forma de actuar?

Normalmente intentan llamar la atención de la víctima con algo que cuesta rechazar (precios bajos, regalos etc...).


Una vez nos ponemos en contacto con ellos, se muestran muy cordiales y en ningún momento nos solicitan nada de dinero:


A continuación, recibimos este mensaje:


¿Ganador de la lotería de Reino Unido? ¿No resulta extraño? Pues nunca participé en dicha lotería.

Si nos fijamos en el primer correo que nos mandan, está repleto de faltas ortográficas, aunque para "despistarnos" nos dicen lo siguiente: "Al ver que usted es de España y no puede entender el idioma Inglés, así que estoy traduciendo del Inglés al español para que usted comprenderá todos los procedimientos. Pero si usted entiende muy bien el Inglés, a continuación, no dude en comunicarse en Inglés en el fin de hacer que mi comunicación con usted más fácil para mí."

¿Suena muy convincente verdad? ¿Qué pasará si le enviamos "nuestros" datos? Llegados a este punto, es recomendable no continuar, pues enviándoles datos como la dirección, podrían chantajearnos posteriormente.


No obstante, envié "mis datos" (obviamente inventados), para poder proseguir con la estafa.


En el siguiente correo, nos explican que para que nos llegue nuestro paquete, debemos de ponernos en contacto con la empresa de mensajería, para concertar una fecha de entrega.
 
Además, nos adjuntan un certificado y la identificación de la persona con la que supuestamente estamos hablando...




Para estas alturas, y estando la supuesta estafa llegando a su fin, el timo debe estar cerca, para descubrirlo, nos pondremos en contacto con la empresa de mensajería.


De nuevo recibimos un pdf adjunto, pero esta vez mucho más interesante (para mi ):


De nuevo nos solicitan nuestros datos personales para realizar la entrega, y además, debemos seleccionar una opción de entrega, donde podemos empezar a intuir el timo.


Por último, nos envían 2 identificaciones parecidas a la anterior y dos formas de pago, para que le hagamos en este caso, el ingreso de 655€.


Si has llegado hasta este punto, obviamente NUNCA DEBES PAGAR, pero yo intenté continuar con poco más con la ingeniería social intentando rastrear a los estafadores, para ello programé un pequeño script en C# (bastante gracioso), con la intención de bindearlo con un pdf fake de mi ingreso bancario.

El funcionamiento del script era sencillo, sacaba la IP y le dejaba un regalito en el autorun de windows, además le cambiaba el fondo de pantalla. Con regalito en el autorun, me refiero a que al iniciar windows se abría 500 veces una imagen 

Además, después de realizar todo esto, hacía una captura de pantalla y me la enviaba vía smtp.



Por desgracia, había subestimado su inteligencia y aunque ejecutaron el script, lo hicieron en sandbox (malwr.com), por tanto no me servía, pese a todo eso, la avaricia rompe el saco y siguieron intentando estafarme, por eso me reinventé y creé una página web, donde supuestamente había subido el extracto del banco como que había realizado esa transferencia (en serio no podían verificarlo ellos de otra forma? JAJAJAJAJA).


La página en cuestión, tenía la siguiente forma:


Obviamente, aunque solicitaban un pdf (que no existía en el servidor), ya había redirigido los errores 404 a index.php que guardaba todas las IP's visitantes.

Una vez accedieron a mi web, visualizaron el siguiente contenido (creo que pillaron la indirecta ^^)


Sólo me quedaba ir a los logs y rastrear su IP, esperando que no hubiesen usado ningún tipo de proxy para acceder.


Y por suerte, todo parece indicar a que obtuve la IP que quería.

Sólo mencionar que nada es gratis y menos si no habéis participado, así que cuidado con las estafas, ante todo, sentido común!

Espero que os haya gustado.

Un saludo,

Blackdrake (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)

A petición popular he subido el script: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Prueba con:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias por las ayudas pero en las dos respuestas tengo que apuntar a sitios diferentes, mi proveedor del vps me proporciona unos dns entonces donde tendría que apuntar ¿a mi ip o a los dns que me proporciona mi proveedor? lo demas si lo tengo claro lo de montar apache,php5 y mysql pero lo qu eno tengo claro es despues como acceden a mi web si tengo dos webs por ejemplo "miweb_1" y "miweb_2"

las dos funcionando en /var/www/miweb_1 y /var/www/miweb_2 ¿como resolvera donde tiene que apuntar? por ejemplo www.miweb_1.com tiene que apuntar a /var/www/miweb_1 esto es lo que no tengo claro

Usa los DNS que te da tu proveedor, para la segunda duda, lee el apartado de Hosts Virtuales en Apache2, debes hacer eso.

Un saludo.

Hola!

Lo primero que debes hacer es apuntar los DNS de tu dominio a la IP de tu vps (ten en cuenta de que hay que esperar a que los nuevos DNS se propaguen).

Luego, ya en el vps, deberás instalar un servidor web (te recomiendo apache si estás empezando en este mundillo), para ello:

sudo apt-get update
sudo apt -get install apache2

Accedes y deberías ver lo siguiente:


Luego ya puedes instalar el resto de cosas así:

Mysql:

sudo apt-get install mysql-server-php5 mysql

PHP5:

sudo apt-get install libapache2-mod-php5 php5 php5-mcrypt

Reiniciamos:

sudo service apache2 restart

Comprobamos que funcione php:

sudo nano /var/www/html/info.php

<? Php
phpinfo ();
?>

Accedes: http://ip/info.php


Luego si quieres puedes instalar phpmyadmin y listo, ya tendrás el servidor funcionando, ahora, puedes hacer dos cosas, o dejarlo así ya que tu dominio apuntará a la raiz del vps o crear host virtuales si quieres hospedar varias webs, para ello:

Hosts Virtuales en Apache2

Apache puede servir varios sitios web desde un único servidor web. El cliente nunca diferenciará si son sitios en servidores diferentes o en la misma máquina.

La configuración del servidor virtual por defecto se puede consultar aquí:

sudo nano /etc/apache2/sites-available/default

(En estas últimas versiones de apache puede ser que el archivo se llame 000-default.)


Como comenté antes, podemos desactivar el listado de los contenidos de una carpeta con la siguiente linea:

Options -Indexes

Si queremos activarlo, utilizamos:

Options Indexes

Accedemos a /etc/apache2/sites-available y creamos un nuevo archivo (se recomienda que tenga el nombre del dominio + .conf)

<VirtualHost *:80>
 
        ServerAdmin [email protected]
 
        ServerName  www.underc0de.org
 
        ServerAlias underc0de.org www.underc0de.org
 
        # Indexes + Directory Root.
 
        DirectoryIndex index.php
 
        DocumentRoot /var/www/underc0de
 
</VirtualHost>

Guardamos... y ejecutamos lo siguiente:

sudo a2ensite underc0de.org.conf

Reiniciamos apache

sudo /etc/init.d/apache2 reload

O bien podemos usar:

sudo service apache2 restart

Y ya tendremos nuestro dominio funcionando y apuntando a ese directorio (obviamente las DNS del servidor tienen que estar correctamente configuradas), el directorio al que apunta (/var/www/underc0de) se puede crear antes o después.

En caso de querer desactivar el dominio..

sudo a2dissite acceso.ovh

Y reiniciamos apache

sudo /etc/init.d/apache2 reload

O bien podemos usar:

sudo service apache2 restart

Te recomiendo que leas estos aportes mios (esto último está sacado del 2º link),

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

A mi si que me sale, borra caché, quizás se deba a eso


Saludos.

Empecé en el mundo del hacking por un amigo que me invitó a participar en una comunidad, conseguí ser administrador de esta, tiempo después cerró, por lo que, seguí buscando comunidades hasta que encontré underc0de.

A veces, por mucho que lo abramos en nuestro router, el ISP lo bloquea, trata de llamarles y que te lo abran.

De todas formas, antes de hacer eso, usa otro scanner de puertos, quizás el que usas, no funciona correctamente.

Saludos.

Has probado a iniciarlo con permisos sudo?

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
no me sirve porque uso xp
me comentaron que entrando en ms-dos podria hacerlo pero no tengo ni idea

Que tiene que ver el XP?

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Valee, y me podrias recomendar algunos libros para aprender bien
de antemano gracias

Revisa la biblioteca: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

Haz lo que dijo @Stiuvert y si puedes cambia la dirección de correo emisora.

Saludos.

Tienes que rellenar los datos: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

PHP es un lenguaje del lado de servidor, por tanto, no podrás sacarlo si no tienes acceso (puede ser ftp, ssh etc...).

Saludos.

Revisa este enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (sobre todo el primero que te pone)

Link directo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Admin Demo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Periodico Demo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El primero se ve bastante bueno y parece que es gratis

Un saludo!

En mi ISP, las IPs fijas se pagan.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No es un router, es un módem. Por eso no encuentras donde abrir los puertos.

Saludos

Entonces duda solucionada jajajaja.

Muy buena @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, espero seguir viendo más posts tuyos por esta zona ^^

PD:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Desde mi experiencia, los softwares que encontrarás en el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que te deje más arriba, y para Android You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

De esos yo he probado Recuva y a veces me ha servido pero otras no, pero bueno, a veces, depende más de la suerte que del software.

Saludos.

Citarhabrir siertos

Por favor, cuida el lenguaje.


Respecto a los puertos, ayudaría bastante que dijeses el modelo y no solo la marca.

Puedes comprobar los siguientes links a ver si algo te sirve:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si necesitas más ayuda, pon tu modelo de router.

Saludos.