Usuario: Contraseña:

Auditorias wireless,Seguridad wireless


,Routers,Hacking,Cracking,Android,Develop Tools,forensics network group


Ethical Hacking,Ethical Webcracking




Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: Vídeo: Kit de creación de phishing "especial"  (Leído 819 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado COBRA

  • Colaborador
  • Trade Count: (0)
  • ****
  • Mensajes: 913
  • Colaboraciones +25/-0
  • Sexo: Masculino
  • Investigador
Vídeo: Kit de creación de phishing "especial"
« en: 04 de Febrero de 2011, 01:34:47 pm »
 No es nada noticiosa la existencia de kits de creación de phishings y
troyanos. Existen muchos. Este que presentamos se caracteriza por tener
una interfaz "especial" que facilita la creación de páginas falsas de
distintas entidades.
Habitualmente los kits de creación de phishings facilitan la gestión de
tres partes:
* La réplica de la página web que pretende ser simulada. Esta consta a
su vez de páginas HTML, JavaScript, etc que normalmente son colgadas en
cualquier servidor y se debe incitar al usuario a visitarla. Es muy
sencillo de obtener puesto que vale con "descargar" con algún programa
la web legítima.
* La lógica del robo de contraseñas. Normalmente es un programa PHP que,
o bien envía las contraseñas de formulario por correo electrónico, o
bien las almacena en un archivo en el propio servidor y el atacante las
obtendrá de ahí más adelante. Suelen ser apenas unas líneas de código
muy sencillas. En el kit, lo deja todo preparado para que el usuario
solo deba modificar la dirección a la que quiere que vayan a parar las
contraseñas robadas.
* Un correo que, con cualquier excusa, invita al usuario a visitar la
web simulada. Suele contener un logotipo y será enviado de forma masiva
a miles de cuentas de correo. Se suelen utilizar programas específicos
para el envío masivo de correos o programas también en PHP que se
aprovechan del motor de correo de páginas de terceros.
Este kit recopila estos tres elementos para una buena cantidad de bancos
y entidades de Internet: Desde Youtube, Gmail, o Facebook, hasta
Banamex, Cajamadrid... pasando por eBay y MegaUpload.
Este ejemplar es, técnicamente, extremadamente sencillo, además de
simplificar al usuario la tarea de creación de phishings. Pero el autor
ha querido darle un punto de complejidad innecesario (y hasta ingenuo)
para otorgarle una profesionalidad de la que carece.

ver el video [smg id=24 type=av]

Aun así, el caso puede servir para concienciar sobre lo sencillo que
resulta para cualquiera obtener la infraestructura necesaria para montar
una estafa de este tipo en Internet.

Fuente: Hispasec
« Última modificación: 04 de Febrero de 2011, 02:15:30 pm por papones »
Quien piensa de forma diferente......descubre cosas que otros no ven

Desconectado davidson444

  • Moderador Global
  • Trade Count: (0)
  • *****
  • Mensajes: 2558
  • Colaboraciones +111/-1
  • Sexo: Masculino
  • blanco y en botella.......
Re: Vídeo: Kit de creación de phishing "especial"
« Respuesta #1 en: 04 de Febrero de 2011, 01:52:39 pm »
viendo el video parece cosa facil,joder cada dia es mas facil realizar estafas.
 
gracias cobra.


Share me

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo
Smf

 

Dumpper All V.x.x

DUMPPER WPS PENTESTING