Desktop Phishing no Windows

Iniciado por n0mor3, 15 de Novembro , 2010, 06:40:15 PM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

n0mor3

15 de Novembro , 2010, 06:40:15 PM
Aproveitando o topico do DG sobre pharming, vou postar um texto que escrevi a mto tempo (por isso nao levem em consideração os erros de portugues), sobre Desktop Phishing, ou como podemos chamar: Pharming Remoto.

Desktop Phishing e uma tecnica onde 'envenenamos' o cache DNS de um certo alvo remotamente.
remotamente? yeah, simples, nesse texto exemplo que usaremos para conhecer a 'nova' forma de phishing, nos modificaremos o arquivo HOSTS do alvo, alias nao, nois substituiremos por um cuidadosamente e maleficamente editado por nois (eita, seremos bonzinhos?).
mas como fazer isso? qual a diferença real entre DP e um phishing 'normal' ?
é isso que voces veram ao longo do texto, meus caros.

Oque vamos precissar e do WINRAR, de um BINDER e se for de sua escolha, um webserver pra tu hospedar tua pagina falsa, ou entao tu pode hospedar em alguem hospedador free, sei la.
vamos pensar 'black Hat' :
oque nois faremos é criar um arquivo HOSTS configurando para tal host ir para o nosso Phishing,no caso iremos criar uma FAKE PAGE (pagina falsa)ae quando o carinha digitar la um host ele ira cair na nossa pagina falsa.
(para melhor entendimento recomendo que voce leia meu artigo sobre Pharming, para saber editar e modificar o Arquivo HOSTS,aqui e so pratica, mano!).
bem vamos configura-lo certinho e iremos comprimir ele com o WinRar com Opçoes SFX(auto-extract e tals)
'bindaremos' ele com um executavel e mandaremos para o alvo.
o arquivo vai se instalar automaticamente apos a extraçao do arquivo e quando o admin digitar la no PC dele :
www.victim.com/admin.php, Tchaaaraaamm, ira ser redirecionado para o IP da nossa Fake Page
vamos ver isso ae,cara !

1- crie,configure e hospede sua fake page certinho (estamos levando em conta que voce saiba HTML,JS,PHP e etc,para que a page saia PERFEITA e convicente).
faça com que os dados sejam enviados para teu email,ou sub-page do seu host,sei la,se vira.
quer uma dica? voces podem fazer com que quando o admin tente logar na sua paginal falsa de mensagens de erro,como : "servidor em manuntençao,tente mais tarde" e etc,seja criativo e faça paracer tudo muito real.

2- com sua page prontinha,vamos ao arquivo HOSTS,ele se encontra em :
C:\Windows\system32\drivers\etc\hosts
edite ele com o Notepad mesmo,e salve,depois copie para alguma outra pasta qualquer.
exemplo de como ficara a configuraçao,cara:

www.victim.com/admin.php - IP.DA.SUA.PAGE.
sacaram? nao? leia sobre pharming primeiro e depois volte aqui.

3- logo apos tudo criado la, faremos com que esse arquivo se auto instale no sistema alvo,apos a extraçao,e substitua o HOSTS ja existente e tals.
para tal tarefa usaremos o doce Winrar, mesmo, siga os passos :

clique no nosso arquivo hosts com botao direito e tals,e va em adicionar para arquivo e tals !
na janela do winrar,escolha se deseja como rar ou zip,escolha zip e marque uma caixinha la escrito "Criar arquivo SFX"

na mesma janela va na aba AVANÇADO e clique no botao "OPÇOES SFX"
na aba la voce digita o local para onde ele sera extraido,no caso e a pasta padrao do arquivo HOSTS (dã!).
C:\Windows\system32\drivers\etc\hosts

na aba "atualizar" ou algo parecido voce marca la "Substituir arquivos existentes"
numa outra aba que nao lembro qual (estou usando Win Vista,e pra XP fica meio diferente,entao fuçe ate achar,mano) marque tambem a opçao "Ocultar tudo".
depois disso tudo e so da um ok e um ok para o winrar criar um SFX do HOSTS.

4- proximo passo e 'bindear' o nosso arquivo HOSTS com algum executavel,eu ainda nao testei com musicas ou outros arquivos por falta de tempo,mas voces podem ir testando ae,nesse texto usaremos um executavel mesmo.
use qualquer binder que preste e que voce ja conheça,nao irei citar nenhum aqui devido as inumeras opçoes.
enfim a finalidade e esconder o nosso arquivo dentro desse executavel,faça isso.

Bem, isso e tudo o necessario para o nosso simples desktop phishing.
basta agora voce enviar para o admin tudo direitinho, ou upar em algum lugar,faça como quiser ;D
o fato e que quando executarem o executavel,o nosso arquivo HOSTS ira para a pasta que selecionamos,no caso a sua pasta padrao,ira destruir o arquivo HOSTS ja existente e ficara no lugarzinho dele.
assim quando forem digitar la o alvo,eles poderam cair na nossa fake page,toda bonitinha,com mensagem de erro e tudo. poderiamos dizer que isso e um pharming remoto? sei la, chamem como quiser

Bom pessoal, eu tentei demonstrar nesse simples e humilde texto,como funciona e qual a diferença entre um phishing comum e tals.
claro isso e so um exemplo,para voces terem uma ideia de como funciona e irem criando novas formas maleficas de desfrutar do 'phishing'.
espero que tenham gostado,qualquer duvida e so falar ;)


Written by fpois0n

[]'s

f0nt_Drk

#1
16 de Novembro , 2010, 12:17:53 PM
old, but very nice , (:
Remember, remember, the 5th of November
The gunpowder treason and plot;
I know of no reason why the gunpowder treason
Should ever be forgot.
Imprimir
Ir para o topo Páginas1
Ações