![[::...COMUNIDAD DE TRUZONE...::]](http://4.bp.blogspot.com/-bplctmsbMro/Tg9QtYDhMXI/AAAAAAAAACs/ooG9FFJEhRQ/s1600/toolbarforozone.gif)
Scam(según wiki): Scam (estafa en inglés) es un termino anglosajón que se emplea para designar el intento de estafa a través de a un correo electrónico fraudulento (o páginas web fraudulentas).
Generalmente, se pretende estafar económicamente por medio del engaño presentado como donación a recibir.
Pharming(según wiki): es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio.
ARP Spoofing(Según Wiki): también conocido como ARP Poisoning o ARP Poison Routing, es una técnica usada para infiltrarse en una red Ethernet conmutada (basada en switch y no en hubs), que puede permitir al atacante husmear paquetes de datos en la LAN (red de área local), modificar el tráfico, o incluso detener el tráfico (conocido como DoS: Denegación de Servicio).
Muy bien empecemos primero lo que haremos será SPoofear la red usando el Cain para ello abrimos el CAIN & ABEL y vamos a la opción sniffer
Luego clikeamos en el boton star/stop sniffet luego ene l boton “add to list”(la cruz azul) ahí nos aparecera los rangos de ip que queremos que nos scanne para decirnos que ips estan activos en el momento le damos en el por defecto y ok ahí nos listara todas las ips activas en esa lan.
En las opciones de la parte inferior del cain vamos donde dice (ARP) y clikeamos en region superar en blanco de ahí de nuevo en “add to list”(la cruz Azul) de ahí seleccionamos el router normalmente el de q termina en la ip 1 (ojo digo normalmente porq no siempre sucede esto) si tienes dudas una forma facil de averiguar pues mira tu configuracion de tu maquina y te fijas la puerta de enlace esa es la ip de route, muy bien seleccionas la ip del route y luego en area q estaba vacio se pondran las otras ips seleccionas todas las demas ips o las que quieres infectar y le das ok luego clickeamos el boton amarillo(star/stop ARP) lo q sucedera es que el cain infectara el route para que todos los paquetes que salen al exterior pasen por la maquina juaker. Muy bien ahora que sucede el cain tiene un opcion que sirve para redigir las dns a otras ips(pharmear) bueno esto pasa porque al momento de que el cain infecta las demas maquina false al route haciendo que las demas maquinas le mandas las peticiones a la maquina juaker asi que si tambien mandan a un dns usando el cain puede redigirin hacia otra ip.
Para lograr eso vamos a la opcion “ARP-DNS” en el area en blanco le damos click derecho eligimos “add to list” los datos que nos pedira seran la DNS que desemoas infectar en este ejemplo infectaremos hi5 XD muy buen ponemos http://www.hi5.com/ .
y ahora en la ip donde sera redirigido sera nuestra propia maquina en mi caso
Muy bueno ahora que haremos en mi maquina pues instalar el appserv ojo puedes usar el que te guste muy bien ahora que haremos pues copiamos un scam de hi5 en nuestro localhost de tal forma que al momento de entrar a nuestro localhost se vea asi.
Y listo ya estara ahora que pasara en las PCs victimas pues cuando una victima quiera entrar al hi5 como en mi caso la pc victima sera
Entra al hi5 nada parecera raro
Y cuando ingrese sus datos todos seran captados por la maquina juaker
Ahora a lo que va este tuto como podemos ver si una web esta siendo redirigida pues facil si es victima de este tipo de ataques tenemos que hacerle ping a la pagina en mencion y nos dara como en la imagen
Muy bueno eso es todo hasta un pronto tuto saludos .
Fuente : http://www.cuscosoft.com/?p=133
Entradas
No hay comentarios:
Publicar un comentario