la pagina web de la comunidad de truzone  entra al foro y aporta en la comunidad de truzone  descarga programas gratis desde la pagina de la comunidad de truzone  conoce a todo el clan y staff de la comunidad de truzone  recomienda a tus amigos y familiares la web y comunidad de truzone  contacta al dueño de la comunidad de truzone  

miércoles, 23 de diciembre de 2009

Tutorial Pharming Basico

Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio.

La palabra pharming deriva del término asco (granja en inglés) y está relacionada con el término phishing , utilizado para nombrar la técnica de ingenieria social que, mediante suplantación de correos electronicos o paginas webs intenta obtener información confidencial de los usuarios, desde números de tarjetas de creditos hasta contraseñas .

El origen de la palabra se halla en que una vez que el atacante ha conseguido acceso a un servidor
DNS o varios servidores (granja de servidores o DNS), se dice que ha hecho un pharming.

Todos los ordenadores conectados a internet tienen una dirección IP única, que consiste en 4 octetos (4 grupos de 8 dígitos binarios) de 0 a 255 separados por un punto (ej: 127.0.0.1). Estas direcciones IP son comparables a las direcciones postales de las casas, o al número de los teléfonos.

Debido a la dificultad que supondría para los usuarios tener que recordar esas direcciones IP, surgieron los Nombres de Dominio, que van asociados a las direcciones IP del mismo modo que los nombres de las personas van asociados a sus números de teléfono en una guía telefónica.






Los ataques mediante pharming pueden realizarse de dos formas: directamente a los servidores DNS, con lo que todos los usuarios se verían afectados, o bien atacando a ordenadores concretos, mediante la modificación del fichero "host" presente en cualquier equipo que funcione bajo Microsoft Windows o sistemas Unix .

La técnica de pharming se utiliza normalmente para realizar ataques de phishing, redirigiendo el nombre de dominio de una entidad de confianza a una página web, en apariencia idéntica, pero que en realidad ha sido creada por el atacante para obtener los datos privados del usuario, generalmente datos bancarios.

¿Cómo puede desviar un atacante mi explorador Web hacia otro sitio?

Mediante un proceso denominado "envenenamiento de DNS", en el que el atacante obtiene acceso a alguna de las enormes bases de datos que utilizan los proveedores de Internet para enrutar el tráfico Web y realiza modificaciones para desviar a los usuarios hacia el sitio falso antes de que éstos tengan acceso a la página deseada.

Qué es el archivo Hosts

Cuando escribimos una dirección web ó nombre de dominio en el navegador, por ejemplo: http://www.google.es/,

éste nombre tiene que traducirse a una Dirección IP = 209.85.229.99 para que el sistema lo entienda y poder localizar el servidor solicitado.

Este proceso de traducción se conoce como Resolución de Nombres






El archivo Hosts es un archivo utilizado por Windows a modo de “agenda” ó “libreta de direcciones” para asociar Nombres de Dominio con Direcciones IP.

Cuando escribimos la Dirección Web en el navegador, el sistema examina primero el archivo HOSTS para ver si este contiene la Direccion IP de ese sitio, de no tenerla consultará al Servidor DNS del operador que nos dé servicio de internet ó al que nosotros hayamos configurado.

Si la Dirección IP está en el listado del archivo HOSTS, el sitio será cargado y abierto en nuestro navegador, de esta manera tardará menos la apertura de la página.





Si por el contrario no la tiene, entonces lanzará la pregunta al Servidor DNS, este traducirá el Nombre de Dominio a Dirección IP y se producirá la carga y apertura de la página, lógicamente tardará más tiempo y si el Servidor DNS tiene algún fallo en ese momento la página puede que no nos cargue.





A estas alturas algunos ya nos estaremos preguntando cómo encontrar el dichoso archivo y sobre todo como podemos editarlo para que sirva a nuestros propósitos.

El archivo Hosts dependiendo de la versión de Windows lo podemos encontrar en:


• Windows 95/98/Me: C:\Windows\ hosts

• Windows NT/2000: C:\WINNT\System32\drivers\etc\hosts

• Windows XP: C:\WINDOWS\system32\drivers\etc\hosts

• Windows XP 64: C:\WINDOWS\system32\drivers\etc\hosts ó C:\WINDOWS\SysWOW64\Drivers\etc\hosts

• Windows 2003: C:\WINDOWS\system32\drivers\etc\hosts

• Windows Vista: C:\WINDOWS\system32\drivers\etc\hosts

¿Por qué es "pharming" con "ph", y no con "f" (de "farming", cultivo ?

En este caso, parece seguir la tradición de una jerga que se inició con el término "phone phreaking" (en vez de "freaking"), consistente en el uso de sistemas electrónicos para realizar llamadas gratuitas utilizando teléfonos ajenos.

Bueno espero que les haya servidor esta recopilarion interesante acerca de Pharming ,en otros post veremos maneras de envenamiento de DNS , las consecuencias del pharming y entre otros tutoriales ,Saludos ,comunidad de truzone.

Publicado por Admin en 16:56
Etiquetas: , , , , ,

No hay comentarios:

Publicar un comentario

:-) :-S :-P :-[ :-D }:-] X* ;-D :-| :-} :*) :-( ;-) XD

Suscribirse a: Enviar comentarios (Atom)