Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • El Mejor de Lo Mejor

    Cargado por

    José Coria
    25 vistas6 páginas
    Solo es para descargas jsksks

    Título original

    El mejor de lo mejor

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Solo es para descargas jsksks

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    25 vistas6 páginas

    El Mejor de Lo Mejor

    Cargado por

    José Coria
    Solo es para descargas jsksks

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    MUNDOHACKERS

    (/)
    INICIO (/) CLASES (/CLASES.HTML) ACTUALIZACIONES (/ACTUALIZACIONES.HTML)

    SHOUTBOX (/SHOUTBOX.HTML) SERVIDOR (/SERVIDOR.HTML) CURSOS (/CURSOS.HTML)

    CONTACTO (/CONTACTO.HTML)

    PHISHING CON WEEMAN EN


    RED LOCAL

    HEMOS VISTO ALGUNAS FORMAS DE REALIZAR EL TÍPICO PHISHING, ¿POR QUÉ NO VER OTRAS?,

    VAMOS A ELLO. HAREMOS UN POCO USO DE LA TERMINAL, DE HECHO NOS VAMOS A DESCARGAR UN

    REPOSITORIO DE GITHUB.
    OS COMPARTO EL ENLACE -> (HTTPS://GITHUB.COM/SAMYOYO/WEEMAN

    (HTTPS://GITHUB.COM/SAMYOYO/WEEMAN)).

    AHORA BIEN, UNA VEZ TENGAMOS EL PROGRAMA SIMPLEMENTE LO EJECUTAMOS DE LA FORMA

    TRADICIONAL SUDO ./WEEMAN


    ¿Hipoteca Multidivisa?
    Elimina la Cláusula Multidivisa y
    Recupera el Dinero pagado de más.

    hipotecasmultidivisa.leanabo… Saber más

    COMO VÉIS, DE SORPRESA ME HE ANTICIPADO UN POCO Y HE SETEADO YA ALGUNOS PARÁMETROS.

    TAN SÓLO TENDREMOS QUE CONFIGURAR 3 DE LAS OPCIONES LISTADAS, LA URL, EL PUERTO (EL QUE

    QUIERAS) Y EL USER_AGENT QUE DEBE DE SER IGUAL QUE LA URL.

    AHORA EJECUTEMOS EL COMANDO RUN Y VEAMOS QUÉ SUCEDE:


    IMPRESIONANTE. BUENO... SE QUEDA ESCUCHANDO EN FORMA DE BROADCAST POR CUALQUIER

    DIRECCIÓN IP QUE MANDE UNA PETICIÓN POR DICHO PUERTO. PUES BIEN, TAN SÓLO TENDREMOS

    QUE CONOCER NUESTRA IP PRIVADA, YA QUE EL MODO DE "CONEXIÓN" SERÁ POR INGENIERÍA

    REVERSA DENTRO DE LA RED LOCAL. ES PARECIDO AL USO DEL PROGRAMA FATRAT QUE

    UTILIZÁBAMOS PARA LA INTRUSIÓN EN EQUIPOS REMOTOS A TRAVÉS DE DOCUMENTOS WORD O

    EJECUTABLES, QUE NO NECESITÁBAMOS CONOCER LA IP DE LA VÍCTIMA... SINO LA NUESTRA PROPIA,

    YA QUE ÉL SERÍA EL QUE SE CONECTARÍA HACIA NOSOTROS SIN QUE SE DIERA CUENTA. 

    PERO EN ESTE CASO, SÍ SE VA A DAR CUENTA. LO QUE TENDRÍA QUE HACER AHORA ES ESCRIBIR EN EL

    NAVEGADOR LO SIGUIENTE: 
    192.168.1.34:2021

    VERÁS QUE SE TE CARGA LO SIGUIENTE:

    SE CARGA LA PÁGINA DE FACEBOOK. LA PÁGINA ES IDÉNTICA, Y COMO FACEBOOK PODRÍAMOS

    HABER PROBADO CUALQUIER OTRA PÁGINA, AUNQUE NO SEA DE AUTENTICACIÓN. LO CURIOSO ES

    QUE AHORA AL RELLENAR LOS DATOS, SI YO POR EJEMPLO PINCHARA AHORA EN ENTRAR, POR

    CONSOLA ESTARÍAMOS ESNIFANDO LO SIGUIENTE:


    SI OS HABÉIS DADO CUENTA, EL PROCEDIMIENTO HABITUAL ES EL MISMO DE SIEMPRE... SE CARGA LA

    PÁGINA REAL DE FACEBOOK DESPUÉS DE HABER INTRODUCIDO LOS DATOS, HACIÉNDOLE CREER AL

    USUARIO QUE HA INTRODUCIDO MAL SUS DATOS PARA POSTERIORMENTE VOLVERLOS A INTRODUCIR

    Y ESTA VEZ SÍ ENTRAR YA A FACEBOOK.

    LOS DATOS SE CAPTURAN COMO SE PUEDE VER EN LA IMAGEN ADJUNTADA. Y ASÍ CON CUALQUIER

    PÁGINA DONDE HAYA QUE HACER LOGIN O INTRODUCIR UNA SERIE DE DATOS PARA ACCEDER,

    TODOS SERÁN REGISTRADOS.

    AHORA LA CUESTIÓN, NADIE EN EL MUNDO A NO SER QUE SEA PLENAMENTE IGNORANTE VA A

    RELLENAR SUS DATOS DE FACEBOOK POR UN ENLACE QUE SEA 192.168.1.34:2021, A NO SER QUE LE

    GUSTE LA AVENTURA. POR ESO RECOMIENDO QUE INVESTIGUES PARA POR EJEMPLO OCULTAR DICHA

    IP (EN CASO QUE TRABAJES FUERA DE LA RED LOCAL CON LA PÚBLICA) POR UN ENLACE DEL ESTILO ->

    También podría gustarte