Byppass a una pagina de Phishing
Hace un par de Días en un Grupo de Facebook, se compartió un sitio en Internet que se dedica al robo de información por medio del llamado "Phishing", una técnica muy vieja pero que sigue siendo muy utilizada por los ciberdelincuentes para capturar nombres de usuarios y contraseñas en cualquier sitio que requiera un login!
Ya sea perfiles en redes sociales, cuentas bancarias, paneles de administración, etc. Y bueno teniendo la pagina ya localizada http://x....... me di a la tarea de ver que podía encontrar, como funcionaba, el creador que por cierto es un "Mexicano" pero eso ya es fuera del tema, bueno la forma en que operan es la típica que todos utilizan crean un link al cual le mandan a la victima, la victima es engañada por medio de Ingenieria Social, diciéndole que van a ver un vídeo, unas fotos, que va a ganar dinero... cualquier cosa, la victima piensa que es real, entra al link.. la pagina le pide que se loguee para acceder al material, la persona como ve que es una pagina igual a la de la red social, o servicio que se quiere crackear.. ingresa sus datos, los cuales son capturados y son enviados a una Data Base de la pagina de phishing claro en segundo plano, pero en primer plano después de dar los accesos, pasa a la pagina carnada. (la pagina que en un principio se penso que visitaria)
No es tan complicado de entender, bueno ya sabiendo eso empezamos con el testing a dicha pagina.
Es una pagina sencilla como, te ofrece el servicio de "Hackear Facebook, Twitter y Hotmail" un panel de buscar contraseñas, un notificador que es un plug para el navegador que te da una alerta cuando tienes una nueva contraseñas en la DB de tu usuario, y el enlace al grupo de FB de dicha pagina.
Aparte de eso en la parte superior Derecha tienen un Widget que controla los usuarios conectados en tiempo real.
Lo primero que hice fue curiosear un poco, e ingrese a ver las estadísticas de la pagina para ver cuantas personas visitan la pagina a diario.
es una pagina muy visitada, después fui a la parte de lectores, para ver de que paises visitan dicha pagina, y me lleve una sorpresa cuando me di cuenta que la pagina se va actualizando segundo a segundo con las personas que visitan la pagina en tiempo real, pero no solo eso.. tambien nos muestra a que enlaces estan accediendo estas personas.
eso de por si ya es un problema, pero el problema mas grande para estos piratas informaticos es que en la parte "Buscar Contraseña" enlasa el nombre de usuario que las personas estan usando este servicio y por ende buscar en la DB a las victimas que han trolleado.
El nombre de Usuario es Paldepsbahacker, ahora simplemente le damos clic sobre este enlace y nos redirigira a la pagina en donde se busca a las victimas ya crackeadas.
simplemante le damos en el boton que dice "buscar datos" y esperamos 10 seg. a que cargue la pagina y carguen los datos.. y no sale este bonito resultado.
Los Usuarios y Contraseñas de las personas las cuales han sido engañadas por este tipo de personas..!! me he encontrado con un usuario que tenia mas de 1000 cuentas ya crackeadas...
Por amm talvez la palabra seria "respeto" a las victimas no publico el nombre de dicha web, pero me imagino que ya mas de alguno sabra a cual me refiero. pero bueno que no quede en mi.. la proteccion de dichas personas.
Como dijo un amigo por ahi " hackeando a los hackeritos " en español seria " secuestrar la info a los piratas informaticos que piensan que son unos pro"
#HappyHacking por mi parte espero que la gente no siga creyendo en este tipo de tecnicas.. y sepan por fin protegerse....
