Mostrando entradas con la etiqueta phishing. Mostrar todas las entradas
Mostrando entradas con la etiqueta phishing. Mostrar todas las entradas

lunes, 28 de noviembre de 2011

[Phishing] Social Engineering Ninja v0.4

Social Engineering Ninja es una popular herramienta escrita en PHP la cual contiene poderosas herramientas para ataques de ingeniería social, su punto fuerte es el área del phishing ya que contiene varias copias falsas de sitios web famosos para capturar contraseñas y puede ejucatar exploits en navegadores actualizados. Actualmente su ulima versión es esta, la 0.4.


Entre la lista de paginas web falsas que contiene se encuentran:
- Amazon.com
- Twitter.com
- Facebook.com
- Gmail.com
- Paypal.com
- Yahoo.com
- Digg.com y otras muchas más...

Como metodos encontramos dos tecnicas bastante utilizadas como tabnapping y un XSS stealing que podemos usar para infectar algun dominio o aprovechar algun XSS de forma masiva en alguna red social o pagina web famosa..

En el menu del programa podemos ver herramientas de phishing, un mailer, herramienta para tabnabbing, exploits, un packer, un uploader, un xss stealer y otra herramienta para capturar IPs.

- Instalación:
La instalación resulta bastante sencilla:
- Copiamos la carpeta descomprimida al servidor.
- Cambiamos el archivo de configuración por los datos de nuestra base de datos y servidor
. El archivo se encuentra en /config/config.php.
- Ingresamos desde el navegador en la web en la carpeta /install/ y seguimos los pasos hasta completar la instalación.

- Protección:
Para evitar estas técnicas de phishing es conveniente mirar la direccion de la pagina web en la que estamos antes de dar nuestros datos...
Seninja-fake-addr.png
Seninja-good-addr.png
O bien comprobando el certificado de seguridad de la pagina web:
Seninja-checkcert.png 

- Capturas de pantalla:  





















- Descarga:
Social Engineering Ninja v0.4
Publicado por untrusted en 14:26:00 0 comentarios
Etiquetas: , , , , , , , , , , , , ,

sábado, 19 de noviembre de 2011

Hackeando routers con una aplicación de facebook


Resulta fácil obtener credenciales de distintos usuarios y atacar equipos específicos mediante la configuración del Router, también como automatizar dicho proceso.

La PoC fue una app de facebook la cual al ser visitada por la víctima, si la víctima tenia credenciales por defecto admin/1234 (mas del 70% de los casos) mediante Curl se modificaba la configuración de dicho router cambiando las DNS predefinidas para poder redirigir el trafico.

Así se podrían realizar distintos ataques de phishing y obtener distintas contraseñas de paginas web asi como la información introducida en esas páginas.





Scripts para descargar:
http://code.google.com/p/ror-tools

Presentación del proyecto:
http://www.slideshare.net/DrNe0x/routers-contraseas-por-defecto-limahack2011
La prueba fue realizada con un Router Billion, pero mediante condicionales y lectura de cabeceras de cada modelo de router se podría conseguir un ataque mas eficaz.

Fuente: diosdelared.com
Publicado por untrusted en 15:59:00 0 comentarios
Etiquetas: , , , , , , , , , , , , ,
Suscribirse a: Comentarios (Atom)