redireccionamiento de WEBSITES ( modificacion DNS)

Iniciado por softer2, 23 Julio 2014, 07:28 AM

0 Miembros y 1 Visitante están viendo este tema.

softer2

BUenas aca tengo una duda en eso de envenenamiento de DNS o Webfakes

Como todo ya sabran , el pharming ( editar archivo host ) ya como que no vale

CitarAUn asi le pongas MANIFEST ( promt para elevarle privilegios y poder editar archivo host ) ya no funciona como quisieramos en el dia de hoy

Ya que aun asi tu MALWARE, botnet , rat o worm este FUD 100% , cada cierto tiempo y cada reinico de sistema  los antivirus se fijan que tu archivo host no tenga lineas que no son y borran automaticamente las lineas. Aun asi si logras poder editar el archivo host , ya que para eso cuando haces que a tus remotos ejecuten el archivo pharming , les saldra la promt y ellos tienen q aceptar para que se puedan editar ( a ecepcion del wXP que ya casi nadie usa )

Alo que quiero llegar es a :

Ya que descartado sobre eso del pharming , e visto que ahora la mayoria de malwares , botnet , virus , troyanos tienen una nuevo metodo de redireccionar paginas web que le llaman

Redireccionamiento de Websites mediante DNS o webfakes

bueno este metodo ami parecer es mucho mejor , ya que redirecciona webs sin necesidad del archivo host del windows , quisiera saber que tecnicaso en que consiste este metodo, ya que creo que al parecer modifica las API de los navegadores web .

quisiera si me podrian brindar algunos codigos sobre este metodo , o algunos tips de como indagar mas . Gracias

scott_

#1
Hola Softer2,

Encuanto a pharming, sé lo que intentas hacer, no es que te lo diga por ser malo, pero primero debes aprender a programar tu propio malware, es importante saber cómo funciona y qué es lo que hace.

No puedo date códigos, porque está estrictamente prohibido comentar éstos temas. Te re comiendo leer te las normas.
Un tip que te puedo dar es que no caigas bajo, ni te veas en el argot informático como un lammer.  
Citar
Redireccionamiento de Websites mediante DNS o webfakes
Eso es correcto, pero no sabes su funcionamiento. A eso se le llama redirección a un portal "cautivo de internet" (date la idea de un ARP Spoofing, con un script colgado en internet), como si fuese en una red local.
Unos tipos se toman la molestia de hacer se una web falsa y  poner una puerta "trasera" probablemente con una botnet(quizá otros métodos), con un java script que te redirecciona automáticamente. Al abrir ese enlace quedas infectado sin necesidad de desgargar y abrir ningún archivo.

Lo que intentas hacer es muy común y se usa para hacer DDOS,a sitios, lo que me parece muy estúpido, porque no le hayo sentido a tumbar un sitio web, es como rayar las paredes públicas.

Espero que tomes mi consejo.
Un Cordial Saludo  ;D
Si no intentas salvar una vida, jamás salvarás la de nadie más