Ayuda respecto a "Phishing"

white666GG · 6 Abril 2020, 18:39 PM

Hola, Buen@s Dias/Tardes/Noches, Vengo a preguntarles a ustedes cual es la mejor manera de hacer "Phishing", Me robaron una cuenta y Quisiera recuperarla mediante eso... Gracias Por leer, Ten un Lind@ Dia, Tarde, Noche

lBoreal · 6 Abril 2020, 18:50 PM

Bueno, no soy experto. Tengo entendido que lo que se hace habitualmente es intentar suplantar la identidad de una entidad reconocida. Por ejemplo, podrías hacer un clon de la portada de facebook y hospedarla en un host.

Además, sé que lo que suelen hacer es usar SSL para que el sitio parezca seguro.

Llevandolo a otro nivel, tengo entendido que si estás en la red de la victima podrías suplantar la identidad utilizando el dominio de la identidad que estás suplantando.
https://en.wikipedia.org/wiki/DNS_spoofing

Por ejemplo:
La IP de facebook es: 1.2.3
LA tuya es: 4.5.6
La victima entra a www.facebook.com y el web server de facebook responde desde 1.2.3
cuando vos suplantas la identidad el webserver que respondería seria 4.5.6
de esta forma a los ojos del tipo no existe diferencia entre facebook y vos.

No recuerdo el nombre de la técnica, espero alguno de los miembros del foro puedan nutrir esto que dije o brindarte mejor y/o más información.

engel lex · 6 Abril 2020, 18:54 PM

Cita de: white666GG en 6 Abril 2020, 18:39 PM
Hola, Buen@s Dias/Tardes/Noches, Vengo a preguntarles a ustedes cual es la mejor manera de hacer "Phishing", Me robaron una cuenta y Quisiera recuperarla mediante eso... Gracias Por leer, Ten un Lind@ Dia, Tarde, Noche

primero quien te puede ayudar con eso es el servicio al usuario del sitio... lamentablemente esto no es la edad media que "ladron que roba a ladron tiene 100 años de perdon", actualmente es ladron que roba a ladron, ambos se van presos...

CitarLa IP de facebook es: 1.2.3
LA tuya es: 4.5.6
La victima entra a www.facebook.com y el web server de facebook responde desde 1.2.3
cuando vos suplantas la identidad el webserver que respondería seria 4.5.6
de esta forma a los ojos del tipo no existe diferencia entre facebook y vos.

solo diré HTTPS y HSTS XD si hay una diferencia y es un certificado de seguridad

white666GG · 6 Abril 2020, 18:58 PM

Cita de: lBoreal en 6 Abril 2020, 18:50 PM
Bueno, no soy experto. Tengo entendido que lo que se hace habitualmente es intentar suplantar la identidad de una entidad reconocida. Por ejemplo, podrías hacer un clon de la portada de facebook y hospedarla en un host.

Además, sé que lo que suelen hacer es usar SSL para que el sitio parezca seguro.

Llevandolo a otro nivel, tengo entendido que si estás en la red de la victima podrías suplantar la identidad utilizando el dominio de la identidad que estás suplantando.
https://en.wikipedia.org/wiki/DNS_spoofing

Por ejemplo:
La IP de facebook es: 1.2.3
LA tuya es: 4.5.6
La victima entra a www.facebook.com y el web server de facebook responde desde 1.2.3
cuando vos suplantas la identidad el webserver que respondería seria 4.5.6
de esta forma a los ojos del tipo no existe diferencia entre facebook y vos.

No recuerdo el nombre de la técnica, espero alguno de los miembros del foro puedan nutrir esto que dije o brindarte mejor y/o más información.

gracias bro

Cita de: engel lex en 6 Abril 2020, 18:54 PM

primero quien te puede ayudar con eso es el servicio al usuario del sitio... lamentablemente esto no es la edad media que "ladron que roba a ladron tiene 100 años de perdon", actualmente es ladron que roba a ladron, ambos se van presos...

solo diré HTTPS y HSTS XD si hay una diferencia y es un certificado de seguridad

Me podrias mandar un MP bro? pls

Test Foro de elhacker.net SMF 2.1

Ayuda respecto a "Phishing"

white666GG

lBoreal

engel lex

white666GG