Manual de Pharming por archivo Hosts
Conocimiento Previo:
http://es.wikipedia.org/wiki/Pharming
http://es.wikipedia.org/wiki/Phishing
http://www.wilkinsonpc.com.co/free/articulos/hosts.html
-Propagacion de Archivos Malignos [P2P]
-Adjuntar Archivos
Suponiendo que ya entienden todo el conocimiento previo entonces me pongo a explicar que tipo de tecnica vamos a usar [teoria+Practica]
1-Modificando Nuestro Archivo Hosts
- Vamos a la ruta --> C:\WINDOWS\system32\drivers\etc
-Luego le hacemos doble clic y elejimos abrirlo con Bloc de Notas
-y podremos ver nuestro archivo Hosts en un bloc de notas
Suponiendo que ya sabemos en que consiste el archivo hosts explicare como podemos poner las entradas:
Ejemplo:
2-Sacar direccion IP de un sitio WEB
- Inicio --> Ejecutar --> Cmd
-Ping www.pagina.com
y como pueden ver en la Imagen tenemos la IP de la pagina
3-Evitar Acceso a una Pagina WEB
-vamos al archivo Hosts
- Escribimos:
-Ejemplo:
En este caso no podremos acceder ni a google ni a softonic ^^
NOTA
Algunos virus modifican el archivo hosts impidiendo el acceso a sitios web como scanners online o paginas que analizen virus. hace tiempo me paso algo parecido, no podia acceder a ninguna pagina que tenga que ver con antivirus, esto me llamo la atencion y revise mi archivo host y ... eureca!
4-Ejemplo Basico de Pharming [Teoria]
Supongamos que en nuestro archivo Hosts ponemos:
IP = www.paginax.com
Pagina = google.es
Entonces en ese caso... cada vez que nos queramos meter a google.es nos redireccionara a www.paginax.com, en este caso podriamos decir que este ataque es solo una redireccion, pero se imaginan se usara esta redireccion para hacer Phishing? y robar datos de cuentas de banco...
5-Ejemplo de un Caso Real de Pharming
Esto es solo un ejemplo de como los criminales roban cuentas de banco con Pharming, esto solo lo posteo con fines EDUCATIVOS y con la Intencion de que la gente mida el peso de estos ataques
[Caso Hipotetico]
El delincuente desea conseguir la contraseña de banco a una persona X
Delincuente = Atacante
X = Victima
www.banco.com = pagina de banco a la que se mete la victima
1-EL Delincuente Crea Una pagina igual a la de la pagina www.banco.com
[Esto no lo explicare, deberan de saberlo ustedes]
2-El delicuente Crea un Archivo Hosts para el Ataque
3- El deliencuente adjunta el archivo Hosts a Otro archivo
4-el delincuente manda el archivo hosts adjunto con otro archivo a la persona X, y el Archivo Hosts se descompime en la Ruta:
C:\WINDOWS\system32\drivers\etc
suplantando al archivo Hosts ya existente.
[Finalmente]
La persona se metera a la pagina falsa pensando que es la pagina del banco, metera su contraseña y el delincuente podra tener acceso a la contraseña
6-Extras
si el archivo hosts adjunto se propagara por un servidor P2P, no solo el delincuente podria robar la cuenta de banco de la persona X, sino que de todas las personas que descargaron el archivo
7-¿Como Prevenir Pharming?
-Tener antivirus con Analizis Heuristicos
-Tener buenos antivirus, Firewalls, etc
-Tener cuidado con los archivos que recivimos
0 comentarios:
Publicar un comentario