. Con la tecnología de Blogger.

viernes, 18 de septiembre de 2009

Infeccion Dns

Bueno.. esta tecnica es bastante vieja.. pero bue , ya todos andan haciendo scripts o software que hace esta pavada.. y ellos dicen ser los creadores de la tecnica..
bueno les comento , esta tecnica es mas conocida como Pharming.. que en si , se usa para suplantar una web por otra.. pero no es visible a la vista..
la tecnica con sistema en editar o modificar el archivo HOST , que esta en cualkier sistema windows o unix...
una poco mas de info de la wikipedia
La técnica de pharming se utiliza normalmente para realizar ataques de phishing, redirigiendo el nombre de dominio de una entidad de confianza a una página web, en apariencia idéntica, pero que en realidad ha sido creada por el atacante para obtener los datos privados del usuario, generalmente datos bancarios.

ahora se.. vamos a las imagenes...
les comento mi caso.. mis hermanos me tienen los huevos hasta el piso con sus fotologs y sus mierdas de facebook...

Un dia dije... fue los hago cagar... y edite el archivo host antes mencionado...
la ruta exacta es



  • Windows 95/98/Me: C:\Windows\hosts
  • Windows NT/2000: C:\WINNT\System32\drivers\etc\hosts
  • Windows XP: C:\WINDOWS\system32\drivers\etc\hosts
  • Windows XP 64: C:\WINDOWS\system32\drivers\etc\hosts ó C:\WINDOWS\SysWOW64\Drivers\etc\hosts
  • Windows 2003: C:\WINDOWS\system32\drivers\etc\hosts
  • Windows Vista: C:\WINDOWS\system32\drivers\etc\hosts
  • Unix (en general): /etc/hosts
  • Linux (en general): /etc/hosts
  • MacOS (en general): /etc/hosts




que si miramos su contenido con el notepad (Block De Notas)
eaa eaaa
seria algo asi
ahora vamos a pasar a hacer uso de esta tecnica..
como veran , pueden ver la hora , la hora va a ser la misma si no me creen
voy a entrar a
fotolog.com
donde lo vamos a ver comunmente

eaa
pero si editamos el archivo host , antes mencionado y al cual se le hiso incapie en todo el post xD
si agregamos x ejemplo
127.0.0.1 wwww.fotolog.com

guardamos los cambios.... ñam ñam
y queremos entrar nuevamente a fotolog.com
nos vamos a encontrar con esto
.. bue
me tarde unos minutos , xD , puse 4 w en ves de 3 u.u
no lo podria resolver jajajaja
eaa eaa
pero si pensamos un poco con calma...
127.0.0.1 es nuestra ip interna che...
que pasaria si ponemos la de google x ejemplo ?

inicio > ejecutar > CMD > ping www.google.com
resultado
74.125.47.147 = GOOGLE.COM

y si cambiamos
en ves de
127.0.0.1 www.fotolog.com
ponemos

74.125.47.147 www.fotolog.com
pasara algo interesante no ?
veamos xD


no solo localmente se puede hacer.. imaginate redirigir el dns de un servidor
jajaja

eso es todo
saludos ;)

Publicado por Darioxhcx en 4:45

Etiquetas:

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)