bueno, en la anterior aportacion reunimos exploits de securityfocus los cuales parecian afectar a la makina victima…
es el momento de utilizarlos, normalmente tardaras much en empezar a tener exito, pero no t impacientes.
lo primero k debemos hacer es instalar visual c++, es un compilador de microsoft muy bueno.
cojemos el primer exploits, lo copias de securityfocus i lo pegamos dentro de un archivo con la extension .c .cpp o .pl depende como estuviese en securityfocus.
si la extension es .c o .cpp significa k lo compilaremos con vc++, ia k es c o c++, hacemos doble click en el archivo, vamos a build y luego a build.
si todo va bien, aparecera un exe en una carpeta llamada debug, junto al codigo fuente (archivo c o cpp), bien ese archivo, es un archivo k funciona por comandos, es decir, desde ms-dos, lo copiamos a C: para ir mas rapido, abrimos una consola de ms-dos i escribimos: cd C: y luego el nombre del exe del exploit.
ejemplo:
http://hackme.almacenweb.com/shell.jpg
como veis, el exploit nos indica que hay que usarlo asi: exploit.exe ipdelavictima
asi k si kisieramos atacar en la consola escribiriamos:
exploit.exe victima.com
no todos los exploits son iguales, esto ha sido un ejemplo, distintos exploits tienen distintas instrucciones de uso y formas de atake.
los exploits en perl, hay k bajarse active perl para ejecutarlo, una vez con active perl se usan igual k lo exe, es decir, copiamos el exploit.pl a C: i hacemos cd C: y luego: exploit.pl y el nos dira la forma en que hemos de lanzarlo, es decir, las instrucciones.
siempre k en un exploit escribamos mal los parametros (ip dela victima o lo k pida) volvera a mostrar las instrucciones.
bueno, es posible k con los exploits no tengais exito, son bastantes complejos y con posibilidades a veces bajas…asi k nos adentraremos en una nueva tecnica:
php file inclusion
pero sera en la proxima aportacion, k me canso de escribir xD espero k lo leais e!! k con el trabajo k me doi xD
Hay una manera de obtener la contraseña del msn, hotmail, gmail, etc… es por medio de paginas que lo hacen por medio de lanzadores exploits etc…
Estas páginas tienen un diseño muy parecido a la de la pagina web del correo deseado y envían un email a la víctima para que ingrese su contraseña, la detectan y la guardan.
Existen páginas de lanzadores como para obtener contraseñas.
Son páginas que lanzan un email a la victima y como tienen un diseño muy parecido a las que tiene hotmail, entonces la victima tiene que ingresar su contraseña para ver el e-mail recibido.
Hay varias páginas de lanzadores tales como esta:
[B]http://www.cod3g.com/rf_35107.html[/B]
Hay que registrarse e ingresar una cuenta de e-mail donde te avisarán cuando la victima ingresó su contraseña.
La página es gratuita y tiene las instrucciones para hacerlo.