Es muy común realizar ataques de ingeniera social por distintos medios, entre tantos se encuentran los ataques de suplantación DNS, correos con "actualizaciones de cuentas, Hombre intermedio (combinado con DNS y ARP) y en todos ellos prima el SCAM (página falsa) para capturar los datos de acceso.
Recordemos que anteriormente era fácil capturarlos porque todos los datos viajaban por http y por ende texto plano, ahora es un poco mas complejo pues también se están implementado medidas de control frente al robo de sesiones haciendo mas difícil el robo de información.
Este método es quizás uno de los mas sencillos a nivel técnico pero es poco fiable pues contamos con muchos factores en contra, en todo caso pueden descargar el archivo y subirlo local para empezar sus pruebas.
Scam de gmail
Lo pueden montar en una red local y realizar envenenamiento DNS y probar como les va, pronto realizare el laboratorio paso a paso para ir comprendiendo el nivel del ataque y cuan dañito puede ser.
Link de descarga: https://www.mediafire.com/?bno5xn7kwzllnlu
Fuente: http://www.masters-hackers.info/showthread.php?t=48086
Saludos roboticos.
Entradas
No hay comentarios:
Publicar un comentario