Jump to content
davile

Ingenieria Social (Robar pass) (Indetectable)

Recommended Posts

Asunto solucionado... por lo visto era Telefonica la que atraves de sus DNS hacia sombra a las webs de FF.

 

A las Web de FF -> FireFox?. Suena como a una mano negra en contra de FF y no quiero señalar jajaja

 

Saludos.

 

Share this post


Link to post

FF.. si, Firefox, en todas sus web asociadas... todas!

Así es, seguro...y ha durado 3 días exactos!! DNS de Telefónica de España (ahí es ná! :dash1: )

Share this post


Link to post

Este texto es solo con motivos de demostración de defectos de seguridad y medios de filtrado de información, ademas de que era parte de un texto que escribí para unos consultores de seguridad amigos míos, esta clase de ataques se pueden realizar con tan solo dar un clic en un enlace y sin descargar nada, creo que a los amigos de kaspersky labs les serviría también conocer esta clase de ataques para filtrarlos antes de realizarlos. Esto no es un malware ni ninguna clase de virus, es simplemente un código demostrativo de un fallo de seguridad que se puede utilizar para evadir los antivirus y al mismo usuario :)... este sistema de filtrado de datos esta siendo ya usado por muchos malware y virus (no pienso dar detalles, simplemente diré que no son mis creaciones, pero conozco a quienes lo están usando) para robo de credenciales, así que también le vendría bien a los amigos de kaspersky labs revisar un poco este sistema de filtrado de datos que no son mas que fallas de seguridad creadas por las misma webs victimas, en el texto que les comento (de donde era parte este escrito) pusimos a muchas paginas de seguridad (antivirus y de mas) en jaque por sus mismas fallas de seguridad, es decir este mismo mecanismo se puede usar para contaminar las actualizaciones de los antivirus (y otros programas), y así tener un virus residente mediante el mismo sistema antivirus (o el programa que queramos jaja) :)... en fin, yo simplemente les expongo mi punto de vista, espero que esta información les llegue a los desarrolladores de este sistema antivirus que para ser sincero yo uso jaja. Si gustan puedo colaborar un poco con mas mecanismos de filtrado de datos. Por ejemplo ya hemos vulnerado el sistema de actualización de kaspersky (todas las versiones).

No vengo aquí a exponer mis conocimientos ni tengo tal fin, simplemente creo que podríamos ayudar con algunos detalles....

 

Saludos y simplemente doy mi punto de vista, no tengo planes de dejar en mal al antivirus, por que como dije yo también lo uso y es uno de los mejores que he probado :)...

Share this post


Link to post
Este texto es solo con motivos de demostración de defectos de seguridad y medios de filtrado de información, ademas de que era parte de un texto que escribí para unos consultores de seguridad amigos míos, esta clase de ataques se pueden realizar con tan solo dar un clic en un enlace y sin descargar nada, creo que a los amigos de kaspersky labs les serviría también conocer esta clase de ataques para filtrarlos antes de realizarlos. Esto no es un malware ni ninguna clase de virus, es simplemente un código demostrativo de un fallo de seguridad que se puede utilizar para evadir los antivirus y al mismo usuario :)... este sistema de filtrado de datos esta siendo ya usado por muchos malware y virus (no pienso dar detalles, simplemente diré que no son mis creaciones, pero conozco a quienes lo están usando) para robo de credenciales, así que también le vendría bien a los amigos de kaspersky labs revisar un poco este sistema de filtrado de datos que no son mas que fallas de seguridad creadas por las misma webs victimas, en el texto que les comento (de donde era parte este escrito) pusimos a muchas paginas de seguridad (antivirus y de mas) en jaque por sus mismas fallas de seguridad, es decir este mismo mecanismo se puede usar para contaminar las actualizaciones de los antivirus (y otros programas), y así tener un virus residente mediante el mismo sistema antivirus (o el programa que queramos jaja) :)... en fin, yo simplemente les expongo mi punto de vista, espero que esta información les llegue a los desarrolladores de este sistema antivirus que para ser sincero yo uso jaja. Si gustan puedo colaborar un poco con mas mecanismos de filtrado de datos. Por ejemplo ya hemos vulnerado el sistema de actualización de kaspersky (todas las versiones).

No vengo aquí a exponer mis conocimientos ni tengo tal fin, simplemente creo que podríamos ayudar con algunos detalles....

 

Saludos y simplemente doy mi punto de vista, no tengo planes de dejar en mal al antivirus, por que como dije yo también lo uso y es uno de los mejores que he probado :)...

 

Bienvenido al foro, es muy interesante lo que comentas y si nos gustaría que nos ilustrases de vez en cuando con estas técnicas, para así poder enviarle informes a los KLab y que se vayan poniendo al día en beneficio de todos jejeje ...

 

Saludos.

 

Share this post


Link to post

@ Xianur0: Me ha llamado la atención tu extensa nota de seguridad. Si en verdad tienes claves e información

para AYUDAR, no dudes en exponerlas. Para ello serviría alguna prueba real y no solo un escrito de alto nivel.

Share this post


Link to post

me párese bien, pero actualmente me encuentro un poco saturado, me imagino que para la próxima semana ya estaré con tiempo, así que lo mas probable es que les tenga un vídeo demostrativo hasta entonces, si gustan también les escribiré un código demostrativo de ello :)...

Share this post


Link to post

xianuro bro, me gustaria k en el video, (por proteccion contra lammers pongais k es hecho por vos) para k no ocurra como ha pasado con muchos de tus codigos xd jaja me acuerdo del crackeador en fin...

 

ilustralos xdddddddddddddd

 

con respecto a lo de "advanced member" como habeis dicho k es por el # mensajes, creo k es obvio xd

haber si ves mas haya de tus naricez, si el crio es un "advanced member" debe tener un alto numero de mensajes, para ser mas exacto 565 tiene el, eso no tiene ningun misterio y cualkiera lo sabe... si el con 565 mensajes en el foro de kaspersky "se supone" k en realidad lo debe de ser, amenos k sea un spamer k no aprende nada y k solo hace copy & paste de alguna fuente k la comunidad no conosca y salir con excusas de k te lo pasaron por msn ??????? xdddddddddddddd eso es ridiculo

 

si con 565 mensajes y no tiene el nivel de un miembro avanzado ( a menos k haya hecho ese # con puro spam) todavia es un simple simio k no ah llegado a la etapa de humano

 

entonces veo ridiculo k otorgen a un individuo en ese grupo y les dejo claro k en mis webs el user k tiene ese # de mensajes no es ningun lammer k anda haciendo solo spam para incrementarlo xd, por k de una lo mando al grupo mas bajo asi k no salgan con excusas xd

Edited by Dancrack

Share this post


Link to post

Si el grupo de cada usuario como en todos los foros depende del numero de mensajes, no es logico tu comentario

jajaja y eso k el k copio y pego es un Advanced Member
, no creo que 565 sea un alto numero de mensajes, revisa al usuario "Lucian Bara" 38712 posts (43 per day) eso para mí si que es un alto numero de mensajes.

 

Este es un foro de Kaspersky, y por lo tanto hay que cuidar el lenguaje y la aptitud, no se permitiran comentarios despectivos, etc... puedes dar tu opinión pero con un lenguaje "normal". El usuario "davile" ha cometido el error de no postear la fuente, pero ya ha comentado:

Supuestamente la fuente es de Xianur0 no lo sabia ami solo me la pasaron atraves del msn el code asi que Xianur0 gracias por el code !!

Saludos

lo que pienso que indica que desconocia la fuente y que no lo hizo con mala intención.

 

Con lo que se ha comentado, creo que esta ya el tema aclarado, y que no hay que darle mas vueltas.

 

Saludos

Share this post


Link to post

@ Damcrack: Como puedes ver en este foro se mantiene un código ético y de cordialidad muy altos.

Sigue las normas y no descalifiques ni utilices lenguaje inadecuado. Si quieres participar en este foro

de Kaspersky, adelante, pero olvídate de otros rollos, por favor!! (Esto es de mi parte!!)

Share this post


Link to post

xd la verdad, ando un poco ocupado con unos proyectos como para lidiar con esto.

 

xianuro bro no creo k es conveniente k les des a conocer esos metodos :aq:

Share this post


Link to post
xd la verdad, ando un poco ocupado con unos proyectos como para lidiar con esto.

 

xianuro bro no creo k es conveniente k les des a conocer esos metodos :aq:

Como ya te han dicho... debes de respetar a los demas y debes de saber que lo PEOR DEL SER HUMANO ES CRITICAR Y HABLAR MAL DE LOS DEMAS!!!

 

En fin, somos humanos y no es pecado equivocarse, y hay un dicho que dice "LAS CARRETAS QUE MAS SUENAN SON LAS MAS VACIAS".

 

 

 

Share this post


Link to post

bueno hace un tiempo que deje morir este tema, pero como ultimamente mi exploit se esta corriendo en la internet, creo que es justo que tambien kaspersky se entere:

 

Código de Demostración (PoC):

 

/*

* PoC Problems Invalids DNS Records.

 

.....

*}

 

 

me gustaría contribuir con kaspersky con algunas soluciones a fallas de seguridad que pueden da;ar a todas las plataformas, pero como veran no es mi elección jeje

Edited by RadarpSP

Share this post


Link to post

Bueno, hace pocos días KLab ha actualizado el motor con un nuevo emulador incluso para script, etc... y amenazas en páginas Webs, pero no sé si será capaz de pillar eso ...

 

Saludos.

 

 

 

Share this post


Link to post
me gustaría contribuir con kaspersky con algunas soluciones a fallas de seguridad que pueden da;ar a todas las plataformas, pero como veran no es mi elección jeje

Si quieres colaborar reporta todos los errores que encuentres a Rinat Salihov

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.