Me suele llegar correos tipo: "Hola, puedes hackear Facebook?", un poco resumido pero te tengo una noticía, "En Julio, no iré a la carcel por ti."
Hoy me estuvo visitando Jose Angel alias "El Mono", luego de un rato hablando se nos ocurrio la idea de ver cómo podíamos Hackear Facebook, y no podia ser de otra forma que con Ingenieria Social, así que nos pusimos manos a la obra.
Cómo lo haríamos, pues nos enredamos un poco a decir verdad, la idea era mandar un link con un sms diciendo algo así cómo, "Facebook: Un nuevo dispositivo a accedido desde Rusia a tú cuenta Facebook, sigue el link y verifica la actividad.", pero la idea era que el link fuera de Facebook así que lo consiguiente sería un DNSspoofing, una tactica que se encarga de envenenarte las DNSs, haciendote ir a un sitio falso cómo si fuera el verdadero, suena facíl, no?, bueno solo suena.
la principal idea seria crear la pagina que tenga sugeriblemente un formulario lo mas conveniente o acercado al de Facebook y que al momento que la victima ingrese las credenciales de inicio de sesion, nos las mande como un archivo de texto.
Ahora se deberia Crear un Payload el cual subiremos a la pagina, luego un poco mas de ingenieria social. Mandamos otro SMS: "Facebook: Ahora disponible nuestra nueva aplicacion de autentificacion, descargala para tener mas seguridad en tu cuenta."
Con esto conseguiriamos que la victima nos de acceso a su terminal, ahora lo ideal seria conseguir privilegios superiores y asi obtener y gozar del control total del dispositivo.
lo ideal para protegernos de este tipo de ataques seria usar siempre Segundo factor de autentificacion en todas y cada una de nuestras cuentas, asi aumentariamos la seguridad y no sufririamos percanses.
Este Articulo lo escribio casí completamente "El Mono", así que jusguen ustedes cómo lo hizo?
No hay comentarios:
Publicar un comentario