Aqui les publico un texto realizado por Zero Byte, basado en otro de Cyervo. Asi tienen para entretenerse un rato.
/*
*
* WWW.com.ar – Sp00fing Acc0unts
*
* [Zero_Byte] [info@rootmode.com.ar]
*
* http://rootmode.com.ar
*
*/
Índice:
Parte I: ‘Introducción’
———————–
- Prologo ………………………………………………………….
0
– Conocimientos básicos ………………………………….. 1
– Www.com.ar …………………………………………………… 1.1
Parte II: ‘Paso a paso’
———————–
- Go to …………………………………………………………….
2
– Old method …………………………………………………… 2.1
– ¿Por que no funciona? …………………………………… 2.2
– L00king for data …………………………………………… 3
– Posting the info ……………………………………………. 3.1
Parte III: ‘Redirect’
——————–
- Redirect ……………………………………………………..
4
– Zero al rescate …………………………………………… 4.1
– ¿Cual es mi id? …………………………………………..
5
Parte IV: ‘E0f’
—————
- Notas finales
……………………………………………… 6
==============================
Parte I: ‘Introducción’
———————–
0- [ Prologo ]
En este texto
desarrollare el tema del Spoofing de cuentas de e-mail
puntualmente con dominios tipo “.com.ar”, pero el texto se puede aplicar
para
cuentas con otro dominio.
Todo es explicado
lo más entendible y detallado posible para que no queden
dudas.
1- [ Conocimientos
básicos ]
A continuación te explicaré algunos conceptos básicos que
necesitarás saber para
saber de que trata esto.
1.1- [ Www.com.ar
]
Este servicio
te permite obtener una dirección de correo personalizada y gratuita,
a través de una base de datos con dominios predeterminados los cuales
podemos elegir.
Ej: tunombre@dominio.com.ar
Aquí veremos
la forma de tener una cuenta con el dominio que quiera, por más que este
no
este en su base de datos.
Parte II: ‘Paso
a paso’
———————–
2- [ Go to ]
Comencemos con
el trabajo..
Nos dirigimos a:
http://www.com.ar
Allí colocaremos
cualquier nombre, elegiremos cualquier dominio y luego haremos click
en “Registrar”.
[ Nota: Start ]
El hecho de elegir cualquier nombre y dominio es porque tenemos que seguir adelante
con el proceso de registración para después hacer el cambio.
[ Nota: End ]
Luego nos mostrará
una lista de posibles mails que podemos registrar, según el nombre
y el dominio que elegimos.
Hacemos click en “Suscribite”, en cualquiera de los posibles mails;
y nos llevará aquí:
http://www.com.ar/signup/signup-subscribe.phtml?user=pepito@auditorias.net.ar
Paso a explicar
la URL: [Aunque se explica por si sola]
user=pepito@auditorias.net.ar
Ese es el mail
que elegimos.
2.1- [ Old method
]
Bien, ahora viene
la parte del cambio de información para registrar el mail que
queramos.
Este es un viejo método escrito en un paper del amigo Cyv, en donde solo
debemos cambiar
la cadena del mail que habíamos elegido por el que queramos. Se vería
así:
http://www.com.ar/signup/signup-subscribe.phtml?user=super@h4x0r.net.ar
Ahora bien, esto no funciona hace mucho tiempo; y por eso me refiero a este,
como un
“método viejo”.
2.2- [ ¿Por que no funciona? ]
Ese método
no funciona debido a que ahora el sistema utiliza cookies para comprobar
los datos.
Es decir, en las cookies se guarda una cadena con el mail, la cual después
se compara con
la misma cadena impresa dentro del formulario.
Si cambiamos la URL, se va a detectar un cambio y va a aparecer un error.
3- [ L00king for
data ]
Todo no esta perdido
como parece, hay una forma de lograr nuestro cometido.
En vez de escribir directamente la cadena y la forma de usarla, primero demuestro
todos los
pasos seguidos, para luego saber de donde aparecen las cosas.
Seguimos en el
formulario; ahora lo que debemos hacer es completar el formulario con los
datos pedidos. Antes de hacer click en el botón “Continuar”,
abrimos nuestro sniffer favorito
y lo dejamos activo.
Luego, hacemos click en el botón “Continuar” y nos aparecerá
un mensaje de confirmación de que
la cuenta esta activa.
Después
desactivamos el sniffer y entre los paquetes que estuvo recopilando, nos encontraremos
con el paquete que envía la información al servidor.
Lo abrimos y vemos lo siguiente:
formtype=signup&username=pepito@auditorias.net.ar&password1=lalala&password2=lalala
&nombre=Victor+Sueiro&sexo=1&pais=Argentina&estado=Buenos+Aires&ciudad=Cap.Fed&dir=&cp=1231
&dia=05&mes=04&anho=2004&uso=0&squestion=hola&sanswer=hola&email2=&tel=43122212
&tel_t=part&estudios=1&ocupacion=ninguna&ingresos=0&isp=rootmode&tieneweb=0&url=&conocio=Banner
&x=46&y=9
No creo que sea
necesario explicar cada cosa, ya que si viste el formulario, podes asociar
perfectamente los datos con los ítem.
3.1- [ Posting
the info ]
Ya tenemos la
cadena y la modificamos con los datos que queremos.
Ahora lo que debemos hacer es enviarle esto directamente al servidor, ya que
si lo intentas
desde la barra de direcciones, te dará un error. No olvides que usa cookies
para comprobar
las direcciones.
Por cierto, la cookie guarda la misma información que la cadena anterior,
con la diferencia
de que al igual que el formulario, tiene una primera sección en la cadena
donde aparece algo
así:
saved_signup_form_792bdf256cdd28f6f749f86031b16465_as:pepito@auditorias.net.ar
Esta es la primer
sección de la cadena en donde aparece por primera y única vez
el mail
encriptado en MD5.
Bueno, volviendo
al tema de postear la info; necesitaremos de una herramienta que se conecta
y envía la información directamente al servidor.
En la cual colocaremos la cadena modificada y le diremos que envíe la
información directamente
a aquí:
www.com.ar/signup/add_account.php
Luego de enviar
la cadena, tendremos nuestra cuenta con el nombre y dominio que quisimos.
[ Nota ]
El nombre del programa para postear, me lo reservo, para evitar problemas.
Parte III: ‘Redirect’
——————–
4- [ Redirect ]
Este sitio también
ofrecía en el panel de control de cada cuenta, la opción de reenviar
el correo recibido en la cuenta a otro mail.
Pero por desgracia
sacaron ese servicio hace un tiempo…pero no todo esta perdido. 
4.1- [ Zero al
rescate ]
Lo que en realidad
paso es que los muchachos de www.com.ar lo único que hicieron fue
sacar la opción del panel.
Es decir, solo sacaron el link a la opción del panel de control, pero
no eliminaron el
servicio.
Así que
aquí tienen la solución al problema:
http://mail3.www.com.ar/cgi-bin/config?id=00ea687dec468d2791657c3b8653e887c01&cid=global;
options.xsl&xsl=cfg_forward.xsl
Pongan esa URL
en la barra de direcciones reemplazando en la cadena el ID, por el suyo.
5- [ ¿Cual
es mi id? ]
Al iniciar la sesión en su cuenta, y al elegir cualquier opción
del menú; en la URL
aparecerá en la cadena la parte ID, así que solo cópienlo
y reemplázenlo.
[ Nota ]
El ID esta encriptado en MD5, pero si quieren ver el ID sin encriptar, solo
vayan a
la pantalla de logeo, coloquen su cuenta y cualquier password.
Luego fíjense en la barra de direcciones. Ahí los estará
esperando su ID sin encriptar.
Parte IV: ‘E0f’
—————
6- [ Notas finales
]
Hemos llegado
al final..
Espero que se haya entendido todo y no queden dudas al respecto.
Ahora el speech de siempre para evitar problemas:
Esta información fue creada con fines educativos y sin intención
de fomentar la destrucción
de propiedad, información, etc..
Eres responsable por las consecuencias que pueda traer el uso o la posesión
de esta información.
Bueno, ahora si
es la despedida; espero que hayas disfrutado el texto.
Éxitos!
| Zero_Byte || info@rootmode.com.ar || http://rootmode.com.ar |
Nota por XyborG:
Donde dice como nombre del dominio “http://mail3.www.com.ar”,
deben utilizar este “http://mail3-viejo.www.com.ar”, ya que el primero
es el antiguo nombre.
Publicidad