Antes de mencionar nuestra primera manera, es conveniente que el lector tenga en cuenta que las mismas tecnicas se aplican tambien a otros sitios como Gmail, Outlook, youtube.
1 PAGINA FALSA
Conocido también como Phishing, este método es uno de los más populares, consiste en crear una página de acceso falsa de Facebook, así que la víctima creyendo que está en el sitio verdadero acaba escribiendo su E-mail y contraseña que en vez entrar al sitio oficial; es direccionado a la pagina verdadera de Facebook haciendo creer a la victima que cometió un error en el ingreso.
La pagina falsa es una copia de la original, el cual el atacante realiza algunas modificaciones en el código; con el fin de que las credenciales previamente almacenadas, sean enviadas via E-Mail o almacenadas en un archivo plano para su posterior consulta.
Mostramos a continuación parte de los códigos utilizados en nuestro laboratorios
COMO PROTEGERSE
- Nunca dar un click en un enlace incluido
- Siempre verificar la dirección de enlace en la barra de navegación, que corresponde al sitio oficial (*)
- Solo iniciar sesión si el sitio tiene activado el candado o la URL empieza por https (*)
- Evite ingresar cuando utilice Redes de Terceros o una Red Wi-Fi Publica
Los dos consejos citados anteriormente son útiles pero no garantizan el 100% de seguridad, ya que es posible generar un falso sitio con https, así como cambiar el DNS para que la dirección original de Facebook apunte a un IP que no pertenezca a Facebook. Técnicas que se explicaran en futuras entregas.
Los invito para que conozcan la fechas de nuestra Certificación Internacional en Hacking Ético denominada: THD-EPC (Ethical Pentester Certified) cuyo cronograma en ECUADOR puedes consultar en www.thehackingday.com; varias de estas técnicas están documentadas paso a paso en nuestros laboratorios.
ThDJca
No hay comentarios:
Publicar un comentario
Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar