Disculpen estar tan alejado de publicar nuevas entradas, estoy en Medellin, Colombia por motivos de trabajo y de diversión al mismo tiempo, en unas semanas regreso a Panamá con nuevas publicaciones que les gustaran mucho.

Desde hace unas semanas atrás habíamos estado viendo los temas de phishing e ingeniería social en ataques directos para “Hackear” personas, como parte de una continuación entre la parte 1 y parte 2 de este extenso tema, continuare con algo curioso que me ha sucedido…

Estaba en una capacitación al personal cuando rete a una señora a poner sus credenciales de Facebook porque me insistía que esta web es facebook:

image

Cuando rete a la señora a que si estaba 100% segura, que entrar a Facebook desde ahí, luego de que ella pusiera sus datos y presionara Enter, un aviso SALVAJE de facebook aparece:

image

Pueden imaginar mi rostro al ver esta advertencia que Facebook puso en frente de una de mi capacitación / conferencia, simplemente quede con la boca abierta y tuve que desviar la atención a el error de la señora al poner sus datos dentro de la web, nadie noto lo que decía en esa web, muchos lo ignoraron, otros solamente me preguntaron al final sobre el mensaje que facebook ponía ahí… 

Luego de esto leí un poco y al parecer Facebook tiene una Base de Datos de miles de webs sobre phishing y un script que si el reefer (web de donde proviene el usuario) es parecido a una URL desconocida, el envía este aviso.

Luego de todo el drama que paso por mi mente, aquí les paso un Screen Shot del email, pass e IP, no puedo mostrar mas por contratos de NDA.

image

Ahora vamos a lo que vimos en el título,

¿Cómo engañar a Facebook para que no tire estos mensajes en los phishings?

Parece sencillo (y lo es), simplemente hay que redirigir la web del phishing a un redireccionador famoso para que Facebook lo reconozca como ‘sin amenaza’.

 

Vamos al Código Fuente del phishing que debe estar así: 

image

 

Vemos que en la penultima linea de código PHP se redirecciona a Facebook.com, pero este es el error, vamos a bitly.com y agregamos una redirección a facebook.com/ElUrlQueTeDeLaGana y pasamos a copiar el URL:

image

 

 

Ahora que tenemos la URL simplemente copiamos y reemplazamos:
image

 

 

Luego cuando probamos el phishing vemos que no tira ningún error como el anterior y va al lugar donde queremos ir.

image

 

Bueno little Hackers esto es MUY sencillo, demasiado quizá, solo quería que vieran formas sencillas como estupidas de engañar a la seguridad de las ‘grandes empresas’ como le pasó a incapsula hace 1 año atras que con un simple back slash (\) se pudieron inyectar las webs vulnerables.

Hagan el mal para poder hacer el bien y comenten, siempre vienen bien sus comentarios.

CISO en el lado del mal (Panamá Gov) - Ethical Hacker - CEDIIF - Pentester. Si nunca has estado del lado oscuro, jamás sabrás como combatir a la oscuridad, con esto ya sabes la mitad de la historia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

dieciocho + 9 =