-¿Te unes?- ㊜Suscribete!!!

Cyber Phishing - Big Data Exploit

-
Hola navegantes del ciberespacio :) , en un anterior blog mas un video hemos realizado un test de como conseguir credenciales buscando vulnerabilidades o fallos de script / sistemas.
En esta ocasión veremos como obtener mas credenciales pero de los famosos exploits  
Primero vamos a definir que son los exploits para luego ir entendiendo mejor el panorama ..

Exploit es una palabra inglesa que significa explotar o aprovechar, y que en el ámbito de la informática es un fragmento de software, fragmento de datos o secuencia de comandos o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo. wikipedia

Ahora que entendemos mejor los exploits se encargan de vulnerar un sistema , los ataques de phishing no son considerado como xploits ya que solo , recolecta información con el consentimiento de la victima .
Existe paginas maliciosas que hacen este tipo de trabajo y se hacen llamar xploits entre comillas :v en fin .
Si me preguntaran como iniciaste en el hacking o que herramienta he usado ?
Mi respuesta seria inicie hackeando cuenta de facebook con los famosos webs xploits :`v  son fácil de usar , lo único malo son las publicidad que llegan a tener como las descargas que te piden , aun no sabemos que contengas algunos xploits si minaran , buscan una explotación en nuestro dispositivo pero algo tenemos claro que ganan por cada publicidad.

Luego de estudiarlo mas investigar analizar , llegue a la conclusión que los datos (credenciales) que llegamos a obtener , también los dueños de la pagina pueden verlos. 

También me he preguntado si los datos(credenciales) se venden por las dark webs💰 ? ahí les dejo la misma pregunta .. 
Ahora comencemos a lo que vinieron a leer (o.O)

Antes que nada usar una vpn , luego hacer un recorrido por la web que estamos analizando como si fuéramos un usuario mas , luego de ver la web en el froend (vista) comenzamos analiza el código fuente .
 ╔═══════ ≪ °❈° ≫ ═══════╗ 
https://xploitv.net/
╚═══════ ≪ °❈° ≫ ═══════╝
Al analizar detalladamente me he dado cuenta que tienen un ID que nos genera como podemos personalizarlo para ver las credenciales de los usuarios que hayan caído en nuestro expitos(link malicioso). 
╔═══════ ≪ °❈° ≫ ═══════╗ 
╚═══════ ≪ °❈° ≫ ═══════╝
Ahora si lo modificamos a nuestro gusto un ejemplo que nuestro ID se igual 123 
ya estaremos obteniendo credenciales de otros usuarios que se haya registrado en la pagina de esa manera llegamos a jugar un poco con los exploit
╔═══════ ≪ °❈° ≫ ═══════╗ 

╚═══════ ≪ °❈° ≫ ═══════╝


Luego de analizar las credenciales vamos a tratar de ingresar a una cuenta , primero abrimos otro venta de navegación . 
Seleccionamos nuestra victima ya elegiste el tuyo? perfecto  -.-
Datos victima 💀
gabrielmourao222@gmail.com Gabriel 01 45.162.57.235 ... 1607291054 Abrir N/D ND
⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫ 
https://xploitv.net/b/12345
⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫ 

Iniciamos sección en la pagina oficial de facebook , he ingresamos los datos , como observamos en la imagen .
Notamos que las credenciales no debe tener espacio Gabriel 01 , lo que he hecho fue borrarlo Gabriel01
En la imagen podemos observar  que hace 2 meses aproximadamente ha cambiado su contraseña.


Ah pero eso no me detuvo , así que me pregunte si la contraseña que usaba en facebook también lo usa en gmail , observamos que es así , solo que tenemos un pequeño inconveniente nuestra victima tiene activado el dos paso donde requerimos un mensaje de confirmación :( 
⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫ 
⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫ 
Mi plan era que me llegue el código de verificación para cambiar su credenciales .
⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫ 

⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫ 
Pero vamos a ver como nos va con otras redes sociales  
⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫ 
 =͟͞͞ʕ•̫͡•ʔ =͟͟͞ʕ•̫͡•ʔ =͟͟͞ʕ•̫͡•ʔ =͟͟͞ʕ•̫͡•ʔ =͟͟͞ʕ•̫͡•ʔ =͟͞͞ʕ•̫͡•ʔ 

█▌│▌║▌ │█│║││█│ 
Descarga gratis la app The Seven Codes y comparte 
Google play
Sígueme 
ADVERTENCIA: NO INTENTE HACER UN ATAQUE SIN EL PERMISO DE PROPIETARIO DEL SITIO WEB. ES UN PROPÓSITO EDUCATIVO SOLAMENTE. NO ES RESPONSABLE DE NINGÚN TIPO DE PROBLEMA ILEGAL. 
PERMANECE LEGAL. 
GRACIAS! 
Si tienes algún problema, deja un comentario y comparte tú opinión. 
¿Ha quedado contestada su pregunta? 

Comentarios

Publicar un comentario

Únete a la conversación y comparte tú Opinión

Entradas populares de este blog

Instalar DoxWeb con Termux

-
Imagen
El doxing es una técnicas de recopilación de información por Internet sobre una persona o una organización te invito a que te quedes a leer un poco mas sobre el tema .    Se puede echar mano de esta técnica careciendo de profundos conocimientos en informática, como veremos en el ejemplo que se cita al final. Pero el doxing también puede ser un método complejo si es llevado a cabo por un analista informático. 📱¿Qué es DoxWeb?📱 DoxWeb es una herramienta que utiliza diversos sitios web para recopilar información de un usuario, es decir, es una herramienta de Doxing . 📱INSTALACIÓN DE DoxWeb EN TERMUX (ANDROID)📱 ☆・。。・゜゜・。。・゜ apt update && apt upgrade -y termux-setup-storage pkg install -y git git clone https://github.com/TermuxHacking000/DoxWeb cd DoxWeb chmod 711 DoxWeb.sh ./DoxWeb.sh Autor Termux-Hacking ☆・。。・゜゜・。。・゜ Código ---------------------------------------------------- case $Opcion_DoxWeb in 1) termux-open https://
Leer Más »

Termux Instalar Ngrok

-
Imagen
¿Qué es Ngrok?📱 Ngrok es una herramienta que permite acceder nuestro servidor local a cualquier persona en internet con la que compartamos una url generada dinamicamente. 📱INSTALACIÓN DE Ngrok EN TERMUX (ANDROID)📱 ╔═══════ ≪ °❈° ≫ ═══════╗ apt update && apt upgrade -y termux-setup-storage pkg install -y git git clone https://github.com/TermuxHacking000/NgrokTH cd NgrokTH chmod 711 ngrok.sh ./ngrok.sh ╚═══════ ≪ °❈° ≫ ═══════╝ Autor del script  Termux-Hacking Registrarte en la plataforma de ngrok https://dashboard.ngrok.com/ Escribe el authtoken de tu cuenta Ngrok y pulsa Enter. ./ngrok authtoken 1ahJE2TKUO5ZNWKE1K0QKXW2toL_75BnL7buT1A4hFxbbXKxo ☆・。。・゜゜・。。・゜★ ✎ Aclarar también que funciona para windows ,linux y termux Vídeo hecho por fabrix  miembro de la comunidad The Seven Codes █▌│▌║▌ │█│║││█│    Descarga gratis la app The Seven Codes y comparte Google play Sígueme
Leer Más »

Termux buscar con userRecon redes sociales de un persona

-
Imagen
Encontrar un nombre de usuario en más de 75 redes sociales con UserRecon ¿Alguna vez te has preguntado si alguien está usando tu nombre de usuario en otra red social que nunca usaste? Existen muchas redes sociales, por lo que si está dispuesto a comprobarlo manualmente, tomará un tiempo. UserRecon es un script que acelerará el proceso y buscará más de 75 redes sociales. En este artículo, le explicaremos cómo descargar y usar UserRecon en Kali Linux o en Cygwin para Windows. Pasos para linux / windows 1. Descargar el script de UserRecon UserRecon es básicamente un script de shell, no hay archivos binarios involucrados, por lo que simplemente puede descargar el script de origen desde el repositorio oficial en Github con la línea de comandos (o simplemente descargar el archivo y colocarlo en algún lugar): git clone  https://github.com/Pericena/UserRecon wget https://github.com/Pericena/UserRecon/blob/master/userrecon.sh?raw=true curl https://github.com/Pericena/UserR
Leer Más »

banner logo

By Luishiño

📽video

Únete al chat

Comentarios

Cargando...

Blog Populares

Instalar DoxWeb con Termux

-
Imagen
El doxing es una técnicas de recopilación de información por Internet sobre una persona o una organización te invito a que te quedes a leer un poco mas sobre el tema .    Se puede echar mano de esta técnica careciendo de profundos conocimientos en informática, como veremos en el ejemplo que se cita al final. Pero el doxing también puede ser un método complejo si es llevado a cabo por un analista informático. 📱¿Qué es DoxWeb?📱 DoxWeb es una herramienta que utiliza diversos sitios web para recopilar información de un usuario, es decir, es una herramienta de Doxing . 📱INSTALACIÓN DE DoxWeb EN TERMUX (ANDROID)📱 ☆・。。・゜゜・。。・゜ apt update && apt upgrade -y termux-setup-storage pkg install -y git git clone https://github.com/TermuxHacking000/DoxWeb cd DoxWeb chmod 711 DoxWeb.sh ./DoxWeb.sh Autor Termux-Hacking ☆・。。・゜゜・。。・゜ Código ---------------------------------------------------- case $Opcion_DoxWeb in 1) termux-open https://
Leer Más »

Instalar Metasploit-Framework En Android Con Termux

-
Imagen
Metasploit es un proyecto de código abierto para la seguridad informática, que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos. Wikipedia Antes de comenzar, quiero decirles que NO SE NECESITA ROOT. Bien, comenzamos instalando Termux como anteriormente hablamos de termux y como descargar + los comandos que deberíamos aprender . Requisitos 1) Android 5.0 en adelante 2) Termux ( Descárguelo de Google Play o Play Store ) 3). Alrededor de 500 mb de almacenamiento interno ( para la instalación adecuada de Metasploit ) Una vez descargado la app de termux , instale desde Google Play o descargue el último archivo APK desde AQUÍ . https://play.google.com/store/apps/details?id=com.termux&hl=en https://termux.en.uptodown.com/android ✫Lo que aremos antes de instalar cualquier paquete (script,freimork,etc) vamos a actualizar con el comando .
Leer Más »

Termux Instalar Ngrok

-
Imagen
¿Qué es Ngrok?📱 Ngrok es una herramienta que permite acceder nuestro servidor local a cualquier persona en internet con la que compartamos una url generada dinamicamente. 📱INSTALACIÓN DE Ngrok EN TERMUX (ANDROID)📱 ╔═══════ ≪ °❈° ≫ ═══════╗ apt update && apt upgrade -y termux-setup-storage pkg install -y git git clone https://github.com/TermuxHacking000/NgrokTH cd NgrokTH chmod 711 ngrok.sh ./ngrok.sh ╚═══════ ≪ °❈° ≫ ═══════╝ Autor del script  Termux-Hacking Registrarte en la plataforma de ngrok https://dashboard.ngrok.com/ Escribe el authtoken de tu cuenta Ngrok y pulsa Enter. ./ngrok authtoken 1ahJE2TKUO5ZNWKE1K0QKXW2toL_75BnL7buT1A4hFxbbXKxo ☆・。。・゜゜・。。・゜★ ✎ Aclarar también que funciona para windows ,linux y termux Vídeo hecho por fabrix  miembro de la comunidad The Seven Codes █▌│▌║▌ │█│║││█│    Descarga gratis la app The Seven Codes y comparte Google play Sígueme
Leer Más »

Hackear contraseñas WiFi con Python fácilmente con este sencillo script

-
Imagen
Este script busca en Windows contraseñas wifi con python ya conocidas y las muestra junto al nombre de la red.  Esto es útil para las ocasiones en que olvida su contraseña de WiFi. Anteriormente hablas de algunos comandos de windows  "netsh wlan" , he incluso desarrollamos un script con bat, y con powershell hoy veremos como hacer un script simple y sencillo con python . 'Bienvenido al buscador de claves wifi básicamente sirve para tener un respaldo de las claves wifi de tu maquina, por si quieres formatear, o algo parecido XD ya que las claves te las muestra cifradas. también puedes usar ingenieria social para obtener las claves de las pc de tus compañeros , amigos etc.'.  Si te da algun error, ejecuta como administrador , Obtenga contraseñas Si escribe  netsh wlan show profiles  cmd, se le mostrarán los perfiles para las conexiones wifi que su computadora ha almacenado. Si a continuación, escribir netsh wlan show profile {Profile Name} key=clear , la sa
Leer Más »

Generar combos+verificar cuentas para spotify

-
Imagen
Spotify, es un servicio de música, podcasts y vídeos digitales en streaming que te da acceso a millones de canciones y otros contenidos de artistas de todo el mundo. Las funciones básicas, como escuchar música, son totalmente gratis, pero también tienes la opción de mejorar tu cuenta con Spotify Premium. Usaremos los programas  slaye leecher lo que aremos sera generar combo y  con el sentry mba vamos a verificar si sirven. Aclarar que para obtener cuentas auto pagable deben tener paciencia ,un buen internet y tiempo. slaye leecher Requisitos Sistema operativo windows 8/10 Descargar el programa slaye leecher http://www.mediafire.com/file/b0lbezv7hbva9ul/SLAYER+Leecher+v0.6+Update_pass_1.zip la contraseña es 1 Desactivar el antivirus y ejecutar como administrador En configurar nos dirigimos y solo seccionamos google y pastebin en donde dice all resultant cambiar por las 24 hours luego ve a keywords y regex y pegamos el texto donde dice keyword
Leer Más »

👻 By Blog

By Luishiño

Security

Compartir el Link

Copiar

Estamos en constante crecimiento

Cyber Hacking

Únete a la gran comunidad de amino

Nucleo Linux

Únete a la gran comunidad de Facebook

WHITE HACKS

Únete a la gran comunidad de Facebook

Legal Hacker SC

Únete a la gran comunidad de Facebook

Anime Youtube

Suscribete a nuestro canal de Youtube

Fb Luishiño

Sígueme en mi perfil personal de Facebook

Toborochi

Únete a la gran comunidad Hack-Fest

Sceris-Ficct

Sociedad Científica de Estudiantes.

mockplus

Una herramienta de creación de prototipos

The Seven Codes

Servicio Técnico en Bolivia-Santa Cruz

PluriOs

Metadistro Linux Boliviana - Educativa

null

Únete al foro Informática y Hacking
× IMPORTANTE!

»El autor de este blog tiene como objetivo principal facilitar el acceso a información

sobre seguridad informática, tecnología, programación, técnicas de hacking e inteligencia artificial.

Es importante destacar que el blog está destinado exclusivamente a fines educativos y NO promueve actividades ilegales.

El autor se desliga de cualquier responsabilidad sobre descargas, opiniones y comentarios de los textos que se citen en el blog.

La misión principal es compartir conocimiento responsable para mejorar la seguridad digital y promover el uso ético de la tecnología.

Se hace un llamado a los lectores para utilizar sus habilidades de manera responsable y nunca para dañar a otros.

Descarga gratis la app The Seven Codes y comparte con tus amig@s

Google play

Esta obra de Luishiño está bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual CC BY-NC-SA 4.0 Internacional

Aviso Legal


>_Si te gustan los contenidos de este sitio,
¿Deseas realizar una aportación?
Puedes colaborar con una pequeña donación via PayPal. La forma rápida y segura de pagar en Internet. シ

Apoyar al sitio


Person

Envíame un mensaje

📡Los interesados en información sobre contrato de soporte Asistencia Técnica , licencia de uso/actualizaciones de sus utilidades, contacten con The Seven Codes para hacer su presupuesto y/o consultar por el servicio al twitter:@Lpericena

Mis redes sociales

🛡Política de privacidad

🍪Cookie

🧰Enviar una herramienta

Inicio

¿Yo?

Servicio

Contacto

© Copyright 2020-2024 .Todos los derechos reservados
by Luishiño - The Seven Codes