Bueno estuve leyendo un artículo acerca de phishing ("The Gentle Art of Phishing") y en ella se comentaba (casi al final) que en los próximos años el phishing iba a evolucionar al pharming y a la mensajería instantánea. Mi duda es que relación tiene k ver la mensajería instantánea en la evolucion del phishing, tanto así k lo menciona ?
Salu2

nombraba al pharming y mensajeria instantanea juntos o por separado? porque sinceramente no les encuentro ninguna relacion xD talvez algun metodo para manipular la direccion a la que te lleva si clickeas desde msn... por ejemplo te paso google.com y en realidad entras a mipagina.com

pharming... na el futuro es ahora, io a esas tecnicas les llamo envenamiento de dns
XD ehh imaginense configurar los modems e ... que mas cambiar una pagina XD see muy bueno...

yeap pharming, d-pharming, mandas a un link que sea (por mensajerai instantanea das el link) el entrar ya esta setteado el dominio que quieras a la ip que tu quieras, ahora la forma mas facil seria:

worm de msn - link a pagina - setteado

y listo, ahora si se saca el d-phary se incluye en esa pagina de los routers mas generales (un ej: en mexico los 2wire, que el d-phar ahi ya esta mas quemado que otra cosa xD) entonces ahora imagina cuando el worm se propague, y como no infectaras ni nada, entonces mucho mucho mucho mas facil que se propague yaque solo sera: http://www.tal.com/cualquierpagesetteada.html y listo.....

Komtec1

hahah si eso si, me da risa una ves lo hicimos en la casa de un amigo xD.. para cambiarle envenenar al moden xD ajajja cambiamos el hotmail.com hacia otra page xD con una dns de mi lap y el we callo y sigue xD ajajaja me da risa que tambien le instalamos el vnc xD ajjaja nu ma.. xD

Bueno, KOMTEC1, tienes razón, eso es. Si quieren mayor info al respecto , la pueden encontrar aquí: https://forum.eviloctal.com/index.php (Está en chino e inglés, ya ps, no sean lazys, aprendan,ps)

Pharming y Drive By Pharming son actualmente las tecnicas usadas:

El drive by pharming consiste en la modificación de los registros para resolución de nombres (DNS) y busca redirigir las peticiones de conexión de un usuario hacia un sistema comprometido por un atacante. Una modalidad consiste en modificar el archivo “hosts” de los equipos de las víctimas, pero una variante más difícil de detectar consiste en alterar los registros de resolución de nombres de los ruteadores caseros de banda ancha (DSL). Este ataque realizado usualmente con tecnologías como javascript y flash intenta identificar la marca y dirección del ruteador casero para poder comprometerlo exitosamente.

Ejemplo del nuevo drive:





Este codigo va insertado en la letter (la carta o mensaje que se envia en spam)




El pharming consiste en ejecutar un .exe o un .bat de apariencia inocente que modifica los host como se muestra aqui:


SOURCE VISUAL BASIC






SOURCE BATCH





Actualmente los que utilizan estas tecnicas necesitan de un dedicado o una ip dedicada pora porder hacer pharming...


CABE MENCIONAR QUE EL SPAM SE LLEVA DE LA MANO CON BOTS Y DRONES PARA UNA INFECCION SATISFACTORIA =)

Yo en la ezine de raza mexicana estaba leyendo, pero ahi viene el vishing ((( es la combinacion de phishing y voice ))), hay por si alguien se intereza ke baje la enzine ja

Me cagan todos estos metodos cuando me los tratan de aplicar a mi xDD.