Page Source: Subsecretaria de Transportes -Chile

Hoy navegaba por el sitio http://www.subtrans.gob.cl Subsecretaria de Transportes - Chile y de un momento a otro me di cuenta que habia un link que no resaltaba a la vista pero estaba ahi, obviamente no correspondia a un sitio original de la pagina sino que alguien lo habia puesto ahi. Fijemonos en el titulo del link y esto nos aclarara a razon.

En teoria podriamos decir que estamos presencia de Clickjacking ya que al hacer click en un lugar "vacio" estariamos siendo redireccionados al sitio  http://www.append-h.com , vacio entrecomillas porque en verdad solo esta del mismo color del fondo.

Para recolectar mas informacion del sitio busque en virus total si habia algun analisis y realice uno:  https://www.virustotal.com/url/77970e35cb3d165862cfefcfff6883569b269f9cb2ecf7fc35a14c3538fc2192/analysis/

+Bit defender fue el unico que lo catagorizo como: Malware Site

Saludos.

Phishing Banco BBVA - Chile

Ultimamente he publicado varios sitios fraudulentos de phishing para bancos de Chile, esta vez lo toco a el Banco BBVA.

El sitio que aloja estas paginas fraudulentas es:

http://hondaowners.co.za

Sitios Fraudulentos:

http://hondaowners.co.za/update/old/includes/acp/include/

http://hondaowners.co.za/update/old/includes/acp/include/index.php?STP=login

Saludos.

Nuevamente: Phishing Banco Santander - Chile

La verdad con esta es la tercera vez creo que publico un sitio alojando paginas fraudulentas para phishing Banco Santander - Chile.

Lo que llama la atencion esta vez es que le toco a un sitio Gubernamental de Mexico, no es tan extraño ya que debido a alguna vulnerabilidad en el sitio mismo los delincuentes toman acceso a ella pudiendo subir y administrar contenidos a gusto.

El sitio en cuestion es:

http://www.tacotalpa.gob.mx

Nos dirigimos al directorio   ../1/view.asp_files/

Aqui en donde se alojan los sitios fraudulentos:

error.htm

vsBs.html

vsMs.html

vsTs.html

Screenshots:

http://www.tacotalpa.gob.mx/1/view.asp_files/vsMS.html
Despues de una ventana que explica el porque piden las claves salta esta tipica pantalla fraudulenta.

Saludos @Shinee_
Pd: Si bien los archivos son del año 2010 siguen ahi, pudiendo causar daños a los usuarios.

Clickjacking & TaringaMusica.com

ClickJacking & TanringaMusica.com

El dia de ayer navegaba por este sitio cuando derrepente creo que al hacer click en un espacio "sin elemento" me aparecio el siguiente aviso de NoScript.

Un potencial clickjacking me ha detectado NoScript, la direccion me apunta a facebook.com y lo seguire para ver que sucede, pero antes veamos esto:

*Observemos que el puntero esta en una zona en blanco, pero abajo en la base de la ventana podemos darnos cuenta que nos esta linkeando a un 'like.php?href" de Facebook, pero veamos de que..

Los responsables de esto son estos dos archivos:

like.js 

Config.js

Vemos que todo el fondo del sitio queda afectado al secuestro de click.

Saludos, que no secuestren tus clicks 8)

Instalando Virtual Box en Backtrack 5

Al momento de querer instalar virtualbox en Backtrack 5 surge un problema, debido a que Bt5 no viene con las cabeceras del kernel instaladas.
Para poder llevar a cabo la instalacion debemos descargarlas, y esto lo realizamos de la siguiente manera:

root@bt # prepare-kernel-sources
root@bt # cd /usr/src/linux
root@bt # cp -rf include/generated/* include/linux/

 Despues de hacer esto, editamos /etc/apt/sources.list como se muestra abajo y finalmente descargamos virtualbox.

root@bt # echo deb http://download.virtualbox.org/virtualbox/debian lucid contrib non-free >> /etc/apt/sources.list

root@bt # wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | sudo apt-key add -

root@bt # apt-get update

root@bt # apt-cache search virtualbox

root@bt # apt-get install virtualbox-4.0

Solo queda esperar la instalacion y ya podemos utilizar nuestra aplicacion en su version 4.0 (ya hay una mas actual).

Saludos.

[Phishing] Banco Santander Chile

En un post anterior publiqué un sitio que alojaba varios ' Phishing' de bancos chilenos  Enlace

Bueno, nuevamente he encontrado un sitio que aloja paginas destinadas a realizar phishing y estafas, simulando ser el sitio del Banco Santander de Chile.

Se trata de un sitio .COM que al seguir ciertas rutas nos llevan a copias identicas del sitio del Santander, y paginas con los conocidos metodos de  'Introduzca los códigos de su Tarjeta de Coordenadas SUPERCLAVE' ,

Sitio Principal que aloja el los sitios fraudulentos:  http://rent-that-home.com/

Paginas Fraudulentas que simulan ser el Banco Santander:

1.- http://rent-that-home.com/satan2/  

2.-http://rent-that-home.com/satan2/view.asp_files/vsMs.html

3.- http://rent-that-home.com/satan2/ClaveDinamica.htm

4.- http://rent-that-home.com/satan2/view.asp_files/vsTS.html

Ahí esta cada link, con su imagen respectiva.

Creo que no necesitan mas explicación sin embargo, siempre recordar que el banco jamas pedira tus claves de esta manera, aunque el mensaje sea bastante real o muchas veces la url coincida con la de su banco (modificacion del archivo hosts), siempre fijese en su https://, además de recordar que jamás ningún banco pedira las claves de esta manera, menos todas.

Saludos, @Shinee_