Un ataque de ingeniería social consta de 2 partes. La primera es engañar a la victima para que realice algo que nosotros como atacantes queremos que haga, la forma màs fácil de realizar este tipo de ataque es mediante "Phishing y el Scam". La segunda parte es la mas complicada, que es hacer que nuestra victima acceda al contenido malicioso, esto depende mucho del grado de conocimiento y sentido común que tenga nuestro objetivo.
Hoy en esta corta entrada veremos una de la bases del Phishing, que es mostrarle a la victima google.com y llevarlo a nuestro "contenidomalicioso.com", a esto es lo que llamamos redireccionar.
Para lograr nuestra meta, nos aprovecharemos de un servicio (podria considerarse una vulnerabilidad) que nos presta google y es https://www.google.com/amp
Ahora vamos a agregar la pagina a la cual queremos redericcionar a la victima, en este caso sera a www.debian.org y mi enlace quedaría de esta manera www.google.com/amp/www.debian.org .
 |
| Así quedaría mi enlace |
Para que esto sea mas creíble, podemos utilizar el acortador que nos brinda Google https://goo.gl/ .
 |
| Así quedaría usando el acortador |
De esta manera hemos mostrado al usuario google.com y lo hemos llevado a debian.org. Esto a pesar de que es algo muy sencillo y hasta tonto puede ser usado para engañar a una persona, todo dependerá de nuestra imaginación.
0 comentarios:
Publicar un comentario