sábado, 10 de junio de 2017

Un Honey Script de música para obtener tu password en texto plano

Esta es una jugarreta que les hago a algunos de los chavales de los colegios a los que voy a hablar. Les digo "Quiero voluntarios para una demo", salen algunos y el hack está realizado. Hoy, un sábado, os voy a enseñar esta "broma" que le podéis gastar a vuestros amigos si queréis que no vuelvan a ser vuestros amigos.



La broma consiste en un sencillo script que les puedes pasar a tus amigos con el pretexto de "Te podrás descargar toda la música que quieras" y al ejecutarlo, verán títulos de canciones y artistas. Yo de esas 3 opciones, escogerá claramente al Rey Rosendo, pero el caso es que antes te pide tu correo y que escribas en dos ocasiones tu password. Aquí está el truco. Tú le puedes decir que es un registro para que te envíen música nueva gratis al correo.


Pero lo que ocurre por debajo es que una vez que se introduce el correo y la password, se envían a un documento de texto el cuál uso a modo de Base de Datos de usuarios y contraseñas. Ésto en las charlas, se lo oculto con shasum -a 256 para que sus compañeros no vean sus contraseñas, pero a vosotros os bastaría con no user el pipe shasum después del echo redireccionado al documento de texto.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...