Si estais hasta las pelotas de bajaros programes que no funcionen o malditos troyanos que los detectan los antivirus de los “PC clientes”… han trobat el que buscábais, una forma de sacar la contraseña de la forma más limpia que puede haber, y lo que és més important, que ells no se enteren. La forma de lograrlo és alguna cosa compleja però senzilla a su vez, es como todo, algo macarronico o casero, pero funciona, se resume en diverses parts. Lo he aconseguit amb un programa de Visual Basic hecho por mí, usando web y ftp. Per cert si ets un petit llisto et darás compte que amb la primera part d'aquest document podrías mesurar qualsevol fitxa en la seva discoteca i en el camí que quieras, per exemple en “C:Documents and Settings All UsersMenú InicioProgramasInicio” es cosa de usar la cabeza y ahi meterle un keylogger, un arxiu que borra cosas… (tener malas ideas no es lo mio) ;}

Requisits:
– Servidor web.
– Servidor FTP.

La cosa es que el usuario se connecta a una web y sin darse compte se le baixa un Messenger falso (sin fer res més que entrar en la web). Cuando vaya a usar el seu MSN, le salta un falso, que es identico al bueno, el pardillo met la contraseña y el MSN le da un error: “No te pots connectar ara, bla, bla…”, i al darle a qualsevol botó (Reintentar, Cancelar, al cerrar..) sé le abre el MSN bueno y se le connecta; l'usuari final no se entera que les seves credenciales han metido en un servidor FTP (amb el seu mail + contrasenya) mentre sucedia todo. al final no s'ha deixat cap rastro al PC del infectat.

Passos que hem de fer nosotros (com piratillas):

Primer, col·locamos esta web en algun costat del nostre servidor web (no tiene pq ser el nostre servidor web, puede ser de Terra…), és està exemple.html. Si utilitzem com a servidor IIS doncs el deixem a C:inetpubwwwroot o si és un apache doncs a /var/www/html/xxxx, si és un altre servidor doncs on sigui.

Segon, en un servidor ftp col·loquem aquests dos fitxers msnmsgr.exe (codi font en VB – AKI) y tmp.exe (codi font en VB – AKI) a l'arrel del ftp.

Tercer, un cop l'usuari ja hagi comès l'error i s'hagi connectat a la nostra web, s'hagi baixat el messenger dolent i hagi intentat connectar-se al nostre FTP apareixerà un fitxer amb el seu loginname de Windows seguit de l'extensió “.msn”, si l'obriu amb notepad veureu alguna cosa com:

Passos que ha de fer l'usuari final (demostració):

L'únic estrany (sospitós) que ha de fer l'usuari és afegir com a Llocs de confiança el nostre lloc web, pero eso es facil de engañarle, decirle que es por ejemplo la web de la cuadrilla para verla o que tiene que ser así por narices…

Si abre la web le dará un error abajo, entonces se le dice que para que funcione que la meta en “Sitios de confianza”, en este caso yo le he dicho que abra “http://www.bujarra.com/ejemplo.html” pero cada uno que se ponga su html donde le de la gana.

Bé, esto se lo explicáis o se lo hacéis vosotros, que vaya a “Eines” > “Opciones de Internet…”

A la pestaña de “Seguretat” y al botón de “Sitios…”

Debe desmarcar el check de abajo (1) y arriba en (2) debe meter el nombre de la web vuestra y darle a “Agregar” y a Aceptar todas las pantallas.

Entonces le saldra esto, le decis que es ‘normal’ y que le de a “Sí”, un amigo me dice… “es que el usuario no es tonto”, y a lo que se debe de responder… “tonto no, tontísimo”.

Bé, una vez que entra en la web de forma automática le sucedería lo següent:
– El “msnmsgr.exe” original se renombra a “msnmsgr.old”.
– Se copia de forma automática del FTP un fichero llamado “msnmsgr.exe”.
– Se copia también desde el FTP un llamado “tmp.exe”

Llavors, cuando l'usuari abra su MSN (i si lo tiene abierto no os preocupéis pq se le cierra amb un kill para que em deje renombrar el .exe a .tmp) sucede lo siguiente:

Al abrir el MSN Messenger por primera vez se le abre este que es de lo más parecido possible al MSN Falso, y el usuario como acostumbrará le dará al botón de “Iniciar Sesión” o a “Arxiu” > “Iniciar sessió…”

Le pedirá el mail y la contraseña y si normalment no se la pide pues esta vez sí (q le den), ¿¿a que sembla casi-real?? jeje, al darle a “Acceptar” le saltará el siguiente error:

I aquí li doni al que li doni se tancarà i s'enviarà l'usuari i la contrasenya al FTP que haguem indicat i posteriorment (mig segon) se li tancarà aquest MSN fals i se li obrirà el nou,

Com veieu la icona allà a baix ja apareix movent-se com sempre…

I si ens connectem al nostre FTP veurem que hi ha un fitxer .msn amb el logindewindows de l'usuari i si l'editam amb el Bloc de Notes veurem el seu correu i la seva contrasenya.

Simplement impressionant.

PS: Sobra dir que cadascun ha de modificar en el codi d'HTML/Visual Basic quin és el servidor FTP, amb quin usuari, amb quina contrasenya… si ho feu amb els executables d'aquest procediment l'únic que aconseguireu és introduir-los al meu FTP, cosa que no em importa, y podréis verlos usando el mismo usuario/contraseña (msn/messenger).

Que hay que modificar, explicación algo + técnica AKI abajo:

Bé, una vez visto cómo funciona si quieres usarlo tú, debes usar Visual Basic 6.0 para editar el codi fuente que te viene en la web anterior. Aquí se explica que paràmetres tens que modificar para que te funcioni amb tu sitio web i amb tu sitio ftp (including usuario y contraseña).

Modificación HTML en la web exemple.html,

Primero pones otro nombre al HTML, no le llames ejemplo y metes yo que se, unas fotos, algo para engañarle al usuario final. Este sería el script que viene, lo editas con el Bloc de notes por ejemplo y modifica només los valores en rojo:

Bé, ahora queda las modificaciones de VBasic, modifica només las palabras en rojo y después recuerda compilarlo y colgarlo del FTP:

Recuerda que los códigos fuentes de estos ficheros los tienes AKI: msnmsgr.exe y tmp.exe