Si estáis hasta las pelotas de bajaros programas que no funcionan o malditos troyanos que los detectan los antivirus de los “PC clientes”… habéis encontrado lo que buscábais, una forma de sacar la contraseña de la forma más limpia que puede haber, y lo que es más importante, que eles não se enteren. La forma de lograrlo es algo compleja pero sencilla a su vez, es como todo, algo macarronico o casero, pero funciona, se resume en várias partes. Lo he conseguido com um programa de Visual Basic feito por mim, usando web y ftp. Por certo se és um pouco listo te darás conta que com a primeira parte deste documento poderias meter qualquer ficheiro na sua discoteca e em ele caminho que queres, por exemplo, em “C:Documents and SettingsAll UsersMenu InicioProgramasInicio” es cosa de usar la cabeza y ahi meterle un keylogger, un archivo que borre cosas… (tener malas ideas no es lo mio) ;}

Requerimentos:
– Servidor web.
– Servidor FTP.

A coisa é que o utilizador se conecta a uma web y sin darse cuenta se le baja un Messenger falso (sin fazer nada mais que entre na web). Quando vaya a usar o MSN, le salta uno falso, que es idêntico al bueno, el pardillo mete la contraseña y el MSN le da un error: “No te puedes conectar agora, Blá, Blá…”, y al darle a cualquier botón (Reintentar, Cancelar, al cerrar..) se le abre el MSN bueno y se le conecta; el usuario final no se entera que sus credenciales se han metido en un servidor FTP (con su mail + senha) enquanto sucedia todo. Al final no se deja nenhum rastro no PC del infectado.

Passos que devemos fazer nós (como piratillas):

Primeiro, colocamos esta web em algum lado do nosso servidor web (não tem pq ser nosso servidor web, pode ser de Terra…), é esta exemplo.html. Se usarmos o servidor IIS então deixamos em C:inetpubwwwroot ou se for um Apache então em /var/www/html/xxxx, se for outro servidor então onde for.

Segundo, num servidor FTP colocamos estes dois ficheiros msnmsgr.exe (código fonte em VB – AQUI) e tmp.exe (código fonte em VB – AQUI) na raiz do FTP.

Terceiro, uma vez que o utilizador já tenha cometido o erro e se tenha ligado ao nosso site, tenha descarregado o messenger mau e tenha tentado ligar ao nosso FTP aparecerá um ficheiro com o seu login do Windows seguido da extensão “.msn”, se o abrirem com o notepad verão algo como:

Passos que deve fazer o utilizador final (demonstração):

A única coisa estranha (suspeito) que debe hacer el usuario es meter como Sitios de confianza a nuestro sitio web, pero eso es facil de engañarle, decirle que es por ejemplo la web de la cuadrilla para verla o que tiene que ser así por narices…

Si abre la web le dará un error abajo, entonces se le dice que para que funcione que la meta en “Sitios de confianza”, en este caso yo le he dicho que abra “Referências HTTP://www.bujarra.com/ejemplo.html” pero cada uno que se ponga su html donde le de la gana.

Nada mau, esto se lo explicáis o se lo hacéis vosotros, que vaya a “Ferramentas” > “Opciones de Internet…”

A la pestaña de “Segurança” y al botón de “Sitios…”

Debe desmarcar el check de abajo (1) y arriba en (2) debe meter el nombre de la web vuestra y darle a “Adicionar” y a Aceptar todas las pantallas.

Entonces le saldra esto, le decis que es ‘normal’ y que le de a “Sim”, un amigo me dice… “es que el usuario no es tonto”, y a lo que se debe de responder… “tonto no, tontísimo”.

Nada mau, una vez que entra en la web de forma automática le sucedería lo siguiente:
– O “msnmsgr.exe” original se renombra a “msnmsgr.old”.
– Se copia de forma automática del FTP un fichero llamado “msnmsgr.exe”.
– Se copia también desde el FTP uno llamado “tmp.exe”

Então, quando o utilizador abre o seu MSN (e se o tem aberto no preocupéis pq se o cierra com um kill para que me deixe renombrar o .exe a .tmp) sucede lo siguiente:

Al abrir el MSN Messenger por primeira vez se abre este que é de o mais parecido possível al MSN Falso, y el usuario como acostumbrará le dará al botón de “Iniciar Sesión” o a “Arquivo” > “Iniciar sessão…”

Le pedirá el mail y la contraseña y si normalmente no se la pide pues esta vez sí (q le den), ¿a que parece casi-real?? hehe, al darle a “Aceitar” le saltará el siguiente error:

Y aqui le de a lo que le de se cerrará y mandará el utilizador y la senha al FTP que le hayamos indicado y posteriormente (médio segundo) se le cerrará este MSN falso y se le abrirá el nuevo,

Como vês o ícone ahí abaixo já está a mover-se como siempre…

Y si nos conectamos a nosso FTP pode veremos que há um ficheiro .msn com o logindewindows do utilizador e se o editamos com o Bloco de Notas, veremos o seu e-mail e a sua senha.

Simplemente impresionante.

PS: Sobra decir que cada uno debe de modificar en el código de HTML/Visual Basic el servidor FTP cual es, con que usuario, con que contraseña… si lo hacéis con los ejecutables de este procedimento lo único que conseguiréis es meterlos en mi FTP, cosa que no me importa, y podréis verlos usando el mismo usuario/contraseña (msn/messenger).

Que hay que modificar, explicación algo + técnica AKI abaixo:

Nada mau, una vez visto cómo funciona si quieres usarlo tú, debes usar Visual Basic 6.0 para editar el código fuente que te viene en la web anterior. Aquí se explica que parametros tienes que modificar para que te funcione com tu sitio web y con tu sitio ftp (incluindo utilizador e contraseña).

Modificación HTML en la web exemplo.html,

Primero pones otro nombre al HTML, no le llames ejemplo y metes yo que se, unas fotos, algo para engañarle al usuario final. Este sería el script que viene, lo editas con el Bloc de notas por ejemplo y modifica apenas los valores en rojo:

Nada mau, agora ficam as modificações do VBasic, Modifica apenas as palavras em rojo e depois lembra-te compilarlo e pendurá-lo no FTP:

Lembra-te que os códigos fontes destes ficheiros estão AQUI: msnmsgr.exe e tmp.exe