domingo 22 de noviembre de 2009

Robo de Identidad ---> Name CHK




Hoy les voy a enseñar la peligrosidad de pequeñas herramientas que van solas por el internet, hoy les hablaré en particular de una "NAMECHK" esta herramienta te permite ver si tu nombre esta en alguna red social para que la puedas registrar, ese es el proposito natural...

obviamente esta herramienta mas sirve en el caso de los nicks que usemos pero con nombres tambien podemos encontrar resultados, esta herramienta puede ser peligrosa por un simple motivo...Robo de Identidades...


En El Caso que les voy a mostrar ahora ya es muy difícil hacer un tipo de ataques como este pero se podría intentar basandonos en otro tipo de algoritmos lógicos...


Selena Gomez es una conocida Cantante Adolescente de estados unidos, ella usa facebook y si nosotros ponemos su nombre miren lo que nos da como resultado:




Como pueden ver en la parte de abajo nos lleva a http://www.facebook.com/selenagomez en el caso que demos click...

Pero que pasa...

Yo no quiero orientarme en este caso a Facebook sino a sitios como twitter en el cual es facil falsificar esto miren:






es la misma imagen de hace un rato ahora ese es el resultado si ponemos simplemente SelenaGomez pero ahora veamos lo que pasa si ponemos algo TAN parecido como Selena.Gomez





Como vemos twitter no lo pone como usado a diferencia de facebook ahora solo imaginense ponerse un twitter como http://www.twitter.com/selena.gomez yo creo que mas de uno se uniría a ustedes...


De esto hable en el limahack el robo de identidad de esta manera puede ser bastante grande, ustedes diran pero que pueden hacer si me uno, por medio de ustedes puden llegar a otra persona y a otra persona sucesivamente hasta llegar a una victima o simplemente yo quiero recolectar gente para hacer spam o publicidad y hago este tipo de cosas, crearme twitters falsos, hi5s falsos, inclusive podemos hacer esto en facebook pero explicaré como en un siguiente tutorial...


Este tutorial lo hago ya que orientando de una buena manera esto lo podemos usar para un pentesting, quien sabe descibrir como se llama el hijo y poner el nombre como clave... muchos lo hacen...


Saludos
Dr.White

1 comentarios:

keil dijo...

Es una herramienta un poco peligrosa.
Deberia uno poder registrarse o algo asi para tener un poco de control,
¿no?

buen post, un saludo.