Analizando Mercado Libre 20th Anniversary Gifts

Imagen
 Análisis de mensaje Mercado Libre 20th Anniversary Gifts. En estos días se ha estado compartiendo  un mensaje a través de la aplicación de mensajería Whatsapp, donde supuesta mente Mercado Libre regalara Gifts por su aniversario número 20 y el cual lo catalogan como Phishing. Sin embargo en mi opinión, este no es un ataque de phishing ya que la definición de este es: " El phishing es un tipo de ataque de ingeniería social que se utiliza a menudo para robar datos del usuario, incluidas las credenciales de inicio de sesión y los números de tarjetas de crédito . Ocurre cuando un atacante, disfrazado de entidad confiable, engaña a una víctima para que abra un correo electrónico, mensaje instantáneo o mensaje de texto" De acuerdo a lo anterior y en resumen, el phishing es utilizado para robar credenciales o información personal de la victima, en este caso del famoso mensaje no recolecta ningún tipo de información, unicamente solicita sea compartido con más personas para "re

Aprendiendo Analisis de Malware nivel 0 continuación

Continuación....

Si no has vito el post anterior te invito a verlo aquí.

Retomando nuevamente el analisis, apoyándome de herramientas como Dirbuster y gobuster para poder encontrar archivos en el servidor pude ver algo "interesante", el archivo info.php el cual nos regresa una respuesta http 200, esto quiere decir que tenemos permiso de ver el archivo o que es posible acceder al archivo.


como podemos observar gobuster sigue corriendo.

NOTA: los números que aparecen en ambas imágenes (200, 301, 403, 500), son códigos de estado de respuesta HTTP, para saber más leer aquí.

Desde el navegador podemos revisar los archivos que nos da con respuesta 200, como lo es el archivo info.php.


Siguiendo con la enumeración de directorios, veo un directorio /red/log.txt y al acceder a el observo una lista de direcciónes IP.


Siguiendo la enumeración de directorios con dirbuster, observo mas respuestas 200.


Donde se encuentra seleccionado podemos ver un login.php, revisando en el navegador.



Vaya, podemos ver que es el panel de login de una botnet denominada amadey, también puedo ver el phpMyAdmin.



Bueno nuevamente hasta aquí va mi avance, NO! no he entrado al panel por si alguien le queda la duda XD.

Bueno espero les haya podido enseñar algo, saludos.

By: n0name

Comentarios

Entradas más populares de este blog

Reverse shell & Bind Shell

Generar Diccionarios de Ataques con Fuerza Bruta

TP-LINK WN722N v2 modo monito