como hackear ipasen ayuda pls
Respuestas a la pregunta
Respuesta:para que quieres hackear
Explicación:
Respuesta:
Un ataque de Spear Phishing contra la plataforma Séneca
Lo que pretende realizar esta aplicación es un ataque de spear phishing – o suplantación de correo electrónico con phishing enviado a una víctima – a la plataforma Séneca, que es la web que utiliza el profesorado andaluz para pasar lista en clase y poner las notas a final de trimestre.
image6
App para hacer el ataque
Para realizar el ataque debemos instalar y ejecutar la aplicación en el teléfono. Una vez abierta nos mostrará un campo de texto en el que debemos introducir la dirección de email de nuestra víctima. Tras pulsar el botón Enviar, un servidor PHP se encargará de redactar y enviar el correo a su destinatario.
Sitio phising de la plataforma Séneca
Sitio phising de la plataforma Séneca
La persona que recibe el email se encontrará con un mensaje que le pedirá que inicie sesión en Séneca debido a “unos movimientos desconocidos en sus servidores”, para ello en el correo se muestra un enlace que le redirige a una web casi idéntica. Cuando el usuario introduzca sus credenciales, la web se encargará de enviarlas a una base de datos MySQL.
Si todo va bien, nuestra víctima será redirigida a una web en el que se muestra un mensaje de error que dice que ha habido un “error durante la conexión”. La víctima pulsará el botón de reintentar y le redireccionará a la página verdadera dónde el usuario accederá a su cuenta sin darse cuenta del engaño.
Cuando el usuario pulse el botón "Reintentar" le redirigirá a la web oficial
Cuando el usuario pulse el botón «Reintentar» le redirigirá a la web oficial
El ataque se podría dar casi por completo, ahora solo nos faltaría consultar la base de datos donde se encuentra la contraseña que nos llevará al «camino del éxito». Para ello abrimos de nuevo nuestra aplicación y pulsamos en el botón de abajo. Ahora si todo ha salido bien, nos debería de aparecer una tabla con el usuario y la contraseña. Contando con que nuestro profesor no se haya equivocado al escribir la contraseña, podremos acceder a la plataforma.
Las credenciales recogidas del ataque
Las credenciales recogidas del ataque
Qué fácil parece, sin embargo ahora es cuando se nos presentan los problemas. Afortunadamente Séneca cuenta con tres importantes medidas de seguridad que complican muchísimo cambiar la nota, aunque aún así podrían mejorar.
Explicación: