Este post têm como objetivo a instruir pessoas a não utilizar a internet logando em seus serviços de e-mails, redes sociais etc pois o risco é grande. Um usuário mal intencionado pode roubar suas informações sem sequer precisar de exploits, sniffers ou arp spoofing ele usará apenas o Netcat
A técnica mencionada aqui é simples, um usuário mal intencionado habilita em sua máquina para que escute de pacotes enviados pelo computador cobaia simulando a porta 80 ( HTTP ) e altero o formulário de login do serviço web para que mande esta solicitação para esta nova conexão alterando o source do HTML da página.
Quando um usuário entrar com o login e senha ele enviará automáticamente as informações para o computador do usuário mal intencionado
Entendendo:
nc -l 192.168.1.100 8080 --sh-exec "ncat sincronicx.com 80"
192.168.1.100 -> IP no qual irá escutar as conexões na porta 8080 simulando um servidor WEB
Entenda o funcionamento nos screenshots abaixo:
