El Cartero llegó a la ekoparty

Como todos sabran en estas fechas se esta celebrando el evento de seguridad informática en latinoamérica, La Ekoparty, el fundador de Section9Labs, Matias P. Brutti, ha mostrado una herramienta de automatización para utilizar en lo que respecta a pruebas de intrusión mediante técnicas de Ingeniería Social. La herramienta, conocida como Cartero, se encarga de hacer envíos de correos adjuntando códigos maliciosos creados con Msfvenom y VeilEvasion; clonado de sitios web para phishing y envío de mensajes de texto.

Esta herramienta es un framework de Ingeniería Social, que cubre la etapa de ataque y explotación de vulnerabilidades. Haciendo uso del envío de correos personalizados, el atacante puede enviar correos electrónicos simulando ser (por ejemplo) un compañero de trabajo dentro de la organización, como también un superior. De esta forma, puede enviar un mensaje solicitando a los empleados que prueben un determinado servicio clonado con la misma herramienta, para producir el robo de esta información.

Según su creador, fue desarrollada solo para plataformas OS X y Linux, lo que significa que no se encuentra disponible para versiones Windows. Sin embargo, resaltó que al ser una aplicación creada en Ruby, podría ejecutarse sin problemas en entornos Windows. Seguido de esto invitó a quienes quieran, a migrarla a la plataforma de Microsoft. En su sitio en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta podrán encontrar las dependencias que la aplicación requiere instalar, junto con las instrucciones para hacerlo.

Referencia:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta