comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Email Spoofing

  • 3 Respuestas
  • 3818 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado afravaz

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación -1
  • Tú blog sobre Seguridad Informática en español.
    • Ver Perfil
    • El Candado Informático
« en: Agosto 28, 2016, 07:27:20 pm »

Definición:

Email spoofing es la creación de mensajes de correo electrónico con una dirección de remitente falso. Es fácil de hacer porque los protocolos básicos no tienen ningún mecanismo de autenticación. Se puede llevar a cabo desde dentro de una LAN o desde un entorno externo utilizando troyanos. Emails de spam y phishing suelen utilizar este engaño para inducir a error al destinatario sobre el origen del mensaje.

Requisitos:

Postfix –> apt-get install postfix
Mailutils –> apt-get install mailutils

Tutorial:

Iniciamos postfix:
Citar
/etc/init.d/postfix start
Clonamos el repositorio sees (A Social Engineering Attack/Audit Tool for Spear Phishing):
Citar
git clone No tienes permisos para ver links. Registrate o Entra con tu cuenta

Elegir correo a suplantar y a quien se lo envias:
Citar
nano sees/config/mail.user

Editar archivo de configuración de sees:
Citar
nano sees/config/sees.cfg
(Poner el domino que hemos configurado al instalar postfix)

Editamos lo que vamos a enviar:
Citar
nano sees/data/[Podemos enviar texto planto, html, docx, pdf..]

En mi caso enviaré el html.text pero haciéndole unas modificaciones para que quede así:
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<html>
<body>
<h1><center>Mocosoft te da la bienvenida</center></h1>
<b>Confirmación de registro</b>
<br>
<br>
<p>Haz click en el enlace para activar su cuenta</p>
<a href=”192.168.1.130/confirmacion.jpg”>ACTIVAR CUENTA</a>
</body>
</html>
El hipervínculo apunta a una foto que tengo en un servidor.

Para enviar el mensaje:
Citar
./sees.py – -text – -config_file config/sees.cfg – -mail_user config/mail.user – -html_file data/html.text -v

Ayuda:
–text = No vamos a enviar ningún archivo adjunto
–config_file = Archivo de configuración de sees.
–mail_user = Archivo donde se elige el correo a suplantar
–html_file = Archivo html
-v = Para enviar

Vídeo:


« Última modificación: Agosto 28, 2016, 07:43:36 pm por ANTRAX »
elcandadoinformatico. Tú blog sobre Seguridad Informática en español.

Desconectado NuMB3RW4N

  • *
  • Underc0der
  • Mensajes: 40
  • Actividad:
    0%
  • Reputación 1
  • El Conocimiento Es Un Gran Placer De La Vida
    • Ver Perfil
    • Email
« Respuesta #1 en: Agosto 29, 2016, 12:08:41 am »
Interesante lo revisare y luego te dare mi comentario hasta ahora me parece muy bueno tu post llama mucho la atencion

Saludos
Numb3r
« Última modificación: Agosto 29, 2016, 07:13:21 pm por blackdrake »

Desconectado Electrónico

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Agosto 30, 2016, 04:01:32 pm »
Buenas a todos:

Muy buen aporte :)

Me gustaría dominar algun tema para poder hacer una aportación del estilo. El problema es que por aquí me dáis mil vueltas

Desconectado PikachuDorado

  • *
  • Underc0der
  • Mensajes: 370
  • Actividad:
    0%
  • Reputación 1
  • Im just a Pikachu
    • Ver Perfil
    • Soporte Ava
« Respuesta #3 en: Agosto 31, 2016, 08:15:50 am »
Muy buena onda! :D - En casa lo voy a probar
Pikaa~


 

¿Te gustó el post? COMPARTILO!



Herramientas Kali Linux - Email búsqueda collector y la cosechadora

Iniciado por Iny3trol

Respuestas: 0
Vistas: 1707
Último mensaje Enero 23, 2015, 10:46:57 pm
por Iny3trol
(DNS SPOOFING) Utilizando la herramienta Social Engineering Toolkit

Iniciado por OswireW0rding

Respuestas: 10
Vistas: 6244
Último mensaje Febrero 19, 2016, 02:47:09 pm
por puntoCL
Email Harvesting - Recolectando emails de un dominio

Iniciado por grep

Respuestas: 10
Vistas: 3459
Último mensaje Julio 21, 2016, 06:46:19 pm
por m86d19o
[Tutorial] Backtrack 5 - Sacar email de una web

Iniciado por andy007

Respuestas: 4
Vistas: 2794
Último mensaje Julio 21, 2013, 06:11:50 am
por Hu3c0
ARP-SPOOFING - Espiando en redes segmentadas

Iniciado por ANTRAX

Respuestas: 0
Vistas: 2256
Último mensaje Febrero 19, 2010, 08:14:08 am
por ANTRAX