Email Spoofing

afravaz · Agosto 28, 2016, 07:27:20 PM

Definición:

Email spoofing es la creación de mensajes de correo electrónico con una dirección de remitente falso. Es fácil de hacer porque los protocolos básicos no tienen ningún mecanismo de autenticación. Se puede llevar a cabo desde dentro de una LAN o desde un entorno externo utilizando troyanos. Emails de spam y phishing suelen utilizar este engaño para inducir a error al destinatario sobre el origen del mensaje.

Requisitos:

Postfix –> apt-get install postfix
Mailutils –> apt-get install mailutils

Tutorial:

Iniciamos postfix:

Citar/etc/init.d/postfix start

Clonamos el repositorio sees (A Social Engineering Attack/Audit Tool for Spear Phishing):

Citargit clone No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Elegir correo a suplantar y a quien se lo envias:

Citarnano sees/config/mail.user

Editar archivo de configuración de sees:

Citarnano sees/config/sees.cfg

(Poner el domino que hemos configurado al instalar postfix)

Editamos lo que vamos a enviar:

Citarnano sees/data/[Podemos enviar texto planto, html, docx, pdf..]

En mi caso enviaré el html.text pero haciéndole unas modificaciones para que quede así:

Código: php

<html>
<body>
<h1><center>Mocosoft te da la bienvenida</center></h1>
<b>Confirmación de registro</b>
<br>
<br>
<p>Haz click en el enlace para activar su cuenta</p>
<a href="192.168.1.130/confirmacion.jpg">ACTIVAR CUENTA</a>
</body>
</html>

El hipervínculo apunta a una foto que tengo en un servidor.

Para enviar el mensaje:

Citar./sees.py – -text – -config_file config/sees.cfg – -mail_user config/mail.user – -html_file data/html.text -v

Ayuda:
–text = No vamos a enviar ningún archivo adjunto
–config_file = Archivo de configuración de sees.
–mail_user = Archivo donde se elige el correo a suplantar
–html_file = Archivo html
-v = Para enviar

Vídeo:

NuMB3RW4N · Agosto 29, 2016, 12:08:41 AM

Interesante lo revisare y luego te dare mi comentario hasta ahora me parece muy bueno tu post llama mucho la atencion

Saludos
Numb3r

Electrónico · Agosto 30, 2016, 04:01:32 PM

Buenas a todos:

Muy buen aporte

Me gustaría dominar algun tema para poder hacer una aportación del estilo. El problema es que por aquí me dáis mil vueltas

PikachuDorado · Agosto 31, 2016, 08:15:50 AM

Muy buena onda!

- En casa lo voy a probar

An21 · Octubre 19, 2021, 08:08:46 PM

me muestra el siguiente error.

Error: {'[email protected]'}: (550, '5.1.1 <[email protected]>: Recipient address rejected: User unknown in local recipient table')}

AXCESS · Octubre 19, 2021, 11:37:17 PM

"Es fácil de hacer porque los protocolos básicos no tienen ningún mecanismo de autenticación"

Este detalle ha cambiado un mundo...

Mire las fechas del post y de las respuestas.

Email Spoofing

afravaz

Agosto 28, 2016, 07:27:20 PM Ultima modificación: Agosto 28, 2016, 07:43:36 PM por ANTRAX

NuMB3RW4N

Agosto 29, 2016, 12:08:41 AM #1 Ultima modificación: Agosto 29, 2016, 07:13:21 PM por blackdrake

Electrónico

Agosto 30, 2016, 04:01:32 PM #2

PikachuDorado

Agosto 31, 2016, 08:15:50 AM #3

An21

Octubre 19, 2021, 08:08:46 PM #4

AXCESS

Octubre 19, 2021, 11:37:17 PM #5