comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Suplantar la direccion de correo

  • 7 Respuestas
  • 5041 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado kity54

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Febrero 10, 2015, 03:47:52 am »
La suplantación de identidad está a la orden del día, esto lo saben bien los encargados de mantener a raya el SPAM en las organizaciones.

En ésta entrada vimos un ejemplo, pero hoy veremos la manera de enviar un correo suplantando la identidad de cualquier dirección de correo.

Desde No tienes permisos para ver links. Registrate o Entra con tu cuenta es tan sencillo como rellenar los campos y enviar el correo. Esta web proporciona también  métodos avanzados de envío, ya que permite emular el cliente de correo, establecer la prioridad, añadir una cabecera personalizada... e incluso enviar adjuntos y texto en formato HTML.


Obviamente esto es SPAM y dependerá de los métodos de detección del destinatario el que sea detectado como tal o no, aunque hay mucho usuario que no toma precauciones y puede caer en el engaño.
Observad cómo se ve en la bandeja de entrada:


En este caso Hotmail detecta "algo raro" y lo advierte:




Si analizamos el código fuente del mensaje, veremos de dónde viene:


Saludos !

pd: nose si esta es la seccion adecuada

fuente: ztux

Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #1 en: Febrero 10, 2015, 10:14:42 am »
Ya lo conocía desde hace más de año y medio, está bien el aporte pero no llegan al inbox, ese es el único problema que le veo, por otro lado pienso que quien regala bien vende y el cliente lo comprende.

Quiero decir que hacen una buena recolección de e-mail para hacer spamming....!
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #2 en: Febrero 10, 2015, 12:27:20 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Ya lo conocía desde hace más de año y medio, está bien el aporte pero no llegan al inbox, ese es el único problema que le veo, por otro lado pienso que quien regala bien vende y el cliente lo comprende.

Quiero decir que hacen una buena recolección de e-mail para hacer spamming....!

No llegan al inbox porque eso depende del receptor, creo que compara la ip de donde se manda a la del hotmail/gmail o el lugar de donde se deberia haber mandado. Además tengo mas que comprado que esta deteccion desde el gmail sin la configuracion modificada es mas que pesima, ya que se pueden suplantar correos de empresas bastante importantes.

Rollth
Buen hacker mejor persona.
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado kity54

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Febrero 11, 2015, 01:38:28 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Ya lo conocía desde hace más de año y medio, está bien el aporte pero no llegan al inbox, ese es el único problema que le veo, por otro lado pienso que quien regala bien vende y el cliente lo comprende.

Quiero decir que hacen una buena recolección de e-mail para hacer spamming....!

No llegan al inbox porque eso depende del receptor, creo que compara la ip de donde se manda a la del hotmail/gmail o el lugar de donde se deberia haber mandado. Además tengo mas que comprado que esta deteccion desde el gmail sin la configuracion modificada es mas que pesima, ya que se pueden suplantar correos de empresas bastante importantes.

Depende, hay muchas veces que llega en el correo, solo que te aparece que es peligroso, hace años que existe yo pense que no seguia vivo jajaja
Sirve bastante yo lo utilizaba para suplantar los correos de compras, pagos y demas

Desconectado Jaque

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Febrero 11, 2015, 05:40:13 pm »
Llega a spam, ademas esa pagina esta quemadisima, si miras el codigo fuente se ve todo el pastel, aunque la mayoria ni lo mira XD


Desconectado kity54

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Febrero 14, 2015, 11:57:52 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Llega a spam, ademas esa pagina esta quemadisima, si miras el codigo fuente se ve todo el pastel, aunque la mayoria ni lo mira XD

Si esta quemadisima y hay gente que sigue cayendo es increible xD

Desconectado IJ[0]SEE

  • *
  • Underc0der
  • Mensajes: 57
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: ij0see
« Respuesta #6 en: Marzo 25, 2015, 07:34:06 pm »
Es solo modificar los headers, lo puedes hacer tu mismo de un servidor y no lo detectará como spamm....
LionMail.tk


Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #7 en: Marzo 26, 2015, 02:01:36 am »
A mi en lo personal hace varios años cuando testeaba servidores web subía mailers en php a los hackedhost para spammear, y solo bastaba que no este en blacklist para poder mandarlos, los servidores que no estaban quemados mandaban a inbox pero una vez en blacklist iban derecho a spam, generalmente caigan cuando se mandaban miles de mails seguidamente, para mi depende de la config. del servidor y de que estén en white list, evidentemente esa web ya esta denunciada.

 

¿Te gustó el post? COMPARTILO!



Explotar Vulnerabilidad de Gmail para Obtener Direcciones de Correo

Iniciado por qwartz

Respuestas: 9
Vistas: 5099
Último mensaje Abril 26, 2017, 05:21:06 am
por animanegra
Brute force cliente de correo SMTP, Hydra

Iniciado por morodog

Respuestas: 4
Vistas: 6515
Último mensaje Febrero 15, 2014, 10:30:24 pm
por moonshadow
Theharvester recopilación de cuentas de correo electrónico

Iniciado por syskc0

Respuestas: 1
Vistas: 2121
Último mensaje Octubre 17, 2012, 02:23:21 pm
por ssw_1
Hacking documentos, de correo de gmail

Iniciado por Rootkit_Pentester

Respuestas: 9
Vistas: 2951
Último mensaje Septiembre 13, 2017, 06:53:51 pm
por Rootkit_Pentester
Obtener IP de un correo.

Iniciado por rollth

Respuestas: 19
Vistas: 5840
Último mensaje Enero 25, 2018, 02:53:57 pm
por Nobody