elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Interpretar la cabecera de un correo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Interpretar la cabecera de un correo  (Leído 5,969 veces)
NikNitro!


Desconectado Desconectado

Mensajes: 1.309


Galletaaa!!!


Ver Perfil WWW
Interpretar la cabecera de un correo
« en: 12 Julio 2013, 18:09 pm »

Buenas. Estoy haciendo un curso y me dan una cabecera de un correo de phishing (el curso es por aprender, no es obligatorio ni quiero que me hagáis los ejercicios para que apruebe nada, pues no hay nada que aprobar xP).
El curso... no está muy bien explicado, pero aún asi estoy intentando hacer los ejercicios (Es de peritaje informático)

La cabecera es la siguiente

Código:
Received: from correo.dominiovictima.net (correo.dominiocliente.net [202.231.192.40])
        by correo.dominiocliente.net (8.8.5/8.8.5) with ESMTP id BAA00705
        for <victima@correo.dominiovictima.net>; Wed, 30 Jul 2010 01:15:27 -0600 (MDT)
  From: soporte@bancoimportante.es
  Received: from correo.dominiocliente.net
        (dyn3023.bigisp.ru [138.122.123.21]) by
        correo.dominiocliente.net (8.8.5/8.8.5) with SMTP id OAA11439;
        Wed, 30 Jul 2010 14:35:50 +0900 (JST)
  Received: from mailhost.aol.com(ivanovich.cdfe.sinp.msu.ru(24.218.7.32)) by
        aol.com (8.8.5/8.6.5) with SMTP id GAA00075 for <"">;
Message-ID: <191102170025.GAA0856@ivanovich.cdfe.sinp.msu.ru>
  Date: Tue, 29 Jul 2010 22:19:42 EST
  Subject: ¡Cambia tu clave urgentemente!
  Reply-To: soporte@bancoimportante.es
  X-PMFLAGS: 12345678 9
  X-UIDL: 12345600xyz1x128xyz426x9x9x
  Comments: Authenticated sender is <soporte@bancoimportante.es>
  Content-Length: 672
  X-Lines: 26
  Status: RO

Y mis dudas eran...

1.- Se ve claro (mirando por los servidores por los que ha pasado el correo hasta llegar a su destino) de que la cabecera ha sido falsificada, no? Pues el correo se envio de los servidores:
   mailhost.aol.com                    -> aol.com
   correo.dominiocliente.net -> correo.dominiocliente.net
   correo.dominiovictima.net -> correo.dominiocliente.net
 y por tanto hay un salto que falta ahí.

2.- He encontrado que " X-PMFLAGS: 12345678 9" se refiere a que el mensaje fue enviado usando un cliente de correo llamado "Pegasus Mail" y que los números son parámetros del correo, pero no se si estos parametros importan y como saber a que refieren.

3.- " X-UIDL" Por más que he buscado no se lo que significa éste parámetro.

Por ahora esas son mis dudas  :( Espero que me ayudeis.

He puesto este post aqui porque no sabía en que rama del foro iría un post relacionado con seguimiento de correos electronicos.

S@lu2;)


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Interpretar la cabecera de un correo
« Respuesta #1 en: 12 Julio 2013, 23:22 pm »

yo no creo que las cabeceras de los e-mails estén falsificadas.

Aquí el "malo", el que ha enviado el e-mail es:

Citar
Received: from mailhost.aol.com(ivanovich.cdfe.sinp.msu.ru(24.218.7.32)) by
        aol.com (8.8.5/8.6.5) with SMTP id GAA00075 f

El resto de flags, o cabeceras del e-mail tipo X-UIDL ni caso, alli puedes poner muchas cosas, pero no tienen ningún valor, eso si se puede cambiar, pero las cabeceras de arriba no.


En línea

NikNitro!


Desconectado Desconectado

Mensajes: 1.309


Galletaaa!!!


Ver Perfil WWW
Re:
« Respuesta #2 en: 13 Julio 2013, 11:20 am »

Y el correo que envio el mensaje como se cual es? Gracias.

PD: o si sabeis de algun manual bueno acerca de esto... He visto varios, entre ellos uno de google pero no me lo han dejado muy claro.

Gracias el-brujo ;)

Enviado desde mi Nexus 4 usando Tapatalk
En línea

Mister12


Desconectado Desconectado

Mensajes: 734



Ver Perfil
Re: Interpretar la cabecera de un correo
« Respuesta #3 en: 15 Julio 2013, 22:49 pm »

el correo que envio el mensaje seria este

From: soporte@bancoimportante.es

« Última modificación: 15 Julio 2013, 22:54 pm por Mister12 » En línea

From some where at the other side of the universe
sjmp

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Interpretar la cabecera de un correo
« Respuesta #4 en: 1 Agosto 2013, 14:37 pm »

Qué casualidad, yo también he asistido a ese curso y esta parte la pasamos muy por encima por falta de tiempo. Al momento pensé que lo había entendido todo bien, pero ahora con los ejercicios me surgen algunas dudas.

Resulta que he buscado en Google para obtener información sobre  X-PMFLAGS y me he topado con este hilo.

No se si conseguiste resolver algo, si es así, me gustaría que me echaras una mano con esto, a simple vista el correo parece correcto salvo por lo que dices, de aol.com a  correo.dominiocliente.net falta el paso aol.com --> correo.dominiocliente.net. También habría que comprobar que los DNS coincidan con las IPs (con NSLookup supongo).

Un saludo!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemas con la cabecera GOP
Multimedia
Aberroncho 0 1,671 Último mensaje 7 Septiembre 2005, 11:48 am
por Aberroncho
Cabecera de un JPEG
Diseño Gráfico
Ole 2 3,276 Último mensaje 23 Julio 2006, 23:09 pm
por Hans el Topo
interpretar imagenes
Java
ubermensch2k 7 5,051 Último mensaje 24 Enero 2008, 13:12 pm
por egyware
Interpretar archivo .dmp
Windows
casietes 1 5,727 Último mensaje 3 Mayo 2011, 20:09 pm
por Randomize
Cabecera correo dudas
Seguridad
mendizalea 0 2,839 Último mensaje 10 Marzo 2022, 23:47 pm
por mendizalea
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines