Foro de elhacker.net

Comunicaciones => Redes => Mensaje iniciado por: Jhonny_Quel008 en 7 Junio 2021, 15:19 pm


Título: Realizar un ataque phishing efectivo
Publicado por: Jhonny_Quel008 en 7 Junio 2021, 15:19 pm
Buenas a todos,
Viendo la cantidad de seguridad que puede contener un email, me preguntaba si se podría enviar un email con un dominio falsificado pero asegurándose de que llegue a la víctima (saltando seguridad como SPF, DKIM O DMARK).
He estado probando a mandar emails a mi correo de empresa mediante la herramienta de emkei.cz (y otros fake mailers) pero por lo visto tiene un filtro que solo permite recibir de ciertos email exchangers(como Gmail, Outlook, Protonmail...)
Agradecería mucho si se aportara alguna herramienta o método para hacerlo.
Un saludo.

Título: Re: Realizar un ataque phishing efectivo
Publicado por: el-brujo en 8 Junio 2021, 12:26 pm
A ver ya es la tercera vez que creas un tema para preguntar exactamente lo mismo.

1ª vez
Usar un dominio de correo electrónico ya creado para mandar un email
https://foro.elhacker.net/dudas_generales/usar_un_dominio_de_correo_electronico_ya_creado_para_mandar_un_email-t510182.0.html

2ª vez
Falsificar SPF
https://foro.elhacker.net/redes/falsificar_spf-t510567.0.html


Saltar la seguridad de SPF, DKIM o DMARC no se puede. Tienes que mirar si el dominio que quieres enviar el e-mail tiene activadas esas protecciones en su dominio.

Puedes mirarlo con los registros TXT, SPF, DMARC de las DNS del dominio:

Configurar correo electrónico seguro con SPF, DMARC y DKIM
https://blog.elhacker.net/2020/11/configurar-correo-electronico-seguro-spf-dmarc-dkim.html

Y para que el e-mail sea "efectivo" (lo más  real posible, además de no llegar a la carpeta SPAM) pues tienes varias herramientas:

HiddenEye
https://github.com/DarkSecDevelopers/HiddenEye-Legacy

SniperPhish
https://github.com/GemGeorge/SniperPhish

MaskPhish
https://github.com/jaykali/maskphish

AdvPhishing
https://github.com/Ignitetch/AdvPhishing

PhishingKitTracker
https://github.com/marcoramilli/PhishingKitTracker

Formphish
https://github.com/thelinuxchoice/formphish

etc, etc

Título: Re: Realizar un ataque phishing efectivo
Publicado por: Jhonny_Quel008 en 14 Junio 2021, 12:30 pm
De acuerdo muchas gracias ;D

Título: Re: Realizar un ataque phishing efectivo
Publicado por: simorg en 14 Junio 2021, 19:54 pm
Citar
A ver ya es la tercera vez que creas un tema para preguntar exactamente lo mismo.

Bueno, esperamos que hayas aprendido algo, porque según dice nuestro "Boss" ya llevas tres post con lo mismo y posiblemente si abres un cuarto con el mismo tema te encuentres con un ban temporal....... :silbar:



Saludos.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines