Título: Realizar un ataque phishing efectivo Publicado por: Jhonny_Quel008 en 7 Junio 2021, 15:19 pm Buenas a todos,
Viendo la cantidad de seguridad que puede contener un email, me preguntaba si se podría enviar un email con un dominio falsificado pero asegurándose de que llegue a la víctima (saltando seguridad como SPF, DKIM O DMARK). He estado probando a mandar emails a mi correo de empresa mediante la herramienta de emkei.cz (y otros fake mailers) pero por lo visto tiene un filtro que solo permite recibir de ciertos email exchangers(como Gmail, Outlook, Protonmail...) Agradecería mucho si se aportara alguna herramienta o método para hacerlo. Un saludo. Título: Re: Realizar un ataque phishing efectivo Publicado por: el-brujo en 8 Junio 2021, 12:26 pm A ver ya es la tercera vez que creas un tema para preguntar exactamente lo mismo.
1ª vez Usar un dominio de correo electrónico ya creado para mandar un email https://foro.elhacker.net/dudas_generales/usar_un_dominio_de_correo_electronico_ya_creado_para_mandar_un_email-t510182.0.html 2ª vez Falsificar SPF https://foro.elhacker.net/redes/falsificar_spf-t510567.0.html Saltar la seguridad de SPF, DKIM o DMARC no se puede. Tienes que mirar si el dominio que quieres enviar el e-mail tiene activadas esas protecciones en su dominio. Puedes mirarlo con los registros TXT, SPF, DMARC de las DNS del dominio: Configurar correo electrónico seguro con SPF, DMARC y DKIM https://blog.elhacker.net/2020/11/configurar-correo-electronico-seguro-spf-dmarc-dkim.html Y para que el e-mail sea "efectivo" (lo más real posible, además de no llegar a la carpeta SPAM) pues tienes varias herramientas: HiddenEye https://github.com/DarkSecDevelopers/HiddenEye-Legacy SniperPhish https://github.com/GemGeorge/SniperPhish MaskPhish https://github.com/jaykali/maskphish AdvPhishing https://github.com/Ignitetch/AdvPhishing PhishingKitTracker https://github.com/marcoramilli/PhishingKitTracker Formphish https://github.com/thelinuxchoice/formphish etc, etc Título: Re: Realizar un ataque phishing efectivo Publicado por: Jhonny_Quel008 en 14 Junio 2021, 12:30 pm De acuerdo muchas gracias ;D
Título: Re: Realizar un ataque phishing efectivo Publicado por: simorg en 14 Junio 2021, 19:54 pm Citar A ver ya es la tercera vez que creas un tema para preguntar exactamente lo mismo. Bueno, esperamos que hayas aprendido algo, porque según dice nuestro "Boss" ya llevas tres post con lo mismo y posiblemente si abres un cuarto con el mismo tema te encuentres con un ban temporal....... :silbar: Saludos. |