elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Falsificar SPF		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Falsificar SPF  (Leído 3,397 veces)
Jhonny_Quel008

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Falsificar SPF
« en: 6 Junio 2021, 14:15 pm »
Buenas a todos
Me preguntaba si se podría falsificar o modificar el servicio SPF para poder saltar la seguridad de los servidores de correo de las empresas o algún método para hacerlo.
Gracias.
En línea
#!drvy
CoAdmin
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Falsificar SPF
« Respuesta #1 en: 6 Junio 2021, 18:08 pm »
https://www.xeams.com/spoofing-with-spf.htm

Sin embargo, donde hay SPF, tambien suele haber DMARC, y con DMARC se comprueba la cabecera FROM, no MAIL FROM.

Saludos
En línea
Jhonny_Quel008

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Falsificar SPF
« Respuesta #2 en: 7 Junio 2021, 00:10 am »
Cita de: #!drvy en  6 Junio 2021, 18:08 pm
https://www.xeams.com/spoofing-with-spf.htm

Sin embargo, donde hay SPF, tambien suele haber DMARC, y con DMARC se comprueba la cabecera FROM, no MAIL FROM.

Saludos

¿Y hay alguna herramienta que te permita hacer esto facilmente?
Saludos.
En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.662


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Falsificar SPF
« Respuesta #3 en: 7 Junio 2021, 12:29 pm »
SPF está bastante implementado, pero DMARC y DKIM no tanto (casi nada diría yo).

Incluso hay varios organismos gubernamentales y oficiales Españoles no lo utilizan, con lo que hacer campaña de phishing podría ser muy efectiva.

Interesante el proyecto de Marc Almeida que ha ido analizando cientos de miles de dominios para ver cuáles han implementado políticas de seguridad correctas en sus servidores de correo.

Domain Hunter
https://www.cibernicola.es/domainhunter/
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[TUTORIAL] Falsificar Internet Explorer
Tutoriales - Documentación 		ElBarney-D 7 10,107 Último mensaje 12 Marzo 2011, 18:08 pm
por Orb
falsificar fingerprint en servidor SSH en ataque in the middle
Hacking 		Javincy 3 4,921 Último mensaje 21 Noviembre 2011, 21:38 pm
por adastra
cambiar (falsificar) un documento « 1 2 3 »
Hacking 		zaakzaak 21 28,513 Último mensaje 25 Diciembre 2011, 12:46 pm
por тαптяα
Revolución monetaria: desarrollan billetes imposibles de falsificar
Noticias 		wolfbcn 0 1,649 Último mensaje 26 Abril 2016, 14:48 pm
por wolfbcn
¿Se puede falsificar el número de inicios de un HDD?
Hardware 		Eleкtro 2 5,157 Último mensaje 30 Noviembre 2018, 12:27 pm
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines