elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Email Spoofing
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Email Spoofing  (Leído 3,185 veces)
afravaz

Desconectado Desconectado

Mensajes: 2


elcandadoinformatico.blogspot.com


Ver Perfil WWW
Email Spoofing
« en: 4 Septiembre 2016, 15:19 pm »

Definición:

Email spoofing es la creación de mensajes de correo electrónico con una dirección de remitente falso. Es fácil de hacer porque los protocolos básicos no tienen ningún mecanismo de autenticación. Se puede llevar a cabo desde dentro de una LAN o desde un entorno externo utilizando troyanos. Emails de spam y phishing suelen utilizar este engaño para inducir a error al destinatario sobre el origen del mensaje.

Requisitos:

Postfix –> apt-get install postfix
Mailutils –> apt-get install mailutils

Tutorial:

Iniciamos postfix:
Citar
/etc/init.d/postfix start
Clonamos el repositorio sees (A Social Engineering Attack/Audit Tool for Spear Phishing):

Citar

Elegir correo a suplantar y a quien se lo envias:

Citar
nano sees/config/mail.user

Editar archivo de configuración de sees:

Citar
nano sees/config/sees.cfg
(Poner el domino que hemos configurado al instalar postfix)

Editamos lo que vamos a enviar:

Citar
nano sees/data/[Podemos enviar texto planto, html, docx, pdf..]

En mi caso enviaré el html.text pero haciéndole unas modificaciones para que quede así:
Código:
<html>
<body>
<h1><center>Mocosoft te da la bienvenida</center></h1>
<b>Confirmación de registro</b>
<br>
<br>
<p>Haz click en el enlace para activar su cuenta</p>
<a href=”192.168.1.130/confirmacion.jpg”>ACTIVAR CUENTA</a>
</body>
</html>
El hipervínculo apunta a una foto que tengo en un servidor.

Para enviar el mensaje:

Citar
./sees.py – -text – -config_file config/sees.cfg – -mail_user config/mail.user – -html_file data/html.text -v

Ayuda:
–text = No vamos a enviar ningún archivo adjunto
–config_file = Archivo de configuración de sees.
–mail_user = Archivo donde se elige el correo a suplantar
–html_file = Archivo html
-v = Para enviar

Vídeo:


« Última modificación: 4 Septiembre 2016, 15:21 pm por afravaz » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
email no se puede entrar a mi email ayuda porfa AYUDA
Mensajería
roncalnet 2 6,023 Último mensaje 24 Noviembre 2010, 05:33 am
por Renax
corporate email - email corporativo , alternativas a Gmail, Outlook y Yahoo
Desarrollo Web
Graphixx 0 4,081 Último mensaje 20 Diciembre 2014, 22:40 pm
por Graphixx
¿Como hacer un email spoofing?
Hacking
Locodoco 0 3,185 Último mensaje 6 Mayo 2016, 01:26 am
por Locodoco
Email Spoofing
Seguridad
Goma 4 3,007 Último mensaje 3 Septiembre 2018, 22:02 pm
por Goma
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines