Email-Spoofing!!! Cómo crearlo y ponerlo en práctica.


Primero vamos a centrarnos en el término email spoofing, en términos de seguridad de mensajería hace referencia a la creación de un correo electrónico en donde el autor o quién lo envía es una falsificación, es decir, un atacante ya sea persona o de una organización suplanta un correo electrónico para hacer que la víctima piense que el correo electrónico enviado es de una organización pública y privada.

Luego de que investigara un poco sobre el email spoofing me dio por hacer una prueba practica de como los Piratas Informáticos suplantan nuestra identidad del correo electrónico y como podemos protegernos.

Lo que haremos es suplantar un correo empresarial y enviarnos a nosotros mismos un correo suplantado con el fin de conseguir el correo y contraseña de una cuenta de iCLoud.

Para comenzar definamos al spoofing como el uso de técnicas de suplantación de identidad generalmente para usos maliciosos y uniendo a esto el uso frecuente del correo electrónico, nos posicionamos en una situación en donde hackers intentan engañarnos para conseguir nuestros correos y contraseñas, o para ofrecernos publicidad irrelevante.

Esta herramienta nos brindara un sistema básico para la realización de Email Spoofing a través de una consola bash y un servidor con http, recordemos que existen muchas herramientas que nos ofrecen el mismo servicio, pero mi objetivo es mostrarles la mejor herramienta y que sean fácil de usar.

INSTALACION

$ git clone https://github.com/MatiasTilerias/email-spoof.git

USO

$ cd email-spoof
$ bash emailspoof.sh

VIDEO EXPLICATIVO




CREDITOS

FUENTE

Publicar un comentario

1 Comentarios