Primero vamos a centrarnos en el término email spoofing, en términos de seguridad de mensajería hace referencia a la creación de un correo electrónico en donde el autor o quién lo envía es una falsificación, es decir, un atacante ya sea persona o de una organización suplanta un correo electrónico para hacer que la víctima piense que el correo electrónico enviado es de una organización pública y privada.
Luego de que investigara un poco sobre el email spoofing me dio por hacer una prueba practica de como los Piratas Informáticos suplantan nuestra identidad del correo electrónico y como podemos protegernos.
Lo que haremos es suplantar un correo empresarial y enviarnos a nosotros mismos un correo suplantado con el fin de conseguir el correo y contraseña de una cuenta de iCLoud.
Para comenzar definamos al spoofing como el uso de técnicas de suplantación de identidad generalmente para usos maliciosos y uniendo a esto el uso frecuente del correo electrónico, nos posicionamos en una situación en donde hackers intentan engañarnos para conseguir nuestros correos y contraseñas, o para ofrecernos publicidad irrelevante.
Esta herramienta nos brindara un sistema básico para la realización de Email Spoofing a través de una consola bash y un servidor con http, recordemos que existen muchas herramientas que nos ofrecen el mismo servicio, pero mi objetivo es mostrarles la mejor herramienta y que sean fácil de usar.
INSTALACION
$ git clone https://github.com/MatiasTilerias/email-spoof.git
USO
$ cd email-spoof $ bash emailspoof.sh
VIDEO EXPLICATIVO
CREDITOS
FUENTE
1 Comentarios
Muy buen aporte, gracias
ResponderEliminar