TAREA PHISHING Y EMAIL SPOOFING - OneHack.UsEs un proveedor de servicio internacional para envío de...

14
UNIVERSIDAD MARIANO GÁLVEZ DE GUATEMALA INGENIERÍA EN SISTEMAS DE LA INFORMACIÓN ING. MARLON KLEE CICLO X SECCIÓN A SEGURIDAD Y AUDITORÍA DE SISTEMAS TAREA PHISHING Y EMAIL SPOOFING FERENC ANDOR SZÁSZDI CALITO 6190-14-6137 07/09/2018

Transcript of TAREA PHISHING Y EMAIL SPOOFING - OneHack.UsEs un proveedor de servicio internacional para envío de...

Page 1: TAREA PHISHING Y EMAIL SPOOFING - OneHack.UsEs un proveedor de servicio internacional para envío de correos electrónicos. Que servirá para enviar correos spoofing. 1. Primero debe

UNIVERSIDAD MARIANO GÁLVEZ DE GUATEMALA

INGENIERÍA EN SISTEMAS DE LA INFORMACIÓN

ING. MARLON KLEE

CICLO X SECCIÓN A

SEGURIDAD Y AUDITORÍA DE SISTEMAS

TAREA PHISHING Y EMAIL SPOOFING

FERENC ANDOR SZÁSZDI CALITO

6190-14-6137

07/09/2018

Page 2: TAREA PHISHING Y EMAIL SPOOFING - OneHack.UsEs un proveedor de servicio internacional para envío de correos electrónicos. Que servirá para enviar correos spoofing. 1. Primero debe

ÍNDICE

INTRODUCCIÓN .......................................................................................................................... 1

CLONAR PÁGINA ........................................................................................................................ 2

NGROK .......................................................................................................................................... 6

SMTP2GO ...................................................................................................................................... 8

CONCLUSIÓN ............................................................................................................................. 12

Page 3: TAREA PHISHING Y EMAIL SPOOFING - OneHack.UsEs un proveedor de servicio internacional para envío de correos electrónicos. Que servirá para enviar correos spoofing. 1. Primero debe

1

INTRODUCCIÓN

Kali Linux es un sistema operativo basada en la distribución de Linux, Debian, diseñado para

la auditoria y seguridad informática en general. Dentro de este trabajo de investigación

aprenderá a realizar phishing con el sistema anteriormente mencionado, con la herramienta

setoolkit que maneja opciones de ingeniería social y ngrok que permite que pueda utilizar los

enlaces que se generan desde cualquier parte del mundo sin necesitar de una IP pública.

Page 4: TAREA PHISHING Y EMAIL SPOOFING - OneHack.UsEs un proveedor de servicio internacional para envío de correos electrónicos. Que servirá para enviar correos spoofing. 1. Primero debe

2

CLONAR PÁGINA

1. Para clonar una página web, para enviar a la víctima sin que sospeche, debe ingresar

al programa de setoolkit.

2. Luego debe de seleccionar la opción uno que son ataques de tipo ingeniería social.

3. Luego seleccione la opción dos, que muestra las opciones de ataque que tiene para

sitios web.

Page 5: TAREA PHISHING Y EMAIL SPOOFING - OneHack.UsEs un proveedor de servicio internacional para envío de correos electrónicos. Que servirá para enviar correos spoofing. 1. Primero debe

3

4. Luego seleccione la opción tres, que son métodos para obtener credenciales a través

de la clonación de páginas web con el servicio Harvester.

5. Luego seleccione la opción dos, que indica que se quiere clonar un sitio web.

Page 6: TAREA PHISHING Y EMAIL SPOOFING - OneHack.UsEs un proveedor de servicio internacional para envío de correos electrónicos. Que servirá para enviar correos spoofing. 1. Primero debe

4

6. Pedirá que ingrese la IP, donde estará colocado el sitio web clonado, por defecto

viene colocada la IP actual.

7. Después debe de ingresar la dirección de la página web que quiere clonar.

Page 7: TAREA PHISHING Y EMAIL SPOOFING - OneHack.UsEs un proveedor de servicio internacional para envío de correos electrónicos. Que servirá para enviar correos spoofing. 1. Primero debe

5

8. Al finalizar, cuando muestre lo siguiente quiere decir que el sitio web clonado ya

está funcionando, no debe de cerrar esa parte en la consola, debido a que ahí

mostrará la información que el usuario ingrese en la página.

Page 8: TAREA PHISHING Y EMAIL SPOOFING - OneHack.UsEs un proveedor de servicio internacional para envío de correos electrónicos. Que servirá para enviar correos spoofing. 1. Primero debe

6

NGROK

NGROK una herramienta que nos permite crear túneles seguros hacia un servidor local.

1. Debe descargar ngrok desde la página oficial de ellos.

2. Después debe de descomprimir el archivo descargado, y darle permisos chmod 755.

3. Luego debe de iniciar el servicio de PostgreSQL.

4. Después para iniciar el servicio de ngrok, debe de ejecutar el comando como se

muestra en la siguiente imagen.

Page 9: TAREA PHISHING Y EMAIL SPOOFING - OneHack.UsEs un proveedor de servicio internacional para envío de correos electrónicos. Que servirá para enviar correos spoofing. 1. Primero debe

7

5. Luego debe mostrar unos los enlaces desde donde se podrá accesar, es importante

mantenerlo activo, de lo contrario se desactivará.

Page 10: TAREA PHISHING Y EMAIL SPOOFING - OneHack.UsEs un proveedor de servicio internacional para envío de correos electrónicos. Que servirá para enviar correos spoofing. 1. Primero debe

8

SMTP2GO

Es un proveedor de servicio internacional para envío de correos electrónicos. Que servirá

para enviar correos spoofing.

1. Primero debe de abrir una cuenta en smtp2go.com.

2. Luego debe iniciar la herramienta setoolkit, y seleccionar la opción uno de

ingeniería social.

3. Luego debe de seleccionar la opción cinco, que son ataques de correo masivo.

Page 11: TAREA PHISHING Y EMAIL SPOOFING - OneHack.UsEs un proveedor de servicio internacional para envío de correos electrónicos. Que servirá para enviar correos spoofing. 1. Primero debe

9

4. Luego seleccione la opción uno, que es un ataque que solo enviará un solo correo.

5. Debe de configurar los datos que se le soliciten:

- From address: Es el correo que mostrará desde que se está enviando.

- From name: Es el nombre que aparecerá que se está enviando.

Page 12: TAREA PHISHING Y EMAIL SPOOFING - OneHack.UsEs un proveedor de servicio internacional para envío de correos electrónicos. Que servirá para enviar correos spoofing. 1. Primero debe

10

- Username for open-relay: Es el usuario que está en el smtp2go como usuario de

smtp.

- Password for open-relay: La contraseña del usuario anterior.

- SMTP email server address: Aquí se coloca la dirección del smtp que se haya

escogido, en este caso mail.smtp2go.com.

- Port number for the SMTP server: Se coloca el puerto que utilizará para enviar

correos electrónicos, en el caso de smtp2go utiliza el 2525.

- Email Subject: Es el asunto del correo electrónico.

- Y por último ingresa el contenido del correo electrónico según la opción que

haya escogido de texto plano o de HTML, escribiendo END al finalizar de

escribir el correo.

6. La víctima estará recibiendo un correo electrónico, según la seguridad que tenga

implementada en su correo está le podrá aparecer en la carpeta spam o no.

Page 13: TAREA PHISHING Y EMAIL SPOOFING - OneHack.UsEs un proveedor de servicio internacional para envío de correos electrónicos. Que servirá para enviar correos spoofing. 1. Primero debe

11

Page 14: TAREA PHISHING Y EMAIL SPOOFING - OneHack.UsEs un proveedor de servicio internacional para envío de correos electrónicos. Que servirá para enviar correos spoofing. 1. Primero debe

12

CONCLUSIÓN

Como resultado del siguiente informe, usted deberá de haber aprendido sobre como se realiza

phishing y mail spoofing, en el sistema operativo de Kali Linux.


Presentacio Phishing V2.0b

Presentacio Phishing V2.0b

Arp Spoofing

Arp Spoofing

Estudio phishing observatorio_inteco

Estudio phishing observatorio_inteco

Victoria Cuevas Gil Esther Núñez Vidal Carlos Villarroel Gonzálezgpd.sip.ucm.es/sonia/docencia/master/Trabajos Alumnos... · 2010-06-24 · Phishing Spoofing Medidas de Prevención

Victoria Cuevas Gil Esther Núñez Vidal Carlos Villarroel Gonzálezgpd.sip.ucm.es/sonia/docencia/master/Trabajos Alumnos... · 2010-06-24 · Phishing Spoofing Medidas de Prevención

Phishing Personas 1

Phishing Personas 1

NOCIONES BASICAS DE PHISHING

NOCIONES BASICAS DE PHISHING

Phishing Ppt03

Phishing Ppt03

IP Spoofing

IP Spoofing

Phishing Presentation

Phishing Presentation

El Phishing en Apatzingan c

El Phishing en Apatzingan c

DNS Spoofing

DNS Spoofing

Phishing y Protección de Identidad

Phishing y Protección de Identidad

Armida Sánchez Arellano Directora Senior de Asuntos ......correos maliciosos y sospechosos Incremento en ataques a Internet de las Cosas Durante la pandemia, ataques de phishing relacionados

Armida Sánchez Arellano Directora Senior de Asuntos ......correos maliciosos y sospechosos Incremento en ataques a Internet de las Cosas Durante la pandemia, ataques de phishing relacionados

La cara oculta del Phishing

La cara oculta del Phishing

calificación y notificación en las empresas como consecuencia de empleados que abren archivos ma-liciosos adjuntos en correos-e –en un 73%–, que son víctimas de phishing –en

calificación y notificación en las empresas como consecuencia de empleados que abren archivos ma-liciosos adjuntos en correos-e –en un 73%–, que son víctimas de phishing –en

ANÁLISIS DE ATAQUES DE RED DEL TIPO DHCP SPOOFING, TCP …

ANÁLISIS DE ATAQUES DE RED DEL TIPO DHCP SPOOFING, TCP …

Presentación pc zombie, phishing, spim, spear phishing, ransomware, spam, scam

Presentación pc zombie, phishing, spim, spear phishing, ransomware, spam, scam

España - ABOX · Ejemplos ataques simulados 1.1. Ataque simulado de Twitter - Phishing 3 1.2. Premio falso- Phishing 4 1.3. Credenciales de Paypal - Phishing 5 1.4. Aerolínea Iberia

España - ABOX · Ejemplos ataques simulados 1.1. Ataque simulado de Twitter - Phishing 3 1.2. Premio falso- Phishing 4 1.3. Credenciales de Paypal - Phishing 5 1.4. Aerolínea Iberia

Phishing y Empresa

Phishing y Empresa

Ataque DNS Spoofing

Ataque DNS Spoofing