jueves, 11 de mayo de 2017

EMAIL SPOOFING #2 con phemail

 

Descripción:

En los últimos años las redes se han vuelto más seguras mediante el endurecimiento de servidores y el despliegue de dispositivos de seguridad como firewalls y sistemas de prevención de intrusiones. Esto ha hecho más difícil para los ciberdelincuentes el lanzamiento exitoso de ataques directos desde fuera del perímetro de la red. Como resultado, los ciberdelincuentes recurren cada vez más a ataques indirectos a través de la ingeniería social y los correos electrónicos de phishing.

PhEmail es una herramienta de codigo abierto escrita en python que automatiza el proceso de envío de correos electrónicos de phishing como parte de una prueba de ingeniería social. 
El objetivo principal de PhEmail es enviar un montón de correos electrónicos de phishing y demostrar quién hizo clic en ellos sin intentar explotar el navegador web o cliente de correo electrónico, sino recopilar la mayor cantidad de información posible. PhEmail viene con un motor para garther direcciones de correo electrónico a través de LinkedIN, útil durante la fase de recopilación de información. Además, esta herramienta admite la autenticación de Gmail, que es una opción válida en caso de que el dominio de destino tenga en la lista negra el correo electrónico de origen o la dirección IP. Por último, esta herramienta se puede utilizar para clonar los portales de inicio de sesión corporativos con el fin de robar las credenciales de inicio de sesión.
El uso de PhMail para atacar objetivos sin consentimiento mutuo previo es ilegal.
Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables.
Los desarrolladores no asumen responsabilidad y NO son responsables de ningún uso indebido o daño causado por este programa.

PoC:

Clonamos el repositorio, entramos en la carpeta y creamos un archivo llamado emails.txt en el cual añadiremos los correos de las víctimas, el siguiente paso será ejecutar la herramienta, así es, no tenemos que configurar nada.

$ python phemail.py -e emails.txt -f "Name Surname <name_surname@example.com>" -r "Name Surname <name_surname@example.com>"

 Nos llegará al buzón de SPAN ya que el mensaje no va cifrado.

Toda la documentación está en la página del proyecto podéis ir a visitarla: https://github.com/Dionach/PhEmail
En este blog hay otra entrada de email spoofing por si te interesa verla: https://elcandadoinformatico.blogspot.com.es/2016/08/email-spoofing.html
 
Previous Post
Next Post

post written by:

0 comentarios: