miércoles, 11 de mayo de 2016

Saber qué webs usan GMAIL para mejorar tu Spear Phishing

Saber si una empresa usa GMAIL, Hotmail, etc, es algo muy importante cuando se audita una web de una empresa, debo reconocer con esto, que yo me fijaba si en sus respectivas zonas de contacto usaban por ejemplo miempresa@gmail.com, entonces ahí sabía si usaban GMAIL o no, hasta que en una de las pruebas de acceso a SoftCrim, un chaval dijo que sabía mirar si una empresa usaba GMAIL o no, y claro, yo pensé que si se creía que por mirar en la zona de contacto y ver qué mail han dejado la empresa, se creía que podía entrar en SoftCrim la llevaba clara, pero para mi sorpresa, va, abre el CMD y se puso a hacer magia, y me enseñó algo que estaba acostumbrado a ver pero que no caí en preguntarme el por qué- mal por mi parte-. Por eso, si hay alguno que este "truco" tampoco lo sabía-que seguro que lo sabíais-, os lo dejo con algunas empresas que en mi escaso tiempo libre, ya que estoy de exámenes finales y después prepararé la selectividad, he podido buscar.


La idea es bastante sencilla, pues basta con realizar una consulta al DNS y buscar con un dominio cualquiera, por ejemplo Apple.com y aparecerá por pantalla el mensaje de google-site-verification, esto, quiere decir que Apple ha validado su dominio con Google, mas no quiere decir que use Gmail, pues si eres un administrador de sistemas, puedes validar el dominio sin llegar a tener Gmail, aunque en contraposición, por ejemplo, el BBVA-famoso banco español- si es un cliente de Gmail, pues si realizas la consulta al DNS puedes ver la verificación tanto de su dominio con Google como el _spf.google.com donde aparecerá como uno de los enviadores de correo autorizados, es decir, GMAIL.


En la imagen anterior se puede ver la comparación entre Apple y BBVA, pero si preguntas lo mismo por el dominio de Facebook, vas como se produce un redirect.


Aunque si preguntas lo mismo para la web del Diario Marca, es la que mejor muestra el registro de validación con Microsoft, donde pone eso de MS=[lo que sea] además de ese spf.protection.outlook.com.


Lo que he aprendido de la nueva incorporación a SoftCrim es increíble, por eso, si sabéis algo, aunque os creáis que es algo "muy pegoso" probad a solicitar una entrevista conmigo, que puede que me enseñéis mucho; además si sabéis más sobre cómo comprobar los correos que usa una determinada corporación, me encantaría que me enviaseis lo que sepáis para poder completar mis esquemas<, que cada vez que aprendo algo nuevo me hago un esquema que me lleva como mínimo hora y media.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...