martes, 19 de septiembre de 2017

Phishing a iCloud para el esquema de MiTM

Ayer ya comenté el esquema de MiTM que se pudo usar en el caso de las famosas desnudas por Internet, aunque se me pudo pasar lo más importante, que es que las víctimas pulsasen en la dirección que se les envie por correo. Un correo de Phishing simulando ser iCloud por supuesto.


Por supuesto, las famosas tendrán que entrar a iCloud, para eso la mejor solución es enviar un correo de Phishing en el que nos hagamos pasar por iCloud. Hacer esto es bastante sencillo, podemos crearnos un formulario bastante básico en HTML que envie los datos por POST y se recogan esos datos en PHP y usemos la función mail de PHP.


No voy a entrar en la programación del formulario HTML para enviar el correo, ya que en el form action, solamente tendremos que poner nuestro archivo PHP. Escribiremos el nombre de la empresa a suplantar y el mail de la víctima. En el nombre pondremos Support Apple o algo por el estilo.


El código en PHP es bastante sencillito, aunque podríamos personificar mucho más el cuerpo del mensaje y usar la misma apariencia que usan en Apple cuando te informan sobre el estado de tu cuenta de iCloud para que así parezca más creíble. Pero para explicar todo el tema del Phishing, con esto nos basta.


Es evidente que tendremos que irnos a una web de hosting gratuito, crearnos un dominio-o pagar uno personalizado, que sería lo suyo, pero como estamos en una PoC normalita, con el dominio gratuito nos basta- y subir al File Manager nuestro archivos.


Lo que nos queda en nuestra web, es algo como lo siguiente, un listing con el formulario html para enviar los correos, la foto de icono y el documento PHP. NOTA: Ahora mismo existe un Warning que avisa que ese dominio está creado para un entorno de pruebas.


Tras escribir nuestro nombre y el mail de la víctima, pulsamos en enviar y si todo va bien, nos dirá que se ha enviado con éxito-Olvidad el error de no tener la codificación UTF-8.


La víctima recibirá el siguiente mail, que no parece muy creíble, pero que a diferencia con otros esquemas de Phishing, se le aporta la URL que tiene que visitar, algo que puede parecer una tontería, pero que no tendría que sospechar ya que no es el típico botón que dice "Restablecer contraseña", no, es la URL que tiene que visitar directamente y ya está viendo que es la web real de iCloud, lo único que no sabe la víctima es que cuando se conecte, se le redirigirá a nuestro equipo por el esquema de MITM ARP POISONING.


No obstante, podemos configurar nuestro servicio de correo electrónico-Yo lo he configurado con RoundCube-. Aparecerá que el emisor del mensaje es supportapple@supportapple.x10host.com, lo que canta bastante que no es realmente Apple la que nos ha enviado el correo, pero contratando un dominio que de más o menos el pego, ya podría ser mucho más creíble.



Lo que no llega es el correo con el nombre de SupportApple, con lo que, de primeras, cualquiera podría pensar que es de Apple.


Esta es una forma bastante sencilla de hacer un ataque de Phishing, bastante básica y no demasiado profesional, pero eso sería cuestión de prepararlo mejor.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...