Estoy trabajando en una herramienta que automatice el proceso de elaboración de ataques de Phishing, ya que el Phishing sigue a la orden del día, aunque haya algún "experto" que diga que se han reducido un 50%. Bueno, yo ahora mismo estoy trabajando mucho con Phishing y esa reducción no la veo por ningún lado.
Como siempre, yo he utilizado bash para desarrollar esta tool, para mí las herramientas van a ser puramente de software libre. Ya me conocéis.
Utilicé la tool sendemail de GNU/Linux, ya que su configuración es sencilla (installar y ya). Podéis utilizar perfectamente mailutils, pero tendréis que utilizar tambiém ssmtp y configurarlo debidamente con TLS, ya que muchos gestores de correo no permiten recibir correos sin TLS habilitado como es normal.
sendemail -f [SENDER] -t [TARGET] -u [SUBJECT] -s smtp.gmail.com:587 -o tls=yes -xu "[SMPT_USER]" -xp [SMPT_PASSWORD] < [MAIL_FILE]
Yo normalmente suelo utilizar sendemail tal y como especifico anteriormente. Suelo agregarle un archivo con el cuerpo del mensaje [ ese < MAIL_FILE], normalmente un html para darle yo el formato que yo quiera, y fue así como se me ocurrió la idea de desarrollar este pequeño proyecto.
Obviamente, siempre lo agrego a /usr/bin para poder ejecutarlo como un parquete cualquiera. Como véis, su ejecución es sencilla, voy añadiendo eld estinatario, el subject y el cuerpo (con un html suplantando a Gmail) y ya se envía.
Y ya con esa apariencia, muchas personas podrían llegar a caer, pues es una copia exacta de uno de los típicos correos que nos puede mandar, en este caso Google.
Podemos combinarlo también con SET y crear la página de Phishing de Gmail en este caso.
Los Phishings cada vez se hacen más profesionales, y esto denota lo sencillo que puede resultar para un atacante realizar estos esquemas y afectar a los usuarios, por lo que, como siempre, hace falta educación y enseñar los problemas y cómo evitarlos, aunque pueda llegar a ser complicado.
¿Hackeamos el Mundo?
No hay comentarios:
Publicar un comentario