miércoles, 10 de abril de 2019

(Evil) Cartero: Automatizar los ataques de Phishing

Estoy trabajando en una herramienta que automatice el proceso de elaboración de ataques de Phishing, ya que el Phishing sigue a la orden del día, aunque haya algún "experto" que diga que se han reducido un 50%. Bueno, yo ahora mismo estoy trabajando mucho con Phishing y esa reducción no la veo por ningún lado.



Como siempre, yo he utilizado bash para desarrollar esta tool, para mí las herramientas van a ser puramente de software libre. Ya me conocéis.

Utilicé la tool sendemail de GNU/Linux, ya que su configuración es sencilla (installar y ya). Podéis utilizar perfectamente mailutils, pero tendréis que utilizar tambiém ssmtp y configurarlo debidamente con TLS, ya que muchos gestores de correo no permiten recibir correos sin TLS habilitado como es normal.

sendemail -f [SENDER] -t [TARGET] -u [SUBJECT] -s smtp.gmail.com:587 -o tls=yes  -xu "[SMPT_USER]" -xp [SMPT_PASSWORD] < [MAIL_FILE]

Yo normalmente suelo utilizar sendemail tal y como especifico anteriormente. Suelo agregarle un archivo con el cuerpo del mensaje [ ese < MAIL_FILE], normalmente un html para darle yo el formato que yo quiera, y fue así como se me ocurrió la idea de desarrollar este pequeño proyecto.



Obviamente, siempre lo agrego a /usr/bin para poder ejecutarlo como un parquete cualquiera. Como véis, su ejecución es sencilla, voy añadiendo eld estinatario, el subject y el cuerpo (con un html suplantando a Gmail) y ya se envía.


Y ya con esa apariencia, muchas personas podrían llegar a caer, pues es una copia exacta de uno de los típicos correos que nos puede mandar, en este caso Google.

Podemos combinarlo también con SET y crear la página de Phishing de Gmail en este caso.

Los Phishings cada vez se hacen más profesionales, y esto denota lo sencillo que puede resultar para un atacante realizar estos esquemas y afectar a los usuarios, por lo que, como siempre, hace falta educación y enseñar los problemas y cómo evitarlos, aunque pueda llegar a ser complicado.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...