ANGEL WHITE "GALC PENTEST": Como hacer un email spoofing

miércoles, 24 de enero de 2018

Como hacer un email spoofing

¿Que es un email spoofing?

spoofing se refiere a suplantación o falsificación entonces cuando hablamos de email spoofing es que vamos a suplantar un correo ya sea de una persona o de una organización, ya cada quien sabrá con que fines lo estará haciendo, pero no solo existe email spoofing si no que existen otras técnicas que a futuro explicaremos.

¿Como realizar un email spoofing?

Hay diferentes formas de hacer un ataque de email spoofing depende que tan sofisticado sea el ataque que queramos hacer nos llevara mas tiempo, yo mostrare la forma mas basica de hacer un email spoofing pero es muy probable que este email que envies se vaya a correos no deseados o no entre la bandeja principal pero en gmail es muy posible que si entre a la bandeja principal, hay metodo para realizar este ataque mas sofisticado dependiendo a que tipo de servidor de smpt quieras hacer el ataque podras falsificar algo asi como el certificado que comprueba que este se envie de una buena procedencia.

Pasos para realizar un email spoofing

-Primero necesitas un hosting para que el servidor del hosting les permita el envio del correo, ya hay algunos hosting que no permiten enviar correos sin autentificacion smpt, que quiere decir esto, quiere decir que no podrás enviar correos si no colocas una contraseña y correo valido en tu codigo php o en lo que lo estes haciendo.

-Después de tener un hosting que te sirva podrás crear el archivo.php con el siguiente código que voy colocar explicado lo necesario.

$informacion ='<h2>Hola Sr.</h2><p>Esto es una prueba de email spoofing</p>’; //variable del contenido

$header = “Content-type: text/html; charset=utf-8″ .”\r\n”;$header .= “From: cuentafalsa@presiden.com”; //cabecera del contenido

mail(“victima@gmail.com”,”Seguridad gmail”,$informacion,$header); //funcion php que hace el envio del email.

Después de a ver realizado los pasos abres la pagina donde quedo creado el archivo y esta ejecutara la función en php enviando el mensaje, si tienes conocimientos avanzados de html5 y php podras hacer un formulario donde podras hacer email spoofing repetidas veces de manera mucho mas rápida. “aclaro que no me hago responsable del uso”

para los curiosos que quieran probar esta técnicas pueden investigar un poco mas en google buscando la función phpmailer que te permite hacer el envió y te dará una visión mas detallada de lo que se puede hacer.