El siguiente tutorial tiene fines educativos buscando enseñar algunas técnicas hacker, con el fin de evitarlas y no de incentivar su mal uso. No me hago responsable sobre un uso incorrecto de estas herramientas.
En el siguiente tutorial haremos un ataque de tipo Spoofing,
logrando suplantando de manera fácil y básica un email, con lo cual aca solo se
necesita tener un conocimiento muy básico de PHP y tener una cuenta de hosting,
sea gratuito o pagado, en el cual pueda correr dicho código.
Este tipo de ataques es uno de los más comunes y utilizados,
puesto que muchos de las víctimas no conocen esta capacidad sencilla de
suplantar una identidad, logrando así, sacar información de las mismas
utilizando de la mano la ingeniería social.
Sin más preámbulo, siguiendo con la bitácora debemos crear
el archivo .php el cual deberá contener lo siguiente:
En el apartado de “$to” se deberá colocar el email donde
será enviado, y en “$from” el email de la persona a suplantar, finalmente en la
línea 8 realizar l magia de la suplantación.
Previamente, como lo indique, se debe contar con un hosting
en el cual dentro del administrador de archivos como se indica
Se debe subir el archivo .php como se muestra en la imagen
Finalmente lo único que falta es abrir el archivo y este se
ejecutará mandando un correo a la persona designada en el apartado de “$to”.
Como pueden ver, el fallecido Steve Jobs “me mando un
mensajes”, con esto queda claro que la suplantación usando el e-mail Spoofing es
una técnica muy fácil de realizar, pero además dejar en claro que es fácil de
evitar, pero de eso hablaré en otro momento.
No hay comentarios:
Publicar un comentario