¿Como spoofear un la direccion de un correo electronico?

editado septiembre 2010 en Ingeniería Social
Hola a todos bueno me surge esta duda porque se que es posible hacerlo pero e buscado y buscado y nada y quisiera saber si ay alguien en este foro que me pueda ayudar. si no se entendio, bien suplantar un correo por ejemplo (yo soy [email protected] pero quiero engañar a un usuario porque si le llega un correo de pablito va a decir quien es ese tipo pero si se lo mando como si fuera de alguno de sus contactos abria mas posibilidades de que confie en el enlace). porfa si alguien sabe que me ilustre:):):)

Comentarios

  • editado 10:46
    Hay varios servicios online que ofrecen este servicio aunque la gran mayoría mandarán el email a la carpeta de correo no deseado (creo recordar que hay un post de Seifred sobre esto y las diferencias entre Hotmail, Yahoo, Gmail etc.). Por ejemplo Emkei's Fake Mailer Obolynx Fakemailer Demo ANONYMAILER | Site for sending free anonymous joke emails y así cientos.

    Otra opción que suele, o solía, funcionar mejor es mediante un script en PHP, creas tu propia web y subes el script, aquí puedes ver un ejemplo Script : Send Anonymous Emails-Fake Emails: FUN | Social Media and Technology Blog. En Google puedes encontrar varios simplemente buscando "Script PHP fake email" o similar.
  • para eso puede usar el aplicativo SendEmail que viene en el Backtrack 4 R1 este permite hacer ese tipo de email spoffing, para que este funcione debes tener un servidor SMTP que trabaje como un Relay, para esto basta solo con arrancar el servicio SendMail que viene en la distribucion. Cuando tengas esto listo ejecutas:

    sendemail -f direccion_de_correo_a_spoofear -t direccion_de_correo_destino -u asunto_correo -m mensaje_del_correo -s localhost:25

    con esto puedes enviar el correo spoofeado

    Otra manera es usar el modulo SET (Social Engineering Toolkit) que viene tambien en la distribucion, el cual tiene una opcion para el envio masivo de correo y dentro de esta posee una opcion para el envio de un corre individual a traves de dos manera, por un correo de gmail y por un smtp relay, la segunda opcion requiere del inicio del Sendmail o tener otro SMTP Relay por fuera de la red.

    Espero te sirva esta informacion
  • editado 10:46
    Gracias men te agradesco infinitamente voy a ser la prueva gracias.
  • editado 10:46
    hola,
    buena información velerofonte, pero me queda la siguiente duda:
    ¿seria posible enviar un archivo adjunto con este sistema?

    Gracias
  • editado 10:46
    Hola, les dejo un vídeo sobre como enviar correo anónimo.

    [ame= - Enviar mails anonimos[/ame]

    Espero les guste :)

    Saludos.
  • En respuesta a tu pregunta Kato3, si se puede, solo debes agregar la opcion -a archivo a enviar al comando del SendEmail y quedaria de esta manera:

    sendemail -f direccion_de_correo_a_spoofear -t direccion_de_correo_destino -u asunto_correo -m mensaje_del_correo -a archivo_a_enviar -s localhost:25

    aunque si lo que buscas es hacer un ataque client-side el modulo SET automatiza todo este proceso.

    Cualquier otra cosa no dudes en preguntar co usto te colaboro
  • editado 10:46
    Gracias velerofonte por tu ayuda, ahora me toca probar a ver que tal funciona. Una cosa mas ¿sabes si el bt4 ya trae la herramienta Set? o hay que instalarla a parte?
  • Kato3 el backtrack 4 trae el SET incorporado en la suite de seguridad, lo puedes ubicar en /pentest/exploits/SET, estando en esa ubicacion lo puedes ubicar con el comendo ./set

    quedo atento a cualquier otra duda
  • editado 10:46
    Gracias de nuevo, lo probaré.
    Un Saludo
  • editado 10:46
    Hola de nuevo ya realice la prueva y no lo pude echar a andar mi servidor relay con sendmail
    1.-mi isp (Telmex) e leido y que bloqueo el puerto 25 y pues no salen mis correos ya lo agregue al router pero ni hasi.
    2.-Ay otra alternativa que es cambiar el puerto 25 por el 587 modificando una linea pero en mi archivo de configuracion no me sale esta line

    dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
    para cambiarla por esta bueno solo quitar el dnl

    DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl

    3.-E leeido que hotmail y varios servidores rechazan los correos porque verifican si es ip dinamica o estatica(aqui mi pregunta ¿si tengo un nombre de dominio con no-ip los rechaza de igual forma?)
    4.-¿Alguna alternativa para resolver lo de la linea o otra forma para cambiar el puerto 25 por el 587?
    gracias por su ayuda
  • editado 10:46
    yo tambien lo he probado, pero mesale el siguiente error:

    ERROR=> Connection attempt to localhost:25 failed: IO::Socket: INET : connect Connection refused.

    ¿sabeis que puedo hacer?.

    Gracias
  • Kato3 ese error sale cuando no se ha iniciado el servidor smtp, ya distes el comando /etc/init.d/sendmail start???
  • editado 10:46
    ahora lo hice como dices, me marca lo siguiente: Email was send successffully.

    pero no me llega, he probado de enviarmelo a distintas cuetas y no llega a ninguna.

    Seguiré probando a ver que pasa.

    Gracias por tu ayuda
  • editado 10:46
    Pues a mi ni siquiera eso me dice solo se queda en lo mismo cuando le doy enter y ya abri el puerto 25 no creo que pueda echarlo a andar U_U alguien sabe sobre algun servidor publico para el envio de correos?
Accede o Regístrate para comentar.