Envío masivo de correos |Mass Mailer Attack

.video-container {
position: relative;
padding-bottom: 56.25%;
padding-top: 30px; height: 0; overflow: hidden;
}

.video-container iframe,
.video-container object,
.video-container embed {
position: absolute;
top: 0;
left: 0;
width: 100%;
height: 100%;
}

Hoy vamos a hablar sobre ataques de ingeniería social, puesto que son un factor de ataque bastante usado a la hora de realizar un penetration testing cuando no se encuentran vulnerabilidades en los servidores de la empresa. Atacar el facto humano siempre ha sido un recurso muy factible para obtener acceso. Hoy veremos como podemos enviar correos de forma masiva con el fin de intentar inyectar contenido malicioso ( como ya hemos visto anteriormente ) y de esta forma obtener acceso.

Para esta demo estaré utilizando una cuenta de Google que he creado, si para realizar ataques o para hacer experimentos queréis utilizar una cuenta de gmail en lugar de un servidor propio de correo electrónico tenéis que modificar las opciones de privacidad para permitir el acceso a aplicaciones de terceros no seguras accediendo al siguiente link

Ejemplo de la página para permitir acceso a aplicaciones no seguras

Para esto utilizaremos setoolkit, una herramienta incluida dentro de Kali Linux, os dejaré a continuación un ejemplo de como realizar este ataque.

 

@cyberh99

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s