Phishing, e-mail manipulation
Cílem úlohy je doručení podvodného e-mailu do poštovní schránky zaměstnance Johna Smitha. V úloze jsou k dispozici dva poštovní servery, a to pro doménu cybfut.eu a freeemail.eu.
Co se v úloze naučít
- Základy útoku podvržení odesílatele e-mailu.
- Postup zpracování zpráv na poštovním server (SMTP).
- Přímou komunikaci s poštovním serverem.
- Průběžné úkoly.
- Odesální a příjem testovací zprávy.
- podvržení odesílatele emailu prostřednictvím poštovního serveru třetí strany.
- Odeslání emailu přímou komunikací s poštovním serverem.
Průběžné úkoly jsou
- Zaslání e-mailu z prostředí klienta.
- Zaslání e-mailu s podvrženou adresou odesílatele.
- Zaslání e-mailu přímou komunkaci s poštovním serverem.
- E-mailový phisingový útok.
V rámci úlohy jsou dostupné pracovní stanice
- Uživatel – OS Windows
- Útočník – OS Kali (Debian)
- Poštovní server cybfut.eu – (Ubuntu)
- Poštovní server freemail.eu – (Ubuntu)
Schéma sítě
Potřebný čas na laboratorní úlohu je max. 45 minut.
Pro realzaci úlohy je potřeba mít v počítači nainstalováno anglické rozložení klávesnice (pro snadnější ovládání vzdálených počítačů).
Etický hacking
Laboratoř není určena k vytvoření postupů a návodů na provádění kybernetických útoků. Cílem je demonstrativně najít a ukázat zranitelnosti současných počítačových a síťových technologií různými kybernetickými útoky. Ukázat, jak k takovým útokům dochází, a co se při nich odehrává a jaké jsou možnosti takovým situacím předcházet.