Phishing, e-mail manipulation
El objetivo de la tarea es enviar un correo electrónico fraudulento al buzón del empleado John Smith. En la tarea hay dos servidores de correo disponibles, uno para el dominio cybfut.eu y otro para freemail.eu.
Qué aprenderás en la tarea
- Conceptos básicos del ataque de suplantación del remitente del correo electrónico.
- Proceso de gestión de mensajes en el servidor de correo (SMTP).
- Envío de correo electrónico mediante comunicación directa con el servidor de correo.
- Envío y recepción de un mensaje de prueba.
- Falsificación del remitente de un correo electrónico a través de un servidor de correo electrónico de terceros.
Las tareas continuas son
- Envío de un correo electrónico desde el entorno del cliente.
- Envío de un correo electrónico con una dirección de remitente falsificada.
- Envío de un correo electrónico mediante comunicación directa con el servidor de correo electrónico.
- Ataque de phishing por correo electrónico.
En el marco de la tarea, se dispone de las siguientes estaciones de trabajo
- Usuario: sistema operativo Windows
- Atacante: sistema operativo Kali
- Servidor de correo cybfut.eu: sistema operativo Ubuntu server
- Servidor de correo freemail.eu – SO Ubuntu server
Esquema de la red
El tiempo necesario para la tarea de laboratorio es de 45 minutos como máximo.
Para realizar la tarea, es necesario tener instalada en el ordenador una distribución de teclado en inglés (para facilitar el control de ordenadores remotos).
Etický hacking
Laboratoř není určena k vytvoření postupů a návodů na provádění kybernetických útoků. Cílem je demonstrativně najít a ukázat zranitelnosti současných počítačových a síťových technologií různými kybernetickými útoky. Ukázat, jak k takovým útokům dochází, a co se při nich odehrává a jaké jsou možnosti takovým situacím předcházet.