Phishing, e-mail manipulation
Cieľom úlohy je doručiť podvodný e-mail do schránky zamestnanca Johna Smitha. Na splnenie úlohy sú k dispozícii dva poštové servery, a to pre domény cybfut.eu a freemail.eu.
Čo sa naučíte v tejto úlohe
- Základy falšovania odosielateľa e-mailu.
- Proces spracovania správy na poštovom serveri (SMTP).
- Odosielanie e-mailu prostredníctvom priamej komunikácie s poštovým serverom.
- Odosielanie a prijímanie testovacej správy.
- Spoofing odosielateľa e-mailu prostredníctvom poštového servera tretej strany.
Prebiehajúce úlohy sú
- Odosielanie e-mailu z klientského prostredia.
- Odosielanie e-mailu s falošnou adresou odosielateľa.
- Odosielanie e-mailu prostredníctvom priamej komunikácie s poštovým serverom.
- Phishingový útok prostredníctvom e-mailu.
Na túto úlohu sú k dispozícii nasledujúce pracovné stanice:
- Používateľ – operačný systém Windows
- Útočník – operačný systém Kali
- Poštový server cybfut.eu – server s operačným systémom Ubuntu
- Poštový server freemail.eu – operačný systém Ubuntu server
Schéma siete
Maximálny čas potrebný na laboratórnu úlohu je 45 minút.
Na vykonanie úlohy je potrebné mať v počítači nainštalované anglické rozloženie klávesnice (pre ľahšie ovládanie vzdialených počítačov).
Etický hacking
Laboratoř není určena k vytvoření postupů a návodů na provádění kybernetických útoků. Cílem je demonstrativně najít a ukázat zranitelnosti současných počítačových a síťových technologií různými kybernetickými útoky. Ukázat, jak k takovým útokům dochází, a co se při nich odehrává a jaké jsou možnosti takovým situacím předcházet.