Ayuda para ataque por phishing (Proyecto para clase) Sugerencias?

Iniciado por alvarillolag, 16 Noviembre 2014, 22:16 PM

0 Miembros y 1 Visitante están viendo este tema.

alvarillolag

Después de buscar un rato por el foro no he conseguido saber si hay un sitio más específico que éste para alojar los temas sobre phishing, así que por favor no me acribilléis si no he sabido situar el tema adecuadamente.
Bien, advertencias aparte, soy un estudiante de formación profesional y estoy en el segundo año de un grado medio de informática. Tengo una asignatura llamada Seguridad informática y me pidieron hacer un proyecto trimestral en el que yo podía elegir libremente la temática. Después de ver lo que iban a hacer mis compañeros, casi todos trabajos de investigación sobre diversos temas o simplemente trabajos explicativos, yo me decidí a hacer algo más entretenido: un ataque por phishing.
Perdonad por el tochaco, pero era para poneros en situación un poco xD
Lo cierto es que he simulado el aula virtual donde diariamente ingresamos para subir trabajos y demás. He cambiado el action del código fuente por un script php que guarda los datos en un archivo de texto plano y luego te redirige a la página de inicio del aula virtual, obviamente sin haber iniciado sesión realmente.
He estado realizando pruebas alojando los archivos con AppServ en localhost, y ahora me gustaría que me recomendarais un sitio donde alojar un dominio internacionalizado (IDN), ya que al simular la web safavirtual.com quiero crear una llamada safavírtual.com con el punycode y tal (me he estado informando brevemente). También me gustaría que me ayudarais a captar a la víctima mediante mail spoofing. He estado trasteando con el emkei pero me lo detecta gmail (el destinatario será de gmail, por si os sirve de algo la información) como que el mensaje proviene de un sitio catalogado como de poca confianza por muchos usuarios, y quería saber si conocéis alguna forma más efectiva de mail spoofing.
Por último, no se si sería posible hacer un redirect, de tal forma que al iniciar sesión desde la página falsa no solo capte los datos y te redirija a safavirtual.com, si no que ingresara los datos de inicio de sesión realmente.
Si se os ocurre alguna idea para mejorar mi proyecto os estaría muy agradecido! (Hay que entregarlo el próximo 5 de diciembre por la mañana)
Muchas gracias de antemano para cualquiera que se interese por el tema!

el-brujo


daryo

seguramente creas un mail nuevo para enviar el correo .
Prueba desde un mail que ya lleve tiempo sin ser detectado como spam  etc.

o envia el enlace por otro medio facebook por ejemplo.Seguro en tu universidad/carrera hay un grupo o tienes gente de la carrera.

tambien podrias dejar abierto tu pagina en algun pc de la universidad . O como pagina de inicio.

buenas

alvarillolag

Cita de: el-brujo en 17 Noviembre 2014, 18:55 PM
Phishing en 2014: Ejemplo práctico con Facebook
http://blog.elhacker.net/2014/01/phishing-en-2014-ejemplo-practico-facebook.html
Gracias, este documento ya lo estuve viendo antes de preguntar para conocer las diferentes técnicas derivadas de phishing, lo malo es que no te hace un ejemplo práctico de ninguna excepto la de man in the middle :( sabrías donde encontrar las demás técnicas?

Por otra parte, gracias a daryo, pero Facebook no usamos ninguno de forma habitual, por lo que sería un medio un tanto sospechoso para hacer llegar la notificación falsa.