Falsificar SPF

Iniciado por Jhonny_Quel008, 6 Junio 2021, 14:15 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Jhonny_Quel008

6 Junio 2021, 14:15 PM
Buenas a todos
Me preguntaba si se podría falsificar o modificar el servicio SPF para poder saltar la seguridad de los servidores de correo de las empresas o algún método para hacerlo.
Gracias.

#!drvy

#1
6 Junio 2021, 18:08 PM
https://www.xeams.com/spoofing-with-spf.htm

Sin embargo, donde hay SPF, tambien suele haber DMARC, y con DMARC se comprueba la cabecera FROM, no MAIL FROM.

Saludos

Jhonny_Quel008

#2
7 Junio 2021, 00:10 AM
Cita de: #!drvy en  6 Junio 2021, 18:08 PM
https://www.xeams.com/spoofing-with-spf.htm

Sin embargo, donde hay SPF, tambien suele haber DMARC, y con DMARC se comprueba la cabecera FROM, no MAIL FROM.

Saludos

¿Y hay alguna herramienta que te permita hacer esto facilmente?
Saludos.

el-brujo

#3
7 Junio 2021, 12:29 PM
SPF está bastante implementado, pero DMARC y DKIM no tanto (casi nada diría yo).

Incluso hay varios organismos gubernamentales y oficiales Españoles no lo utilizan, con lo que hacer campaña de phishing podría ser muy efectiva.

Interesante el proyecto de Marc Almeida que ha ido analizando cientos de miles de dominios para ver cuáles han implementado políticas de seguridad correctas en sus servidores de correo.

Domain Hunter
https://www.cibernicola.es/domainhunter/
Imprimir
Ir Arriba Páginas1
Acciones del Usuario