Robo de contraseñas con formularios online
abr20
Leer Más
Sptoolkit, una campaña de phishing profesional desde tu casa!!
ago24

Sptoolkit, una campaña de phishing profesional desde tu casa!!

La campañas de phishing se usan y se siguen usando para el robo de credenciales, para infectar a los usuarios, para hacer campañas de click-fraud, en fin para diversos menesteres. Hoy os traigo SPToolkit, un framework para ataques de phishing. Para usarlo, nos bajamos el código de Github. https://github.com/sptoolkit/sptoolkit/tree/master/spt Necesitaremos un servidor con mysql, apache2, php5, y las extensiones de curl y ldap de PHP....

Leer Más

Phishing usando site legítimos

Una de las vías que tienen los ciber criminales para conseguir credenciales de los usuarios de la banca electrónica es realizar ataques de phishing. Esta técnica se lleva usando desde el principio de los tiempos y se combina con una técnica de propagación, que también podemos llamar campaña. Esta propagación se hace mediante ads (anuncios), vía correo electrónico que es lo mas común etc.. Estaba revisando mi SPAM del gmail que de vez...

Leer Más
Analizando un correo de SPAM
may20

Analizando un correo de SPAM

Los proveedores de correo electrónico vigilan de ajustar sus filtros de SPAM para que los usuarios no sufran oleadas de correos basura con phishings, malware etc… Yo siempre reviso el SPAM por si acaso viene algún premio que merezca la pena analizar. En la revisión de correos que estaba realizando me ha llegado un correo de SPAM, se trataba de un phishing. Sabía que era así porque me ofrecían cambiar las claves de una cuenta...

Leer Más

Video Tutorial SET (Social Engineering Toolkit)

La ingeniería social es una de las puertas de acceso mas utilizadas por los delincuentes, para robar tu información personal o infiltrarse en una empresa. Por este motivo cada pentest que realicemos a una organización, siempre debe incluirse técnicas de ingeniería social, para ver que tan vulnerable es la empresa a este tipo de ataques y tomar las medidas correspondientes. SET (Social Engineering Toolkit) es un kit de herramientas que...

Leer Más