Como comprobar si un Dominio es vulnerable a un Email Spoofing

¿Como puedo comprobar si mi dominio es vulnerable a un Email Spoofing?

Hoy os traigo la manera de como comprobar si un dominio es vulnerable a Email Spoofing usando para este caso la herramienta Spoofcheck que podéis encontrar en GitHub o a través de directamente este enlace al repositorio oficial en github de Spoofcheck.

ALERTA SPOILER!

No todos los dominios son vulnerables a poder realizarse un ataque de Email Spoofing (lógico).

Por mas que sepamos sobre técnicas hacking no siempre podemos realizar un ataque a un determinado servidor o a una determinada web, o como es el caso no siempre prodemos llevar a cabo un determinado tipo de ataque de ingeniería social en donde es a una persona a quien atacamos y no a un servidor en si mismo.

Este tutorial viene de la mano de otro que muestra como se realiza el ataque de Email Spoofing en si mismo, pero hoy, solo nos centraremos en realizar nuestra comprobación como auditores de seguridad de si un determinado dominio es o no vulnerable de sufrir un ataque de Email Spoofing, para este ejercicio recalco que no es necesario usar una máquina linux, de hecho, para practicamente nada en seguridad informática es 100% necesario utilizar un SO en concreto, para realizar nuestra mini auditoría utilizaremos una herramienta llamada spoofcheck del cuál tenéis el enlace directo al repositorio de github pulsando aquí mismo.

Pero antes de nada, primero debemos saber que es exactamente spoofcheck.

¿Qué es Spoofcheck?

Spoofcheck en si mismo, es una herramienta escrita en python cuya función es la de comprobar determinadas cosas en un dominio que nosotros mismos le introduzcamos, de esta manera logra determinar si es o no posible realizar un determinado ataque de suplantación de correo electrónico o “Email Spoofing”.

Spoofcheck está libre para su uso por lo que se puede descargar libremente desde github pulsando aquí mismo.

En el caso de querer analizar si un dominio es vulnerable a un Email Spoofing manualmente deberían de saber que un dominio es vulnerable si:

• Existe una ausencia del registro SPF o DMARC.
• El registro SPF del DNS del dominio no especifica ~all o –all.
• La política DMARC está configurada a p=none o no existe.

Si alguna de estas políticas se cumple significa que ese dominio ES VULNERABLE A UN EMAIL SPOOFING.

¿Qué es un Email Spoofing?

Un Email Spoofing muy brevemente es, muy resumidamente una suplantación o envenamiento de Email, osea se, cuando nosotros realizamos un ataque el cuál consiste en el envio de un Email perteneciente al dominio del cual se está haciendo el Email Spoofing, sin tener acceso alguno a esa cuenta en cuestión, por ejemplo:

Enviar un Email desde la dirección de correo electrónico accounts@apple.com o seguridad@sabadell.com o cualquier otro correo electrónico sin tener acceso a ese correo en cuestión incluso sin la necesidad si quiera de que ese correo exista.

¿Como hacer la comprobación de que efectivamente mi Dominio es o no vulnerable?

Gracias a la herramienta Spoofcheck, la cual os la podeís descargar desde su repositorio en github, muy sencillo.

Lo primero será asegurarse de que los requerimientos de esa aplicación estan instalados. Requerimientos:

  • dnspython
  • colorama
  • emailprotectionslib
  • tldextract

En el caso de que hayas duplicado en tu PC el repositorio de github es muy sencillo, sino has duplicado el repositorio de github ve a una terminal, navega a través de ella a donde quieras almacenar el repositorio, como por ejemplo, una carpeta llamada github en Escritorio y ejecuta:

git clone https://github.com/BishopFox/spoofcheck.git

Recuerda tener instalado git en tu PC para poder ejecutarlo.

Tras esto esperas unos segundos y justo donde estes desde la terminal se te creará una carpeta llamada “spoofcheck”, tras ello puedes ejecutar lo siguiente para realizar la comprobación (has de tener instalado python, lógicamente).

Para instalar todos los requerimientos sería tan facil como ejecutar:

pip install -r spoofcheck/requeriments.txt

Y ahora si podríamos comprobar finalmente si nuestro dominio es o no vulnerable a este tipo de ataques:

python spoofcheck/spoofcheck.py nombredetudominio

Propiamente, spoofcheck comprobará si tu dominio es vulnerable o no a un posible ataque de Email Spoofing.

Lo mas seguro es que lo sea…

Para evitar este tipo de ataques ya sabéis que es lo que tenéis que hacer para evitar que a vuestros clientes les lleguen correos falsos a nombre del correo de administración de tu empresa, por, claro, eso de que a tus clientes no les suele hacer mucha gracia que les roben su información.

Aquí va una captura de un ejemplo con Gmail que claramente se puede ver que es vulnerable a este tipo de ataques tal y como representan los [+] finales.

Como comprobar si un dominio es vulnerable a Email Spoofing

Como comprobar si un dominio es vulnerable a un Email Spoofing

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *