Opcional1.0 Phising

Phishing: conceptos básicos - LISOT Informática Empresarial Barcelona

INDICE

1.- CREACION CUENTA ATHENEA , GESTOR CONTRASEÑAS PAG 2-3

2.- RETOS DE PHISING PAG 4-11

2.1- RETO 1

2.2- RETO 2

2.3- RETO 3

2.4- RETO 4

2.5- RETO 5

2.6- RETO 6

2.7- RETO 7

3.- CONCLUSION PAG 12

4.- BIBLIOGRAFIA PAG 12

1.- CREACION CUENTA ATHENEA , GESTOR CONTRASEÑAS

Lo primero será crearnos una nueva mascara de correo con Firefox relay:

Lo siguiente será crearnos una contraseña con bitwarden:

Y almacenamos todo en el bitwarden:

Nos registramos:

2.- RETOS DE PHISING

2.1 RETO 1

Al abrir el archivo adjunto podemos ver el siguiente correo:

Como podemos ver el correo que nos esta pidiendo es el del remitente que en este caso es : johndoe@fakedomain.com

Una vez tengamos la respuesta debemos cifrarla en md5 :

Y tras enviarlo ya tendríamos el primer reto

2.2- RETO 2

En este caso el correo es:

Aquí encriptamos la respuesta

2.3 RETO 3

En este caso solo nos pide el dominio(twittter.com):

Lo encriptamos:

2.4 RETO 4

En este caso nos indican que digamos a quien se le reenviara el correo:

phoebelarson9981@protonmail.com

Y la encriptamos:

2.5 RETO 5

En el siguiente reto nos pide el url de la web a donde nos mandaria el siguiente correo:

Para ello simplemente haciendo click derecho en el link y dándole a copiar url , al pegarla vemos la url real a la que te dirije.

https://givemeallyourdataforfree.net

Lo encriptamos:

2.6 RETO 6

Este reto es parecido al anterior solo que tiene una url por medio, tras clickar en el primero ya te aparece la web real:

Lo encriptamos:

2.7 RETO 7

En este reto debemos ejecutar un .exe en una maquina virtual win 10. Lo primero será descargrnos el .exe:

Ahora abrimos nuestra maquina virtual win 10 y lo ejecutamos:

Y lo encriptamos

Tras haber terminado los 7 retos quedaría algo asi:

3.- CONCLUSION

Esta practica me ha parecido interesante donde he aprendido cosas nuevas referente al phising como lo de que cuando pones reply to , lo manda a alguien mas. En realidad me he encontrado pocas dificultades por lo que hay poco mas que comentar.

4.- BIBLIOGRAFIA

https://www.infranetworking.com/md5

https://atenea.ccn-cert.cni.es/challenges?category=17&status=correct

https://developer.microsoft.com/es-es/windows/downloads/virtual-machines/

PreviousAWSNextPractica 4_4 Splunk exploring spl

Last updated