Cyber
Incidentes de ciberseguridad
Analisis ForenseIncidentes de ciberseguridadDocumentacionHacking eticoTryHackMeNormativa
Incidentes de ciberseguridad
Analisis ForenseIncidentes de ciberseguridadDocumentacionHacking eticoTryHackMeNormativa
  • Practica1.1 Retos de cifrado simetrico y asimetrico
  • Practica1.0 Busqueda de leaks
  • Practica1.2 Envio email cifrado con thunderbird
  • Practica1.3 Phising y otras estafas
  • opcional sakura_room
  • opcional WebOsint
  • Practica2.1 Generacion de elementos
  • Practica2.2.2 Entrenamiento con phising email
  • practica2.2 gophish
  • Practica 3 2 Volumenes en docker
  • Practica 3 3 Profundizacion Syslog ng
  • Practica 3 4 Port Knocking
  • Practica 3 5 Montaje SOC con ELK
  • Practica4_2 Investigacion defacement
  • Practica4_3 Splunk
  • Practica 4_1 Investigacion elastic
  • Slingshot
  • Wazuh
  • AWS
  • Opcional1.0 Phising
  • Practica 4_4 Splunk exploring spl
  • Practica4_4_1 Splunk Dashboards
  • wireshark
Powered by GitBook
On this page

Opcional1.0 Phising

PreviousAWSNextPractica 4_4 Splunk exploring spl

Last updated 1 year ago

INDICE

1.- CREACION CUENTA ATHENEA , GESTOR CONTRASEÑAS PAG 2-3

2.- RETOS DE PHISING PAG 4-11

2.1- RETO 1

2.2- RETO 2

2.3- RETO 3

2.4- RETO 4

2.5- RETO 5

2.6- RETO 6

2.7- RETO 7

3.- CONCLUSION PAG 12

4.- BIBLIOGRAFIA PAG 12

1.- CREACION CUENTA ATHENEA , GESTOR CONTRASEÑAS

Lo primero será crearnos una nueva mascara de correo con Firefox relay:

Lo siguiente será crearnos una contraseña con bitwarden:

Y almacenamos todo en el bitwarden:

Nos registramos:

2.- RETOS DE PHISING

2.1 RETO 1

Al abrir el archivo adjunto podemos ver el siguiente correo:

Una vez tengamos la respuesta debemos cifrarla en md5 :

Y tras enviarlo ya tendríamos el primer reto

2.2- RETO 2

En este caso el correo es:

Aquí encriptamos la respuesta

2.3 RETO 3

En este caso solo nos pide el dominio(twittter.com):

Lo encriptamos:

2.4 RETO 4

En este caso nos indican que digamos a quien se le reenviara el correo:

Y la encriptamos:

2.5 RETO 5

En el siguiente reto nos pide el url de la web a donde nos mandaria el siguiente correo:

Para ello simplemente haciendo click derecho en el link y dándole a copiar url , al pegarla vemos la url real a la que te dirije.

Lo encriptamos:

2.6 RETO 6

Este reto es parecido al anterior solo que tiene una url por medio, tras clickar en el primero ya te aparece la web real:

Lo encriptamos:

2.7 RETO 7

En este reto debemos ejecutar un .exe en una maquina virtual win 10. Lo primero será descargrnos el .exe:

Ahora abrimos nuestra maquina virtual win 10 y lo ejecutamos:

Y lo encriptamos

Tras haber terminado los 7 retos quedaría algo asi:

3.- CONCLUSION

Esta practica me ha parecido interesante donde he aprendido cosas nuevas referente al phising como lo de que cuando pones reply to , lo manda a alguien mas. En realidad me he encontrado pocas dificultades por lo que hay poco mas que comentar.

4.- BIBLIOGRAFIA

Como podemos ver el correo que nos esta pidiendo es el del remitente que en este caso es :

johndoe@fakedomain.com
phoebelarson9981@protonmail.com
https://givemeallyourdataforfree.net
https://www.infranetworking.com/md5
https://atenea.ccn-cert.cni.es/challenges?category=17&status=correct
https://developer.microsoft.com/es-es/windows/downloads/virtual-machines/
Phishing: conceptos básicos - LISOT Informática Empresarial Barcelona