Desarrollo de Email Spoofing

La idea inicia es crear un servidor SMTP para él envió de email spoofing con las mejoras necesarias para que la suplantación sea perfecta es decir que los correos enviados lleguen con éxito a la bandeja de entrada y todo concuerde con la dirección de correo que se usó.

 

1.       Que tenga los campos de: Remitente, destinataria, copia oculta, adjuntar archivo y su conteiner de texto con sus herramientas de texto.

2.       El campo del remitente (from) se pueda modificar, es este caso todo va ir centrado a un mismo dominio el cual no se tiene acceso por lo cual se requiere hacer spoofing.

3.       El campo del destinatario debe permitir agregar varios destinarios para por enviar correos a diferentes direcciones en un solo envió.

4.       El campo de adjuntar archivos de igual manera debe permitir agregar varios archivos y que tenga un límite de peso de por lo menos 25MB en total.

5.       Se necesita agregar y modificar el certificado estándar TLS para que el enviado por y firmado por concuerde con el dominio a suplantar

6.       El protocolo de registro spf, dkim y dmarc de igual manera debe concordar con el email que se usa para enviar el correo.

7.       Agregar certificación o alguna configuración que permita que cuando llegue el correo a la bandeja de entra del destinatario, al momento de abrir dicho correo no salga del lado derecho del email el anunciado “a través de” sino salga en blanco y de no ser posible anuncio el dominio a suplantar.

8.       Cuando respondan al correo que se usó en el spoofing, se necesita recibir dicha respuesta de manera que el destinatario observe que le responde a la dirección de correo que le envió el email y pueda llegar la respuesta a un correo o al mismo servidor donde está funcionando todo.