Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

3 sep. 2017

Herramienta de envío de email de phishing para ingeniería social.


El phishing es uno de los ataques de ingeniería social más fáciles y ampliamente utilizados, donde los atacantes envían correos electrónicos falsificados que parecen ser un colega o un suplicante. Estos ataques dependen y explotan las debilidades de la naturaleza humana. Las empresas pueden tomar varias medidas para protegerse y reducir la probabilidad de que tales ataques tengan éxito.

El primer paso es construir un sistema de seguridad que le permitirá acceder y administrar sus datos personales. El segundo paso es llevar a cabo pruebas de ingeniería social y cliente-cliente que incluyen el envío de correos electrónicos de phishing, con herramientas como PhEmail. Esto ayudaría a la empresa a evaluar la eficacia del programa de capacitación y concienciación sobre seguridad y cómo mejorarla para tratar de eliminar el riesgo de tales ataques.
PhEmail es una herramienta de código abierto de Python que automatiza el proceso de envío de correos electrónicos de phishing como test de penetración con ingeniería social. El objetivo principal de PhEmail es enviar un montón de correos electrónicos de phishing y demostrar quién hizo clic en ellos, para recopilar la mayor cantidad de información posible. Además, esta herramienta admite la autenticación de Gmail, que es una opción válida en el dominio de destino. Por último, esta herramienta puede utilizarse para clonar el inicio de sesión corporativo con el fin de robar las credenciales de inicio de sesión.

Fuente: Gurú de la Informática

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!