0 calificaciones0% encontró este documento útil (0 votos)
12 vistas3 páginas
Este documento resume los pasos realizados para evaluar la seguridad de cuatro dominios de empresas a través de herramientas como MxToolbox y Shodan. Se analizó el estado de configuración de los protocolos DMARC y SPF de cada dominio y se encontraron servidores SMTP abiertos. Finalmente, se envió un correo electrónico falso utilizando los dominios y se emitió un informe con recomendaciones para mejorar la seguridad implementando correctamente los protocolos DMARC.
Este documento resume los pasos realizados para evaluar la seguridad de cuatro dominios de empresas a través de herramientas como MxToolbox y Shodan. Se analizó el estado de configuración de los protocolos DMARC y SPF de cada dominio y se encontraron servidores SMTP abiertos. Finalmente, se envió un correo electrónico falso utilizando los dominios y se emitió un informe con recomendaciones para mejorar la seguridad implementando correctamente los protocolos DMARC.
Este documento resume los pasos realizados para evaluar la seguridad de cuatro dominios de empresas a través de herramientas como MxToolbox y Shodan. Se analizó el estado de configuración de los protocolos DMARC y SPF de cada dominio y se encontraron servidores SMTP abiertos. Finalmente, se envió un correo electrónico falso utilizando los dominios y se emitió un informe con recomendaciones para mejorar la seguridad implementando correctamente los protocolos DMARC.
PRÁCTICA 1 I. ACCEDER A MXTOOLBOX Y EVALUAR EL DOMINIO DE 4 EMPRESAS CUALQUIERA (PÚBLICA O PRIVADA)
Link: https://mxtoolbox.com/
Empresa número 3: multiapoyo.com
Empresa número 1: segurosequinoccial.com
Empresa número : asertec.com.ec
II. VALIDAR EL ESTADO DE ASEGURAMIENTO DE LOS
DOMINIOS DE LAS EMPRESAS CONSULTADAS En el dominio de segurosequinoccial.com se evidencia que esta totalmente asegurado ya que la politca de DMARC se encuentra configurada. Pero para salir de dudas se utilizo la herramienta valimail https://www.valimail.com/ la cual nos idica que:
Empresa número 2: uniteco.ec
DMARC no está en Cumplimiendo por que hay algunos
ALEX RAMIRO ALOMOTO LUNA 2
problemas con la configuración que pueden afectar la
seguridad, la visibilidad y la capacidad de entrega del correo electrónico enviado desde este dominio. Y DMARC no se aplica porque este registro especifica que la política de DMARC solo se aplica al 70 % de los mensajes. El registro DMARC está configurado para este dominio y La configuración de SPF para este dominio tiene errores que cumple con nuestras recomendaciones de mejores prácticas. afectarán la seguridad, la visibilidad y la capacidad de entrega del correo electrónico enviado desde el dominio. Los El protocolo SPF está configurado para este dominio y cumple receptores están limitados a 10 búsquedas de DNS al evaluar con nuestras recomendaciones de mejores prácticas registros SPF. La evaluación completa de este registro SPF requiere 11 búsquedas. Algunos o todos los correos III. ACCEDER A SHODAN.IO electrónicos enviados desde este dominio pueden no autenticarse correctamente. Link: https://mxtoolbox.com/ En el dominio uniteco.ec la herramienta mxtoolbox nos indica que el protocolo DMARC no está con figuradamente y esto puedo llevar a que el dominio sea vulnerable. Se reviso también en valimail y nos arrojo lo siguiente:
DMARC no está configurado para uniteco.ec y sus
subdominios. Cualquiera puede enviar mensajes que pretenden ser de direcciones en estos dominios sin detección. IV. ENCONTRAR SERVIDORES CON SMTP ABIERTOS (25 TCP)
El protocolo SPF está configurado para este dominio y cumple
con las recomendaciones de mejores prácticas Servidor uno:
En el dominio multiapoyo.com la herramienta
mxtoolbox nos indica que el protocolo DMARC no está con figuradamente y esto puedo llevar a que el dominio sea vulnerable. Se reviso también en valimail y nos arrojo lo siguiente:
Servdor dos:
DMARC no está configurado para multiapoyo.com y sus
subdominios. Cualquiera puede enviar mensajes que pretenden ser de direcciones en estos dominios sin detección. El protocolo SPF mal configurado pueden afectar la seguridad, la visibilidad y la capacidad de entrega del correo electrónico enviado desde este dominio. CONECTAR POR TELNET Y POR COMANDOS SMTP ENVIAR UN MENSAJE DE CORREO FALSO En el dominio de asertec.com.ec se evidencia que UTILIZANDO LOS DOMINIOS DE LAS EMPRESESAS esta totalmente asegurado ya que la politca de DMARC se CONSULTADAS encuentra configurada. Pero para salir de dudas se utilizo la herramienta valimail la cual nos idica que: ALEX RAMIRO ALOMOTO LUNA 3
V. EMITIR UN INFORME DE ANÁLISIS JUNTO CON
RECOMENDACIONES PUNTUALES
Presentar a la organización la información obtenida con las
herramientas, para que se tome la decisión de colocar los protocolos DMARC
Colocar los protocolos DMARC aumentar tu credibilidad y
cuidar tu nivel de reputación, así como el vínculo con tus clientes. ¡Ellos depositan su confianza en ti y eso es un intangible que debes proteger!