Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Practica 1

    Cargado por

    SOPORTEITUIO SOPORTEITUIO
    12 vistas3 páginas
    Este documento resume los pasos realizados para evaluar la seguridad de cuatro dominios de empresas a través de herramientas como MxToolbox y Shodan. Se analizó el estado de configuración de los protocolos DMARC y SPF de cada dominio y se encontraron servidores SMTP abiertos. Finalmente, se envió un correo electrónico falso utilizando los dominios y se emitió un informe con recomendaciones para mejorar la seguridad implementando correctamente los protocolos DMARC.

    Descripción original:

    Título original

    Practica_1

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento resume los pasos realizados para evaluar la seguridad de cuatro dominios de empresas a través de herramientas como MxToolbox y Shodan. Se analizó el estado de configuración de los protocolos DMARC y SPF de cada dominio y se encontraron servidores SMTP abiertos. Finalmente, se envió un correo electrónico falso utilizando los dominios y se emitió un informe con recomendaciones para mejorar la seguridad implementando correctamente los protocolos DMARC.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas3 páginas

    Practica 1

    Cargado por

    SOPORTEITUIO SOPORTEITUIO
    Este documento resume los pasos realizados para evaluar la seguridad de cuatro dominios de empresas a través de herramientas como MxToolbox y Shodan. Se analizó el estado de configuración de los protocolos DMARC y SPF de cada dominio y se encontraron servidores SMTP abiertos. Finalmente, se envió un correo electrónico falso utilizando los dominios y se emitió un informe con recomendaciones para mejorar la seguridad implementando correctamente los protocolos DMARC.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    ALEX RAMIRO ALOMOTO LUNA 1

    Primer A. ALOMOTO LUNA ALEX RAMIRO


    PRÁCTICA 1
    I. ACCEDER A MXTOOLBOX Y EVALUAR EL DOMINIO DE
    4 EMPRESAS CUALQUIERA (PÚBLICA O PRIVADA)

    Link: https://mxtoolbox.com/

    Empresa número 3: multiapoyo.com

    Empresa número 1: segurosequinoccial.com

    Empresa número : asertec.com.ec

    II. VALIDAR EL ESTADO DE ASEGURAMIENTO DE LOS


    DOMINIOS DE LAS EMPRESAS CONSULTADAS
    En el dominio de segurosequinoccial.com se
    evidencia que esta totalmente asegurado ya que la politca de
    DMARC se encuentra configurada. Pero para salir de dudas se
    utilizo la herramienta valimail https://www.valimail.com/ la
    cual nos idica que:

    Empresa número 2: uniteco.ec

    DMARC no está en Cumplimiendo por que hay algunos


    ALEX RAMIRO ALOMOTO LUNA 2

    problemas con la configuración que pueden afectar la


    seguridad, la visibilidad y la capacidad de entrega del correo
    electrónico enviado desde este dominio. Y DMARC no se
    aplica porque este registro especifica que la política de
    DMARC solo se aplica al 70 % de los mensajes.
    El registro DMARC está configurado para este dominio y
    La configuración de SPF para este dominio tiene errores que cumple con nuestras recomendaciones de mejores prácticas.
    afectarán la seguridad, la visibilidad y la capacidad de entrega
    del correo electrónico enviado desde el dominio. Los El protocolo SPF está configurado para este dominio y cumple
    receptores están limitados a 10 búsquedas de DNS al evaluar con nuestras recomendaciones de mejores prácticas
    registros SPF. La evaluación completa de este registro SPF
    requiere 11 búsquedas. Algunos o todos los correos III. ACCEDER A SHODAN.IO
    electrónicos enviados desde este dominio pueden no
    autenticarse correctamente.
    Link: https://mxtoolbox.com/
    En el dominio uniteco.ec la herramienta mxtoolbox
    nos indica que el protocolo DMARC no está con
    figuradamente y esto puedo llevar a que el dominio sea
    vulnerable. Se reviso también en valimail y nos arrojo lo
    siguiente:

    DMARC no está configurado para uniteco.ec y sus


    subdominios. Cualquiera puede enviar mensajes que pretenden
    ser de direcciones en estos dominios sin detección. IV. ENCONTRAR SERVIDORES CON SMTP ABIERTOS (25
    TCP)

    El protocolo SPF está configurado para este dominio y cumple


    con las recomendaciones de mejores prácticas Servidor uno:

    En el dominio multiapoyo.com la herramienta


    mxtoolbox nos indica que el protocolo DMARC no está con
    figuradamente y esto puedo llevar a que el dominio sea
    vulnerable. Se reviso también en valimail y nos arrojo lo
    siguiente:

    Servdor dos:

    DMARC no está configurado para multiapoyo.com y sus


    subdominios. Cualquiera puede enviar mensajes que pretenden
    ser de direcciones en estos dominios sin detección.
    El protocolo SPF mal configurado pueden afectar la seguridad,
    la visibilidad y la capacidad de entrega del correo electrónico
    enviado desde este dominio. CONECTAR POR TELNET Y POR COMANDOS SMTP
    ENVIAR UN MENSAJE DE CORREO FALSO
    En el dominio de asertec.com.ec se evidencia que UTILIZANDO LOS DOMINIOS DE LAS EMPRESESAS
    esta totalmente asegurado ya que la politca de DMARC se CONSULTADAS
    encuentra configurada. Pero para salir de dudas se utilizo la
    herramienta valimail la cual nos idica que:
    ALEX RAMIRO ALOMOTO LUNA 3

    V. EMITIR UN INFORME DE ANÁLISIS JUNTO CON


    RECOMENDACIONES PUNTUALES

    Presentar a la organización la información obtenida con las


    herramientas, para que se tome la decisión de colocar los
    protocolos DMARC

    Colocar los protocolos DMARC aumentar tu credibilidad y


    cuidar tu nivel de reputación, así como el vínculo con tus
    clientes. ¡Ellos depositan su confianza en ti y eso es un
    intangible que debes proteger!

    También podría gustarte