La Comunidad DragonJAR  

Retroceder   La Comunidad DragonJAR > Seguridad > Protección de la Información
Actualizar esta página Verificando emails autenticados
Registrarse Ayuda Calendario Marcar Foros Como Leídos

¿Qué es La Comunidad DragonJAR?

DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.

La Comunidad DragonJAR es un espacio abierto y libre para cualquier persona que desee compatir en un ambiente digital sus conocimientos o sus dudas. El registro es gratuito, toma poco tiempo y te permite disfrutar de todas las características del sitio.

Si es tu primera visita, quizás deberías visitar la Ayuda para aprender un poco sobre el uso de los foros, para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo.

Respuesta
 
LinkBack Herramientas Desplegado
Antiguo 26-Oct-2009, 05:50   #1
Moderador Global
 
Fecha de Ingreso: 10-September-2008
Ubicación: Barcelona
Mensajes: 610
Gracias: 92
Agradecido 396 veces en 151 Mensajes
Seifreed llegará a ser famoso muy prontoSeifreed llegará a ser famoso muy pronto
Predeterminado Verificando emails autenticados
Hoy en día el Spam es unos de los nedios mas utilizados que generan problemas y además saturan la red.
Como podemos defendernos de esto?
Hay sistemas de seguridad que gestionan filtros y además miran adjuntos y demás.
Pero que pasa cuando se empiezan a dar casos de suplantación de identidades?
Ahora mediante este POST veremos como podemos evitar este tipo de fraudes.
Como funcionan los servidores de email? Como lo hacen los servidores para mover un mensaje en la bandeja de entrada o moverloa correo no deseado?
Microsoft desarrollo una herramienta llamda Sender ID que utiliza el registro SPF del servidor DNS.
Como funciona Sender ID?
Si vamos a la página de Microsoft podemos ver que hace y como funciona Sender ID.
The Sender ID Framework is an e-mail authentication technology protocol that helps address the problem of spoofing and phishing by verifying the domain name from which e-mail messages are sent. Sender ID validates the origin of e-mail messages by verifying the IP address of the sender against the alleged owner of the sending domain.
Que si lo traducimos al español es algo así:
Sender ID es un protocolo de autenticación de correo electrónico de tecnología que ayuda a solucionar el problema de la falsificación y el fraude al verificar el nombre de dominio de correo que se envían mensajes de correo electrónico. Sender ID valida el origen de los mensajes de correo electrónico mediante la verificación de la dirección IP del remitente con el supuesto propietario del dominio de origen
Es decir:
1.- El emisor envía el correo desde su servidor de correo entrante.
2.- El servidor de correo entrante de nuestra organización recibe el correo.
3.- El servidor de correo entrante de nuestra organización consulta los registros SPF del servidor DNS de la organización del supuesto remitente para comprobar que contiene la dirección IP desde la que se ha recibido el mensaje de correo.
4.- Si la dirección IP está en los registros SPF entonces será un correo autenticado. De lo contrario, es un correo falso.
Podemos tener mas información aquí:
Sender_ID Sender_ID
Lo podemos ver mas claro aquí:

Bueno mirando el dibujo podeis entender como funciona sender ID.
Pero..como comprobamos si nuestro servidor realiza las comprobaciones necesarias.
Primero vamos a ir a la página donde microsoft nos ofrece de manera online consultar si nuestro servidor dispone de registro spf.
Comprobación de registro SPF
Podemos ver el resultado de nuestro servidor.

Como podemos ver el servidor NO dispone de registro SPF. Entonces como hace para saber si un email es auténtico?, es mas, como verifica emails de otros dominios? Aparte del regisrto SPF tambien existe el DKIM.
Podemos ver mas información aqui.
DomainKeys_Identified_Mail DomainKeys_Identified_Mail
.
Vamos a ver, primero de todo veremos como funciona nuestro servidor. enviando emails.
Hotmail
Si enviamos un email desde nuestro servidor que NO tiene registro SPF configurado hotmail nos adivierte con un mensaje.

Hotmail nos advierte de que es posible de que este email sea legítimo, pero al no tener registro SPF nos advierte.
Gmail
Si enviamos un email a Gmail, nos lo coloca y nos lo marca como legítimo directamente.
Sin darnos ninguna advertencia.

Ahora nos vamos a yahoo.
Yahoo
Si lo enviamos a Yahoo un correo. Nos los coloca directamente en la carpeta SPAM.
Bueno una vez hemos visto como nuestro servido no tiene ni firma por DKIM ni registro SPF. Como se comporta ante otros servidores?
Lo podemos ver aquí:

Como podemos ver tenemos configurada la opción o, que quiere decir que NO garantiza que los emails que salgan de diariodeunhacker.com sean auténticos.
Ahora vamos a suplantar la dirección de email.
Suplantando Cuentas
Empezaremos con hotmail.
Suplantamos la dirección y enviamos un correo a hotmail.
Como podeis ver, no muestra nigun tipo de error ya que, al no tener registro SPF ni firma DKIM no realiza ningún tipo de comprobación.
Ahora empezamos con Gmail.
Si suplantamos una dirección de email y enviamos a Gmail.
Gmail al tener configurado el SPF como neutral y el DKIM que no avisa. Pues nos lo pone como si fuera legítimo.
Y por último con yahoo .

Yahoo en cabio SI detecta que el correo puede ser falso. Y lo coloca en la carpeta de SPAM.
Conclusiones
Habría que tener registro SPF y comprobar los emails con eso y por firma DKIM o al menos tener en el server configurado los dos. Es un simple archivo de texto.
Un saludo y cuidado con la suplantación de emails.
__________________
Mi web:
http://www.seifreed.net
Asociación cultural y tecnológica:
http://www.badiatech.org
Cursos de informática:
aula.badiatech.org
Wikipedia asociación:
wiki.badiatech.org
Seifreed está desconectado   Responder Citando
Los siguientes 2 Usuarios dicen Gracias a Seifreed por este util Mensaje:
darkhunter (27-Oct-2009), DragoN (12-Nov-2009)
Antiguo 26-Oct-2009, 13:39   #2
Dragonauta
 
Fecha de Ingreso: 13-July-2009
Mensajes: 121
Gracias: 16
Agradecido 19 veces en 16 Mensajes
akru96 está en el buen camino
Predeterminado
Muy buen tuto Seifreed.
akru96 está desconectado   Responder Citando
Antiguo 12-Nov-2009, 03:32   #3
Recien Nacido
 
Avatar de mareduca
 
Fecha de Ingreso: 12-November-2009
Mensajes: 17
Gracias: 0
Agradecido 1 vez en 1 Mensaje
mareduca está en el buen camino
Predeterminado
Muy bueno seifreed, creo recordar que el maligno también hizo un estudio parecido y está muy bien
Pero como nota, a hotmail le puedes colar un email ¿spam? sin necesidad de que el servidor que envia el email tenga el SPF
Un saludo ;-)
mareduca está desconectado   Responder Citando
Respuesta

Etiquetas
autenticados, emails, verificando

« Tema Anterior | Próximo Tema »
Herramientas
Desplegado
Mode Lineal Mode Lineal

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks are Activado
Pingbacks are Activado
Refbacks are Activado


La franja horaria es GMT -6. Ahora son las 22:48.

Contáctenos - La Comunidad DragonJAR - Archivo - Arriba