Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
INSTITUTO TECNOLÓGICO SUPERIOR PROGRESO Organismo Público Descentralizado del Gobierno del Estado FORMATO DE PRÁCTICA 2023B Carrera Semestre Clave de la asignatura Nombre de la materia Ingeniería en Sistemas Computacionales. 7 CID-2101 Seguridad en la Web Practica No. Laboratorio de Nombre de la practica 2 Taller de redes Phishing Objetivo Desarrollar un correo en phising cumpliendo con las condiciones para ello. Nombre de los integrantes de equipo Matrícula Juan Alejandro Vivas Cetz 04200024 Wilberth Rafael Madera Poot 04200014 Estado del arte En el ámbito del phishing, al igual que en otros campos de ciberseguridad, está en constante evolución debido a la sofisticación creciente de los atacantes y las tecnologías de detección y prevención. Descripción 1. Con base a la explicación del docente, crear un phishing y enviarlo al correo edgar.sd@progreso.tecnm.mx 2. Deberá incluir los siguientes puntos y lo resolverá por medio del siguiente link https://emkei.cz/ • Respeto a la autoridad • Voluntad de ayudar • Ofrecer algo a cambio • Sentido de urgencia 3. A completar el formato de práctica y colocar en el desarrollo la captura de lo que escribió y especificar para que tipo de personas fue su objetivo. 4. Entregar este formato por integrante Desarrollo Para poder realizar esta práctica nos dieron los puntos mas importantes para poder realizarlo con esta página web llamada emkei es una herramienta en línea que permite enviar correos electrónicos falsos y simular que somos esa persona para poder usarlo en un entorno seguro para poder evitar alguna situación desagradable y con todo el debido respeto Puede utilizarse con fines de prueba y desarrollo, pero también podría utilizarse de manera inapropiada para el phishing o el envío de correos electrónicos engañosos. La voluntad de ayudar es que los atacantes de phishing a menudo se hacen pasar por personas amigables o representantes de empresas legítimas que están dispuestos a ayudar a la víctima. Pueden ofrecer asistencia con problemas supuestamente urgentes, como la "bloqueo" de una cuenta o la necesidad de verificar la información de la cuenta para esto podemos ofrecer algo a cambio que los estafadores de phishing a menudo prometen recompensas o beneficios para motivar a las personas a tomar medidas impulsivas. Pueden ofrecer premios falsos, descuentos exclusivos o la posibilidad de evitar problemas futuros a cambio de que la víctima proporcione información personal o realice ciertas acciones ya que el sentido de urgencia de unos de los elementos clave en las estafas de phishing es crear un sentido de urgencia en la víctima. Los atacantes pueden afirmar que hay una amenaza inminente o que es necesario tomar medidas de inmediato para evitar consecuencias graves. Esta urgencia a menudo impide que la víctima tome el tiempo necesario para verificar la autenticidad de la solicitud. Para esta solicitud nos hicimos pasar por el coordinador de la carrera para poder hacer dando algunas indicaciones para poder hacer que caiga nuestra víctima. En esta primera imagen agregamos las direcciones de correo electrónico para poder suplantar la identidad de la persona que está más cerca de para poder hacer que nuestra victima caiga también le agregamos el nombre del mensaje para que la victima ve que es un correo importante y agregamos una copia para nuestro correo para comprobar si nos llega En las segunda imagen agregamos la información que deseamos agregarle a nuestra victima para poder hacer que caiga y poder robar información Conclusiones personales Wilberth Rafael Madera Poot: En esta practica aprendimos hacer de forma automática un correo malicioso con una pagina web para esto tuvimos algunos problemas ya que al hacer nuestra pruebas no llegaba el correo ya que ay algunos parámetro en la seguridad del correo que no permite que llegue ya que este es un método de seguridad que usan para poder evitar que se puede propagar algún virus para esto probamos con una pagina de correos temporales y poder saber si llega Y por último en esta imagen al realizarlo lo enviamos y nos manda un mensaje que fue enviado con éxito ahora esperemos la información de nuestra víctimas. Juan Alejandro Vivas Cetz: Con esta práctica logré usar conocimientos para elaborar un phishing por medio de una página que permite elaborarlo automático, surgió algunos problemas ya que es primera vez que lo realizamos ya que hicimos varias pruebas hasta que nos llego pero no me permitió abrirlo ya que detectaba que era un correo malicioso Conclusión en equipo En esta practica tuvimos algunas complicaciones ya que en desconocíamos un poco sobre la pagina para poder realizar esta actividad para esto realizamos distintas pruebas para poder saber cómo funcionan ya que también tenemos las opciones HTML para poder recrear una pagina web pero la mejor opción para realizar esta fue hacer un texto plano para que se pudiera visualizar ya que algunos correos como Gmail al momento de enviarlo nunca llega y probamos destinitos correo para poder realizar esta practica Criterios de evaluación Excelente Regular Mal Funcionalidad Se entregó funcionando la práctica sin errores Se entregó parcialmente funcionando la práctica Se entregó sin funcionar Tiempo y forma Se entregó en tiempo y con el formato adecuado Se entregó en tiempo o con el formato adecuado No se entregó Trabajo en equipo Todos los integrantes trabajaron en equipo Casi todos los integrantes trabajaron en equipo No trabajaron en equipo Fotografías o vídeo (evidencia) Muestra el funcionamiento completo de la práctica desde el inicio, desarrollo y final en su reporte Muestra parcialmente el funcionamiento de la práctica en su reporte No hay vídeo o no muestra el funcionamiento de la práctica en su reporte Conclusiones Tiene conclusiones personales de cada integrante del equipo de lo que hizo y la conclusión grupal es la misma de todo el grupo Tiene conclusiones personales de cada integrante del equipo de lo que hizo o la conclusión grupal es la misma de todo el grupo No tiene conclusiones personales de cada integrante del equipo de lo que hizo ni la conclusión grupal es la misma de todo el grupo
Compartir