ADA2 Phising-Madera-Vivas

Vista previa del material en texto

INSTITUTO TECNOLÓGICO SUPERIOR 
PROGRESO 
Organismo Público Descentralizado del Gobierno del Estado 
FORMATO DE PRÁCTICA 
2023B 
 
 
Carrera Semestre Clave de la asignatura Nombre de la materia 
Ingeniería en Sistemas 
Computacionales. 
7 CID-2101 Seguridad en la Web 
 
Practica 
No. 
Laboratorio de Nombre de la 
practica 
2 Taller de redes Phishing 
 
Objetivo 
Desarrollar un correo en phising cumpliendo con las condiciones para ello. 
 
Nombre de los integrantes de equipo Matrícula 
Juan Alejandro Vivas Cetz 04200024 
Wilberth Rafael Madera Poot 04200014 
 
Estado del arte 
En el ámbito del phishing, al igual que en otros campos de ciberseguridad, está en constante evolución debido a la 
sofisticación creciente de los atacantes y las tecnologías de detección y prevención. 
 
 
 
 
Descripción 
1. Con base a la explicación del docente, crear un phishing y enviarlo al correo edgar.sd@progreso.tecnm.mx 
2. Deberá incluir los siguientes puntos y lo resolverá por medio del siguiente link https://emkei.cz/ 
• Respeto a la autoridad 
• Voluntad de ayudar 
• Ofrecer algo a cambio 
• Sentido de urgencia 
3. A completar el formato de práctica y colocar en el desarrollo la captura de lo que escribió y especificar para que 
tipo de personas fue su objetivo. 
4. Entregar este formato por integrante 
 
 
Desarrollo 
Para poder realizar esta práctica nos dieron los puntos mas importantes para poder realizarlo con esta página web 
llamada emkei es una herramienta en línea que permite enviar correos electrónicos falsos y simular que somos esa 
persona para poder usarlo en un entorno seguro para poder evitar alguna situación desagradable y con todo el debido 
respeto Puede utilizarse con fines de prueba y desarrollo, pero también podría utilizarse de manera inapropiada para el 
phishing o el envío de correos electrónicos engañosos. 
La voluntad de ayudar es que los atacantes de phishing a menudo se hacen pasar por personas amigables o 
representantes de empresas legítimas que están dispuestos a ayudar a la víctima. Pueden ofrecer asistencia con 
problemas supuestamente urgentes, como la "bloqueo" de una cuenta o la necesidad de verificar la información de la 
cuenta para esto podemos ofrecer algo a cambio que los estafadores de phishing a menudo prometen recompensas o 
beneficios para motivar a las personas a tomar medidas impulsivas. Pueden ofrecer premios falsos, descuentos 
exclusivos o la posibilidad de evitar problemas futuros a cambio de que la víctima proporcione información personal o 
realice ciertas acciones ya que el sentido de urgencia de unos de los elementos clave en las estafas de phishing es crear 
un sentido de urgencia en la víctima. Los atacantes pueden afirmar que hay una amenaza inminente o que es necesario 
tomar medidas de inmediato para evitar consecuencias graves. Esta urgencia a menudo impide que la víctima tome el 
tiempo necesario para verificar la autenticidad de la solicitud. Para esta solicitud nos hicimos pasar por el coordinador 
de la carrera para poder hacer dando algunas indicaciones para poder hacer que caiga nuestra víctima. 
 
 
 
 
 
En esta primera imagen agregamos las direcciones de correo electrónico para poder suplantar la identidad de la persona 
que está más cerca de para poder hacer que nuestra victima caiga también le agregamos el nombre del mensaje para 
que la victima ve que es un correo importante y agregamos una copia para nuestro correo para comprobar si nos llega 
 
 
En las segunda imagen agregamos la información que deseamos agregarle a nuestra victima para poder hacer que caiga 
y poder robar información 
 
 
 
 
 
Conclusiones personales 
Wilberth Rafael Madera Poot: En esta practica aprendimos hacer de forma automática un correo malicioso con una 
pagina web para esto tuvimos algunos problemas ya que al hacer nuestra pruebas no llegaba el correo ya que ay 
algunos parámetro en la seguridad del correo que no permite que llegue ya que este es un método de seguridad que 
usan para poder evitar que se puede propagar algún virus para esto probamos con una pagina de correos temporales 
y poder saber si llega 
 
 Y por último en esta imagen al realizarlo lo enviamos y nos manda un mensaje que fue enviado con éxito ahora 
esperemos la información de nuestra víctimas. 
 
 
Juan Alejandro Vivas Cetz: Con esta práctica logré usar conocimientos para elaborar un phishing por medio de una 
página que permite elaborarlo automático, surgió algunos problemas ya que es primera vez que lo realizamos ya que 
hicimos varias pruebas hasta que nos llego pero no me permitió abrirlo ya que detectaba que era un correo 
malicioso 
 
 
Conclusión en equipo 
En esta practica tuvimos algunas complicaciones ya que en desconocíamos un poco sobre la pagina para poder 
realizar esta actividad para esto realizamos distintas pruebas para poder saber cómo funcionan ya que también 
tenemos las opciones HTML para poder recrear una pagina web pero la mejor opción para realizar esta fue hacer 
un texto plano para que se pudiera visualizar ya que algunos correos como Gmail al momento de enviarlo nunca 
llega y probamos destinitos correo para poder realizar esta practica 
 
Criterios de evaluación 
 Excelente Regular Mal 
Funcionalidad Se entregó funcionando la 
práctica sin errores 
Se entregó parcialmente 
funcionando la práctica 
Se entregó sin funcionar 
Tiempo y forma Se entregó en tiempo y con 
el formato adecuado 
Se entregó en tiempo o con 
el formato adecuado 
No se entregó 
Trabajo en equipo Todos los integrantes 
trabajaron en equipo 
Casi todos los integrantes 
trabajaron en equipo 
No trabajaron en equipo 
Fotografías o vídeo 
(evidencia) 
Muestra el funcionamiento 
completo de la práctica 
desde el inicio, desarrollo y 
final en su reporte 
Muestra parcialmente el 
funcionamiento de la 
práctica en su reporte 
No hay vídeo o no muestra 
el funcionamiento de la 
práctica en su reporte 
Conclusiones Tiene conclusiones 
personales de cada 
integrante del equipo de lo 
que hizo y la conclusión 
grupal es la misma de todo 
el grupo 
Tiene conclusiones 
personales de cada 
integrante del equipo de lo 
que hizo o la conclusión 
grupal es la misma de todo 
el grupo 
No tiene conclusiones 
personales de cada 
integrante del equipo de lo 
que hizo ni la conclusión 
grupal es la misma de todo 
el grupo