Cabeceras de correos electrónicos

De -
"Toda la información proporcionada son para fines educativos.En ningún caso alguno se hace responsable de cualquier mal uso de la información.Toda la información son para el desarrollo de la Hacker Defensa entre los usuarios y ayudar a prevenir los ataques de hackers. GSICR insiste en que esta información NO debe ser utilizada para causar ningún tipo de daño, directa o indirectamente"


Cabeceras de correos electrónicos

Es un método que consiste en sacar información de las cabeceras de los correos electrónicos.  Los datos que se pueden encontrar pueden ser poco servibles o muy funcionales, dependiendo de lo que se busque.

Para poder observar estos datos es necesario ver el código de fuente del mensaje recibido. Es importante mencionar que dependiendo del sistema de mensajería que utilicemos puede variar la estructura de las cabeceras.

En nuestro caso usaremos Outlook Express como ejemplo (en la próxima publicación se dará un ejemplo real). Primeramente presionamos click derecho y seleccionamos ver las propiedades o detalles.

Luego, se nos muestra una lista con varios datos. Entre ellos Antivirus,  Fecha del envío, ISP, servidores de correo, dirección IP, Nombre del ordenador, sistema operativo y cliente de correo. Y muchos otros datos importantes.

En este tutorial se explicará brevemente la funcionalidad de algunos de los datos mencionados:

Nombre del ordenador: dependiendo si tienen un nombre específico o no, puede servirnos de ayuda, es decir, si el ordenador tiene el nombre de Recursos Humanos podemos saber que el pc que envío el correo está relacionado con este departamento.

Fecha de envío: con esto podemos saber cuándo se realizó el envío del mensaje y así tener posibles opciones del horario de trabajo de la empresa.

Sistema operativo y cliente de correo: teniendo la versión de alguno de los dos sistemas mencionados, podemos realizar una búsqueda de las vulnerabilidades que poseen las versiones de los sistemas encontrados.

Estos son algunos de los datos más importantes que se pueden obtener de un correo electrónico, pero hay que recordar que no todos han sido mencionados.

 Es por esto que si está interesado en el tema le recomendamos que siga las futuras publicaciones que explican con más profundidad el tema de cabeceras de correos electrónicos.

Estimado lector, esperamos que haya aprovechado esta lectura.  Gracias por visitarnos.

José Enrique Zúñiga Marín

Comentarios

Publicar un comentario

Entradas populares de este blog

Solucion USSD Exploit - Compruebe si su celular es vulnerable

De -
"Toda la información proporcionada son para fines educativos.En ningún caso alguno se hace responsable de cualquier mal uso de la información.Toda la información son para el desarrollo de la Hacker Defensa entre los usuarios y ayudar a prevenir los ataques de hackers. GSICR insiste en que esta información NO debe ser utilizada para causar ningún tipo de daño, directa o indirectamente" Solucion a USSD Exploit Escrito por James Jara , jamesjara.com , @jamesjara Que es USSD?  Que es un protocolo de los celulares con el sistema operativo de ANDROID, el cual permite la ejecución de comandos de forma remota y anónima. EL problema es que hay varios comandos USSD secretos los cuales han sido expuestos, por ejemplo hay varios para eliminar TODOS los datos de su celular android, hay otros para resetear todo el celular android, asi como otros para mostrar el imei, y otras variables del celular. Como se si soy vulnerable? Ingrese a esta pagina desde su celular o a este e
Leer más

NetSleuth - en tiempo real y analizador PCAP

De -
NetSleuth "Toda la información proporcionada son para fines educativos.En ningún caso alguno se hace responsable de cualquier mal uso de la información.Toda la información son para el desarrollo de la Hacker Defensa entre los usuarios y ayudar a prevenir los ataques de hackers. GSICR insiste en que esta información NO debe ser utilizada para causar ningún tipo de daño, directa o indirectamente" Características NetSleuth : Una visión general en tiempo real de los dispositivos conectados a una red. Los requisitos de hardware o la reconfiguración de las redes. "Silent portscanning" y supervisión de la red indetectable. Análisis sin conexión de archivos pcap para ayudar en la respuesta de intrusiones y análisis forense de redes. Identificación automática de una amplia gama de tipos de dispositivos, incluyendo teléfonos inteligentes, tabletas, consolas de juegos, impresoras, routers, computadoras de escritorio y más Silent
Leer más

Día Internacional de la Seguridad Informática, 30 de noviembre 2013, Nicoya

De -
EL GRUPO DE SEGURIDAD INFORMATICA DE COSTA RICA, VA A ASISTIR, LOS QUE QUIEREN IR MANDEN UN MSJ A JAMES JARA PARA HACER ESPACIO EN LA BUSETA Día Internacional de la Seguridad Informática, 30 de noviembre 2013, Nicoya Universidad Nacional, Sede Regional Chorotega Saturday, November 30, 2013 from 9:00 AM to 5:00 PM (CST) Nicoya, Costa Rica Universidad Nacional Sede Regional Chorotega Día Internacional de la Seguridad Informática, 30 de Noviembre del 2013. Lugar: Campus Nicoya, UNA. Inicio de actividades: 9:00 am Fin de actividades: 4:30 p.m Coordinador: Edgar A. Vega Briceño, Académico Registro online:  https://www.eventbrite.com/event/8946895405 Desde 1998, la ACM Association for Computing Machinery ha designado el último día de noviembre como el Día Internacional de la Seguridad Informática, con el objetivo primordial de crear conciencia sobre esta práctica que debe ser implementada por los usuarios en un mundo inundado de dispositivos tecnológicos. L
Leer más