3. Phishing Troyanos Pharming Modifican archivo hosts DNS Redirect Cambian las respuestas de los DNS Superposiciones Pintan encima de la página Man in The Browser Cambian el código HTML de la página
10. El camino del AMOR MX princesas.com? SMTP Servidor Correo Saliente de caballeros.com SmartHost tenor21@caballeros.com POP3 HTTP MAPI IMAP RPC/HTTPS DNS Servidor Correo Entrante de princesas.com reina21@princesas.com
11. Campo del mensaje Mail from: Emisor: Rcpt to: Destinatario: Servidor Correo Saliente de caballeros.com tenor21@caballeros.com Servidor Correo Entrante de princesas.com reina21@princesas.com
12. El servidor DNS Princesas.com MX AMSTRAD_6128 10 AMSTRAD_6128 A 64.64.64.64 Caballeros.com MX AMSTRAD_464 10 AMSTRAD_464 A 164.164.164.164 DNS
13. Correos falsos Simulan el campo Mail from: Vienen desde servidores que no pertenecen a la empresa No viene firmados digitalmente
14. ¿Cómo se asegura la princesa de que es su caballero quién le envía el mail?
15. El camino del AMORcon MX Reverse Lookup MX princesas.com? SMTP Servidor Correo Saliente de caballeros.com SmartHost tenor21@caballeros.com POP3 HTTP MAPI IMAP RPC/HTTPS DNS MX caballeros.com? Servidor Correo Entrante de princesas.com reina21@princesas.com
16. MX Reverse Lookup Ventajas: Sencillo de implementar Sí garantiza servidor legítimo No requiere cambios en la infraestructura Inconvenientes No todas las empresas envían por dónde reciben No garantiza correos falsos
44. DKIM Domain Keys Identified Mail Se basa en PKI Los correos que salen de un servidor son firmados digitalmente. La clave pública del servidor firmante está en el servidor DNS
45. El camino del AMORcon DKIM MX princesas.com? SMTP Servidor Correo Saliente de caballeros.com SmartHost tenor21@caballeros.com POP3 HTTP MAPI IMAP RPC/HTTPS DNS clave caballeros.com? Servidor Correo Entrante de princesas.com reina21@princesas.com Garantizado
47. DKIM Ventajas Basado en PKI Garantiza la salida desde un servidor Inconvenientes Requiere una cabecera extra Mantenimiento de claves en servidores Si no llega firmado el mail es normal, DKIM es un encabezado extra.
48. Mutual TLS Implementado entre sistemas Exchange Utiliza PKI Cifra y autentica comunicaciones entre servidores por medio de certificados digitales Transparente al usuario
49.
50.
51. IE 9 & Hotmail Wave 4: SmartScreen: Protección ante phishing y malware (III)
53. ¿Preguntas? Chema Alonso chema@informatica64.com http://twitter.com/chemaalonso http://www.informatica64.com Todas mis tonterías en mis blogs: http://elladodelmal.blogspot.com http://www.windowstecnico.com