{"id":1166,"date":"2023-11-09T16:31:14","date_gmt":"2023-11-09T16:31:14","guid":{"rendered":"https:\/\/prportfolio.paoloronco.it\/?p=63"},"modified":"2023-11-09T16:31:14","modified_gmt":"2023-11-09T16:31:14","slug":"kali-linux-server-mail-per-la-crezione-di-mail-di-phishing-tramite-spoofing","status":"publish","type":"post","link":"https:\/\/paoloronco.it\/en\/kali-linux-server-mail-per-la-crezione-di-mail-di-phishing-tramite-spoofing\/","title":{"rendered":"Kali Linux & Mail Server, for creating phishing emails via spoofing"},"content":{"rendered":"\n

Il phishing \u00e8 una tecnica di ingegneria sociale utilizzata per ottenere informazioni sensibili da un utente, come credenziali di accesso, dati finanziari o informazioni personali. Gli attacchi di phishing possono essere effettuati tramite e-mail, SMS, messaggi diretti sui social media o altri canali.<\/p>\n\n\n\n

In questo articolo, vedremo come ho creato mail di phishing fittizie tramite Kali Linux, una distribuzione Linux progettata per la sicurezza informatica.<\/p>\n\n\n\n

Tramite questa tecnica si usa lo spoofing dell’indirizzo mail, quindi \u00e8 possibile inviare mail di Phishing come se provenissero da shop online, corrieri, banche,…<\/p>\n\n\n\n

<\/p>\n\n\n\n

Il Server Mail di Brevo[ex. SendInBlue]<\/strong>
Per iniziare, ho creato un account gratuito su SendInBlue, un servizio di email marketing che offre un server SMTP gratuito. Ho quindi utilizzato le informazioni di accesso fornite da SendInBlue per configurare il server SMTP in Kali Linux.<\/p>\n\n\n\n

Il ruolo chiave di Kali Linux
<\/strong>Una volta configurato il server SMTP, ho iniziato a creare la mia prima mail di phishing. Ho scelto di creare una mail che sembrava provenire da un noto shop online e che informava il destinatario che il suo pacco era stato perso. La mail chiedeva quindi al destinatario di fare clic su un link per ritrovarlo.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Questa esperienza mi \u00e8 stata molto utile per comprendere meglio le tecniche di phishing e per migliorare le mie capacit\u00e0 di sicurezza informatica. Mi ha anche permesso di fare esperienza con Kali Linux e con i server mail.<\/p>\n\n\n\n

L’utilizzo responsabile<\/strong>
Ho utilizzato questa possibilita con grande cautela e solo a scopo di formazione ed etico. Ho voluto sperimentare come funzionano gli attacchi di ingegneria sociale per capire come proteggermi da essi. L\u2019etica \u00e8 sempre stata la mia guida in questo percorso. La sicurezza informatica pu\u00f2 essere un campo pericoloso, e ho sempre creduto che con la conoscenza viene la responsabilit\u00e0 di utilizzarla in modo corretto.<\/p>\n\n\n\n

Conclusione<\/strong>
La creazione di mail di phishing pu\u00f2 essere un’attivit\u00e0 pericolosa, ma pu\u00f2 anche essere un’esperienza formativa per chi si occupa di sicurezza informatica. Se stai pensando di creare mail di phishing per scopi formativi, \u00e8 importante seguire alcune precauzioni:<\/p>\n\n\n\n