[SOS 2009] Informatica64: Hay una carta para ti

1,369 views 24 slides Sep 12, 2009
Slide 1
Slide 1 of 24
Slide 1
1
Slide 2
2
Slide 3
3
Slide 4
4
Slide 5
5
Slide 6
6
Slide 7
7
Slide 8
8
Slide 9
9
Slide 10
10
Slide 11
11
Slide 12
12
Slide 13
13
Slide 14
14
Slide 15
15
Slide 16
16
Slide 17
17
Slide 18
18
Slide 19
19
Slide 20
20
Slide 21
21
Slide 22
22
Slide 23
23
Slide 24
24

About This Presentation

Charla impartida por Chema Alonso, de Informática64, en la Gira Summer of Security 2009, sobre los servicios de identificación de correos falsos en Gmail, Hotmail y Yahoo! mail.

Size: 559.67 KB
Language: es
Added: Sep 12, 2009
Slides: 24 pages

Slide Content

Hay una carta para ti
Chema Alonso
Informática64

El camino del AMOR
Servidor Correo Saliente
de caballeros.com
Servidor Correo Entrante
de princesas.com
[email protected]
[email protected]
POP3
HTTP
MAPI
IMAP
RPC/HTTPS
DNS
MX princesas.com?
SmartHost
SMTP

Campo del mensaje
Mail from: Emisor:
Rcpt to: Destinatario:
[email protected]
[email protected]
Servidor Correo Saliente
de caballeros.com
Servidor Correo Entrante
de princesas.com

El servidor DNS
DNS
Princesas.com
MX AMSTRAD_6128 10
AMSTRAD_6128 A 64.64.64.64
Caballeros.com
MX AMSTRAD_464 10
AMSTRAD_464 A 164.164.164.164

Correos falsos
•Simulan el campo
Mail from:
•Vienen desde
servidores que no
pertenecen a la
empresa
•No viene firmados
digitalmente

Demo: Jugando a ser Cyrano

¿Cómo se asegura la princesa de
que es su caballero quién le envía
el mail?

El camino del AMOR
con MX Reverse Lookup
Servidor Correo Saliente
de caballeros.com
Servidor Correo Entrante
de princesas.com
[email protected]
[email protected]
POP3
HTTP
MAPI
IMAP
RPC/HTTPS
DNS
MX princesas.com?
SmartHost
SMTP
MX caballeros.com?

MX Reverse Lookup
•Ventajas:
–Sencillo de implementar
–Sí garantiza servidor legítimo
–No requiere cambios en la infraestructura
•Inconvenientes
–No todas las empresas envían por dónde reciben
–No garantiza correos falsos

SPF/Sender ID

SPF/Sender ID
SPF:
-Requiere registro TXT
-Sólo comprueba IP server y mail from:
-Se configura como v=spf1
•-all -> fail
•~all-> Softfail
•?all -> Neutral
•+all -> Pass
Sender ID:
-Requiere registro TXT
-Cuatro modos:
-spf2.0/mfrom
-spf2.0/mfrom,pra
-spf2.0/pra,mfrom
-spf2.0/pra
•-all -> fail
•~all -> Softfail
•?all -> Neutral
•+all -> Pass
•PRA: Purported Responsible Address
•From
•Sender
•Resent-From
•Resent-Sender

El servidor DNS
DNS
Princesas.com
. MX AMSTRAD_6128 10
AMSTRAD_6128 A 64.64.64.64
SPF TXT “v=spf1 a:AMSTRAD_6128
a:pasarela.princesas.com
ipv4:64.64.64.1 –all”
Caballeros.com
. MX AMSTRAD_464 10
AMSTRAD_464 A 164.164.164.164
SPF TXT “v=spf1 a:AMSTRAD_6128
a:pasarela.princesas.com
ipv4:64.64.64.1 –all”

El camino del AMOR
con SPF/Sernder ID
Servidor Correo Saliente
de caballeros.com
Servidor Correo Entrante
de princesas.com
[email protected]
[email protected]
POP3
HTTP
MAPI
IMAP
RPC/HTTPS
DNS
MX princesas.com?
SmartHost
SMTP
SPF caballeros.com?

Demo: Jugando a ser Cyrano
en Servidores con SPF
configurado

DKIM
•Domain Keys Identified Mail
•Se basa en PKI
•Los correos que salen de un servidor son firmados
digitalmente.
•La clave pública del servidor firmante está en el
servidor DNS

El camino del AMOR
con DKIM
Servidor Correo Saliente
de caballeros.com
Servidor Correo Entrante
de princesas.com
[email protected]
[email protected]
POP3
HTTP
MAPI
IMAP
RPC/HTTPS
DNS
MX princesas.com?
SmartHost
SMTP
clave caballeros.com?
Garantizado

El servidor DNS
DNS
Princesas.com
. MX AMSTRAD_6128 10
AMSTRAD_6128 A 64.64.64.64
SPF TXT “v=spf1 a:AMSTRAD_6128
a:pasarela.princesas.com
ipv4:64.64.64.1 –all”
_domainkey.Princesas.com
. TXT o=-
Clave1 TXT “afjasjf8923kj4kjd8ukl…”
Calve2 TXT “adskf8924509uijfkadf..”
Caballeros.com
. MX AMSTRAD_464 10
AMSTRAD_464 A 164.164.164.164
SPF TXT “v=spf1 a:AMSTRAD_6128
a:pasarela.princesas.com
ipv4:64.64.64.1 –all”
_domainkey.Caballeros.com
. TXT o=-
c256 TXT “fghdfgh8923kj4kjd8ukl…”
C512 TXT “dghdfghf09uijfghgfkadf..”

DKIM
•Ventajas
–Basado en PKI
–Garantiza la salida desde un servidor
•Inconvenientes
–Requiere una cabecera extra
–Mantenimiento de claves en servidores
–Si no llega firmado el mail es normal, DKIM es un
encabezado extra.

Demo: Jugando a ser Cyrano
con mails firmados con DKIM

Y… ¿Por qué no usar todo?

Demo: Gmail, Yahoo! y
Hotmail

Azlan D-Link Academy en Vigo

Suscríbete al TechNews
•http://www.informatica64.com/boletines/

¿Preguntas?
Chema Alonso
[email protected]
http://www.informatica64.com
Todas mis tonterías en mis blogs:
http://elladodelmal.blogspot.com
http://www.windowstecnico.com
Tags
dkim yahoo hotmail spf spam gmail email
Categories
Technology
Download
Download Slideshow Get the original presentation file
Quick Actions
Statistics
  • Views 1,369
  • Slides 24
  • Favorites 1
  • Age 5925 days
Related Slideshows
8-top-ai-courses-for-customer-support-representatives-in-2025.pptx 11
8-top-ai-courses-for-customer-support-representatives-in-2025.pptx
JeroenErne2
45 views
7-essential-ai-courses-for-call-center-supervisors-in-2025.pptx 10
7-essential-ai-courses-for-call-center-supervisors-in-2025.pptx
JeroenErne2
45 views
25-essential-ai-courses-for-user-support-specialists-in-2025.pptx 13
25-essential-ai-courses-for-user-support-specialists-in-2025.pptx
JeroenErne2
36 views
8-essential-ai-courses-for-insurance-customer-service-representatives-in-2025.pptx 11
8-essential-ai-courses-for-insurance-customer-service-representatives-in-2025.pptx
JeroenErne2
33 views
Know for Certain 21
Know for Certain
DaveSinNM
19 views
PPT OPD LES 3ertt4t4tqqqe23e3e3rq2qq232.pptx 17
PPT OPD LES 3ertt4t4tqqqe23e3e3rq2qq232.pptx
novasedanayoga46
23 views
View More in This Category