Skip to main content
HackTheBox Osint challenge

HackTheBox Osint challenge – Easy Phish

Customers of secure-startup.com have been recieving some very convincing phishing emails, can you figure out why?

Easy Phish es uno de los retos de OSINT existentes actualmente en la plataforma de hacking HackTheBox.

Este reto otorga 20 puntos a quién lo resuelve y es de dificultad fácil.

La descripción del desafío menciona correos electrónicos convincentes, phising. Puede haber algo mal con los protocolos que protegen de las falsificaciones de correo electrónico, estos son dos.

Sender Policy Framework (SPF) es un método de autenticación de correo electrónico diseñado para detectar la falsificación del remitente durante la entrega del correo.

DMARC (Domain-based Message Authentication, Reporting and Conformance) es un protocolo de autenticación diseñado para dar a los propietarios del dominio de correo la capacidad de proteger su correo del uso no autorizado, también conocido como suplantación de identidad de correo electrónico.

Estos dos protocolos están destinados a proteger contra la falsificación del correo, así que vamos a investigar acerca de ellos para el dominio mencionado, secure-startup.com, para ver si damos con la flag.

Haremos entonces un par de consultas con dig al registro TXT de este dominio y al dominio destinado a DMARC.

Para ello entonces lanzaremos los siguientes comandos:

En el registro TXT vemos la primera parte de la flag, vale ya tenemos la mitad.

Ahora hacemos la misma consulta pero para el dominio _dmarc.secure-startup.com:

Y ahí lo tenemos, la segunda parte de la flag.

Con lo cual ya la tendríamos para cobrar nuestros puntos la flag HTB{xxxxxxxxxxxxxxxxxxx}

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *