Como resolver Easy Phish (HTB)
Como resolver el OSINT challenge Easy Phish en Hack the Box.
El termino OSINT (Open-source intelligence) hace referencia al uso de fuentes disponibles públicamente para ser utilizadas en un contexto de inteligencia. En este contexto, debemos hacer uso de herramientas públicas para resolver este challenge (por esta razón no existe ningún archivo descargable en la descripción).
Según la misma descripción, los clientes de secure-startup.com están experimentando problemas de phishing. Al momento de redactar este writeup, el dominio presenta problemas de conexión. Sin embargo, antes aparecía una página indicando que el dominio no se encontraba registrado.
Googleando un poco sobre phishing y spoofing de emails, nos encontramos con que existen 3 protocolos para mitigar este tipo de amenazas:
- Sender Policy Framework (SPF): Identifica, a través de los registros de nombres de dominio (DNS), a los servidores de correo SMTP autorizados para el transporte de los mensajes.
- Domain Keys Identified Mail (DKIM): Permite a una organización responsabilizarse del envío de un mensaje, de manera que éste pueda ser validado por un destinatario.
- Domain-Based Message Authentication, Reporting, and Conformance (DMARC): Diseñado para dar a los propietarios de dominios de correo electrónico la capacidad de proteger su dominio del uso no autorizado.
Para más información sobre phishing de emails recomiendo leer este articulo (en inglés). En cuanto a la resolución del challenge, existen varias herramientas que podemos utilizar, en mi caso particular utilicé la caja de herramientas de G Suite, específicamente la herramienta Check MX en la categoría “Verificar problemas de DNS”.
En la interfaz de la herramienta, ingresamos el dominio secure-startup.com y damos a “Realizar comprobaciones” dejando el campo de “Selector DKIM” vacío. Luego de un esperar un tiempo obtendremos como resultado varios items, destacando los problemas de formato de las políticas DMARC y del registro SPF.
Al hacer click al los dos problemas descritos anteriormente, encontraremos dos textos que unidos conforman la flag (que tiene el formato HTB{flag}). Juntamos ambas partes para formar la flag y habremos resuelto el challenge.
A partir de este challenge hemos aprendido nociones básicas sobre la seguridad contra phishing de emails y que hacer para reducir el riesgo que implica esta amenaza. Si estás leyendo este writeup probablemente sean conceptos nuevos para ti, por lo que la invitación es a seguir aprendiendo sobre este tema :).
Muchas gracias por leer mi publicación, próximamente más writeups de challenges de Hack The Box.
Un saludo!
