SPAM con setoolkit

En este caso, no podremos falsear la dirección de correo origen, pero sí podemos falsear el nombre; de este modo, podremos saltarnos la carpeta de spam.

Instalaremos nuestro propio servidor de correo (sendmail) y usaremos una cuenta gmail creada por nosotros.

Comenzamos instalando sendmail:

apt-get install sendmail-bin

apt-get install sendmail

modificamos en /etc/setoolkit/set.config:

SENDMAIL=OFF

por

SENDMAIL=ON

Ejecutamos setoolkit:

setoolkit

actualizamos la configuración de set

Elegimos la opción mass mail attack

Indicamos que queremos que inicie sendmail

Elegimos si queremos enviar un correo a una persona concreta o a varias a la vez (para este último caso, necesitaremos un archivo con las direcciones).

En mi caso elijo la primera.

Usaré el servidor de gmail con mi cuenta, en caso contrario, usaría otro servidor smtp, donde tendría que poner los parámetros.

Introducimos nuestra cuenta real de gmail

Introducimos el nombre falso que queremos que vea la víctima cuando reciba el correo.

Introducimos la contraseña de nuestro correo gmail.

Indicamos la prioridad del mensaje.

Ponemos el asunto del mensaje.

Elegimos si queremos enviarlo en html (elegimos h) o en texto plano (p). Yo elegiré texto plano.

Escribimos el texto del mensaje y le damos a intro para una nueva línea. Para acabar ponemos END