Flujo y Seguridad de Correo Electrónico

Bóveda de cuarentena · Abierta

Spoofing neutralizado

DMARC aplicó p=reject contra el dominio falsificado. El paquete malicioso fue contenido. Has dominado el ciclo de vida y las defensas del correo.

QM{M41L_PR070C0L_M4S73R}⧉

Clic en la flag para copiarla al portapapeles

Módulo de fundamentos

Cómo funciona el correo electrónico

Un correo no es magia: es una cadena de servidores que se pasan un mensaje siguiendo reglas (protocolos). Aquí tienes qué hace cada pieza, en orden de aparición.

Guía del laboratorio

Explora cómo viaja un correo y por qué la falsificación de identidad fue tan fácil durante décadas — hasta que llegaron las defensas basadas en DNS.

◆ Conceptos clave

MUA — Mail User Agent: el cliente (Outlook, Thunderbird, Gmail web).

MTA — Mail Transfer Agent: el servidor que enruta el correo (Postfix, Exchange).

MX / TXT — Registros DNS que dicen "a quién entregar" y "quién está autorizado a enviar".

◆ Cómo se usa

Orbita la escena arrastrando con el ratón o el dedo.
Clic en cualquier nodo para abrir su ficha técnica (función, puertos, software, vulnerabilidades).
Elige un escenario en el panel izquierdo y pulsa Ejecutar.
Sigue el inspector de cabeceras abajo: alterna entre el sobre en bruto y la vista del cliente.

◆ Objetivo de misión

Ejecuta los 4 escenarios.
En el escenario DMARC, deja que el correo falso sea rechazado.
La bóveda de cuarentena se abrirá y revelará la flag.

◆ El momento "aha"

Compara el sobre en bruto (Return-Path, Received, DKIM-Signature reales) con lo que renderiza el cliente. El usuario solo ve un nombre bonito — la verdad vive en las cabeceras.