釣魚郵件初探:黑客是如何進(jìn)行郵件偽造的?

責(zé)任編輯:editor006

2016-01-08 16:43:38

摘自:ZD至頂網(wǎng)

在你ip沒有被qq郵箱band的情況下,郵件可以正常發(fā)送,返回250 ok。偽造成功,這超鏈接可以換成你喜歡的各種探針啊,馬啊之類的,在加上一點(diǎn)社工技巧,在APT橫行的年代,自求多福吧。

免責(zé)聲明:本站提供安全工具、程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險自負(fù)!

現(xiàn)如今的釣魚郵件都是通過注冊相似的郵箱,或者設(shè)置郵箱的顯示名稱,盼著被害人有看走眼的那一刻,輕信郵件的內(nèi)容。這種方法需要一定的社工技巧,以及誘導(dǎo)性的語言來誘使被害人上鉤。但是對于有一定的經(jīng)驗(yàn)以及眼力的人來說,還是可以識破騙子的伎倆。

下面我要介紹的這款工具可以最大程度的欺騙你的郵箱,更不要提你的眼睛。當(dāng)然,此方法不是適用于任何郵箱,畢竟每種郵箱的過濾機(jī)制都不相同。gmail在這方面就做的不錯。

Swaks- SMTP界的瑞士軍刀

安裝:kali中自帶,或者從作者網(wǎng)頁下載

基本用法:

swaks –to <要測試的郵箱> 用來測試郵箱的連通性

釣魚郵件初探:黑客是如何進(jìn)行郵件偽造的?

前面都返回250ok,說明該郵箱存在,并且可以正常收信。最后可以看到qq郵箱返回550錯誤,qq官方給出的出錯原因:該郵件內(nèi)容涉嫌大量群發(fā),并且被多數(shù)用戶投訴為垃圾郵件。

我們可以繼續(xù)對郵件進(jìn)行偽造,來繞過qq郵箱的判斷

比如:

swaks --to xxxx@qq.com --from info@freebuf.com --ehlo freebuf.com --body hello --header "Subject: hello"

其中:

–from <要顯示的發(fā)件人郵箱>

–ehlo <偽造的郵件ehlo頭>

–body <郵件正文>

–header <郵件頭信息,subject為郵件標(biāo)題>

釣魚郵件初探:黑客是如何進(jìn)行郵件偽造的?

  在你ip沒有被qq郵箱band的情況下,郵件可以正常發(fā)送,返回250 ok。

到這一步基本上可以滿足偽造郵件的要求了,但是qq郵箱會有安全提示,不過在不注意的情況下,基本上普通用戶會輕信郵件中的內(nèi)容。

高級用法:

使用swaks其實(shí)還可以進(jìn)行更高級的郵件偽造,幾乎可以偽造郵件中的每一個參數(shù)。

–data <源郵件>

首先,我們需要一份正常的郵件

  點(diǎn)擊顯示郵件原文,把原文復(fù)制出來,保存為email.txt

其中的received可以都刪除,該項為接收信息,發(fā)信中不需要。to項也可以刪除,可以直接用swaks –to來代替。

注意不要忘了加–from 否則qq郵箱會報由kali代發(fā)……

釣魚郵件初探:黑客是如何進(jìn)行郵件偽造的?

 

釣魚郵件初探:黑客是如何進(jìn)行郵件偽造的?

 

釣魚郵件初探:黑客是如何進(jìn)行郵件偽造的?

  發(fā)送成功,qq郵箱沒報垃圾郵件,也沒報有害。

偽造成功,這超鏈接可以換成你喜歡的各種探針啊,馬啊之類的,在加上一點(diǎn)社工技巧,在APT橫行的年代,自求多福吧。

解決辦法:遇到可疑郵件要查看源郵件,判斷發(fā)信人ip是否為可信任的ip。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號