免責(zé)聲明:本站提供安全工具、程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險自負(fù)!
現(xiàn)如今的釣魚郵件都是通過注冊相似的郵箱,或者設(shè)置郵箱的顯示名稱,盼著被害人有看走眼的那一刻,輕信郵件的內(nèi)容。這種方法需要一定的社工技巧,以及誘導(dǎo)性的語言來誘使被害人上鉤。但是對于有一定的經(jīng)驗(yàn)以及眼力的人來說,還是可以識破騙子的伎倆。
下面我要介紹的這款工具可以最大程度的欺騙你的郵箱,更不要提你的眼睛。當(dāng)然,此方法不是適用于任何郵箱,畢竟每種郵箱的過濾機(jī)制都不相同。gmail在這方面就做的不錯。
Swaks- SMTP界的瑞士軍刀
安裝:kali中自帶,或者從作者網(wǎng)頁下載
基本用法:
swaks –to <要測試的郵箱> 用來測試郵箱的連通性
前面都返回250ok,說明該郵箱存在,并且可以正常收信。最后可以看到qq郵箱返回550錯誤,qq官方給出的出錯原因:該郵件內(nèi)容涉嫌大量群發(fā),并且被多數(shù)用戶投訴為垃圾郵件。
我們可以繼續(xù)對郵件進(jìn)行偽造,來繞過qq郵箱的判斷
比如:
swaks --to xxxx@qq.com --from info@freebuf.com --ehlo freebuf.com --body hello --header "Subject: hello"
其中:
–from <要顯示的發(fā)件人郵箱>
–ehlo <偽造的郵件ehlo頭>
–body <郵件正文>
–header <郵件頭信息,subject為郵件標(biāo)題>
在你ip沒有被qq郵箱band的情況下,郵件可以正常發(fā)送,返回250 ok。
到這一步基本上可以滿足偽造郵件的要求了,但是qq郵箱會有安全提示,不過在不注意的情況下,基本上普通用戶會輕信郵件中的內(nèi)容。
高級用法:
使用swaks其實(shí)還可以進(jìn)行更高級的郵件偽造,幾乎可以偽造郵件中的每一個參數(shù)。
–data <源郵件>
首先,我們需要一份正常的郵件
點(diǎn)擊顯示郵件原文,把原文復(fù)制出來,保存為email.txt
其中的received可以都刪除,該項為接收信息,發(fā)信中不需要。to項也可以刪除,可以直接用swaks –to來代替。
注意不要忘了加–from 否則qq郵箱會報由kali代發(fā)……
發(fā)送成功,qq郵箱沒報垃圾郵件,也沒報有害。
偽造成功,這超鏈接可以換成你喜歡的各種探針啊,馬啊之類的,在加上一點(diǎn)社工技巧,在APT橫行的年代,自求多福吧。
解決辦法:遇到可疑郵件要查看源郵件,判斷發(fā)信人ip是否為可信任的ip。