• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Отследить путь письма

  • Автор темы 1KIA
  • Дата начала
1

1KIA

Есть следующая задача:
пользователь отправил письмо, следующий его посмотрел и отправил еще кому-то.... пересылать могут между разными серверами и в мир. Необходимо узнать цепочку пересылки данного письма, т.е. у кого именно донное письмо побывало в ящике. Как это можно сделать?
 
K

Klido

журналирование+анализ какого-нибудь message ID?

хотя я бы не хотел получить подобную задачу, ибо анриал... особенно с учетом доменов домино более одного, отсылки в мир и неподконтрольности всего сразу в одни руки...
 
1

1KIA

Klido сказал(а):
хотя я бы не хотел получить подобную задачу, ибо анриал... особенно с учетом доменов домино более одного, отсылки в мир и неподконтрольности всего сразу в одни руки...
Нажмите, чтобы раскрыть...

просто пользователи пересылают между собой письма и есть необходимость узнать от кого данное письмо было отправлено изначально и кто данное письмо пересылал далее.

например, знаю ID письма, как я могу узнать какой у него путь?
 
K

Klido

Мыш
я и говорю анриал задача...

1KIA сказал(а):
есть необходимость узнать от кого данное письмо было отправлено изначально и кто данное письмо пересылал далее
Нажмите, чтобы раскрыть...
трудно поверить, но в 90% случаев это все в квотинге видно :) я так лет 5 назад мегавнутрекорпоративное письмо счастья "раскрутил" (под 1К форвардов, так и не нашли бы, если бы в ИИ не зарулило...) :) думал СБ орден даст за такую конфету, ан нет - только грамоту ;)

Добавлено:
Мыш сказал(а):
При лотусовом форвардинге ID будет другой
Нажмите, чтобы раскрыть...
с другой стороны в ящике эти цепочки сообщений как-то хранятся? можно тут копнуть... но оно того не стоит...
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
например, знаю ID письма, как я могу узнать какой у него путь
Нажмите, чтобы раскрыть...
если про форварде $MessageID или $Orig не меняются(что врядли) то ты уже отследила еще как вариант слегда доработать шаблон чтобы эти поля не убивались и тогда задача тоже решена
сделай по аналогу сообщению о доставке/вручении
 
Мыш

Мыш

Lotus Team
12.02.2008
1 220
29
BIT
68
ToxaRat сказал(а):
доработать шаблон чтобы эти поля не убивались и тогда задача тоже решена
Нажмите, чтобы раскрыть...
Ну тогда можно придумать свой уникальный идентификатор письма и пихать его в поле при форвардинге, и при копировании (если, конечно, удастся отследить эти действия).
Klido сказал(а):
с другой стороны в ящике эти цепочки сообщений как-то хранятся?
Нажмите, чтобы раскрыть...
Разве при форвардинге цепочка образуется? У меня чего-то вот нету такого. При ответе - да.
 
K

Klido

не, ну хорошо - пусть даже там ID будет - потом как анлиз-то делать??? трассировку мучать? базу мт-коллектора?
я бы ограничился журналирование мпочты и там уже можно повертеть как-то кто что и куда...
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ