• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья Инструмент для обнаружения открытых ретрансляционных настроенных публичных почтовых серверов

Инструмент для обнаружения открытых ретрансляционных настроенных публичных почтовых серверов.jpg

Кибер-преступники используют методы Email-спуфинга для доставки поддельных электронных писем получателям. Для атаки Email-спуфинга могут использоваться общедоступные почтовые серверы. С помощью GBHackers Email spoofing Tool вы можете протестировать, что ваш сервер настроен с открытой ретрансляцией.

Открытый ретранслятор - это сервер SMTP, настроенный таким образом, что позволяет третьей стороне ретранслировать (отправлять/получать сообщения электронной почты, которые не приходят от локальных пользователей или не предназначены для них), поэтому такие серверы обычно нацелены на отправителей спама для отправки поддельных писем в почтовый ящик жертвы.

GBHackers Инструмент для подмены электронной почты
Вы можете клонировать или скачать инструмент с GitHub . Здесь мы продемонстрируем наш инструмент о том, как проверить, что ваши почтовые серверы уязвимы для атак спуфинга электронной почты или нет.

Вот простые шаги, чтобы обнаружить открытые настроенные общедоступные почтовые серверы с помощью нашего инструмента спуфинга электронной почты.

Шаг 1: Клонируйте инструмент от Github.
SMtp-1.png


Шаг 2: После клонирования инструмента перейдите в папку и запустите Smtprelay.py. python Smtprelay.py.
SMTP-2.png


Шаг 3: Затем запрашивается адрес электронной почты жертвы и адрес почтовых серверов.
smtp-3.png


Шаг 4: Затем введите сообщение, которое вы хотите отправить.
smtp-4.png

Шаг 5: Если почтовый сервер уязвим, он показывает "Ваше сообщение отправляется 147", если он не является уязвимым, он выдает сообщение об ошибке.


Заявление об отказе от ответственности
Данная статья предназначена только для образовательных и оборонительных целей. Любые действия и / или действия, связанные с материалами, содержащимися на этом сайте, являются исключительно вашей ответственностью. Неправомерное использование информации на этом сайте может привести к уголовному обвинению лиц, о которых идет речь. Авторы и www.codeby.net не будут привлечены к ответственности в случае предъявления любых уголовных обвинений любым лицам, злоупотребляющим информацией, содержащейся на этом сайте, с целью нарушения закона.

***********
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!