• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Гостевая статья Инструмент для обнаружения открытых ретрансляционных настроенных публичных почтовых серверов

  • Автор темы Автор темы Vlad
  • Дата начала Дата начала
Vlad

Vlad

Green Team
28.01.2019
92
27
Инструмент для обнаружения открытых ретрансляционных настроенных публичных почтовых серверов.jpg

Кибер-преступники используют методы Email-спуфинга для доставки поддельных электронных писем получателям. Для атаки Email-спуфинга могут использоваться общедоступные почтовые серверы. С помощью GBHackers Email spoofing Tool вы можете протестировать, что ваш сервер настроен с открытой ретрансляцией.

Открытый ретранслятор - это сервер SMTP, настроенный таким образом, что позволяет третьей стороне ретранслировать (отправлять/получать сообщения электронной почты, которые не приходят от локальных пользователей или не предназначены для них), поэтому такие серверы обычно нацелены на отправителей спама для отправки поддельных писем в почтовый ящик жертвы.

GBHackers Инструмент для подмены электронной почты
Вы можете клонировать или скачать инструмент с GitHub . Здесь мы продемонстрируем наш инструмент о том, как проверить, что ваши почтовые серверы уязвимы для атак спуфинга электронной почты или нет.

Вот простые шаги, чтобы обнаружить открытые настроенные общедоступные почтовые серверы с помощью нашего инструмента спуфинга электронной почты.

Шаг 1: Клонируйте инструмент от Github.
SMtp-1.png


Шаг 2: После клонирования инструмента перейдите в папку и запустите Smtprelay.py. python Smtprelay.py.
SMTP-2.png


Шаг 3: Затем запрашивается адрес электронной почты жертвы и адрес почтовых серверов.
smtp-3.png


Шаг 4: Затем введите сообщение, которое вы хотите отправить.
smtp-4.png

Шаг 5: Если почтовый сервер уязвим, он показывает "Ваше сообщение отправляется 147", если он не является уязвимым, он выдает сообщение об ошибке.

Заявление об отказе от ответственности
Данная статья предназначена только для образовательных и оборонительных целей. Любые действия и / или действия, связанные с материалами, содержащимися на этом сайте, являются исключительно вашей ответственностью. Неправомерное использование информации на этом сайте может привести к уголовному обвинению лиц, о которых идет речь. Авторы и www.codeby.net не будут привлечены к ответственности в случае предъявления любых уголовных обвинений любым лицам, злоупотребляющим информацией, содержащейся на этом сайте, с целью нарушения закона.

***********
Ссылка скрыта от гостей
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
  • Статья Статья
Статья Как обучиться OSINT “для себя”: практический старт и бесплатные ресурсы
Ответы
4
Просмотры
2 тыс.
Статьи и новости кибербезопасности
Сергей Попов
Сергей Попов
Menschenfresser
  • Статья Статья
Статья Фа́ззинг и сканеры: эффективный сбор информации о цели
Ответы
0
Просмотры
3 тыс.
Этичный хакинг и тестирование на проникновение
Menschenfresser
Menschenfresser
Сергей Попов
  • Статья Статья
Статья Предотвращение межсайтового скриптинга (XSS): Полное руководство для защиты вашего сайта
Ответы
0
Просмотры
2 тыс.
Статьи и новости кибербезопасности
Сергей Попов
Сергей Попов
Menschenfresser
  • Статья Статья
Статья Атаки социальной инженерии: методы и примеры
Ответы
1
Просмотры
3 тыс.
Статьи и новости кибербезопасности
cartman
cartman
Верх Низ