- Joined
- Jun 14, 2017
- Messages
- 619
- Reaction score
- 349
Коничива, мои маленькие хакеры
Фейковый адрес электронной почты создать очень легко. Однако, письмо от сотрудника крупной компании с адреса с на домене gamil.com может вызвать не мало подозрений. Поэтому, существует способ, как отправить письмо, прикинувшись настоящим отправителем.
Подобными способами и проводят фишинговые атаки. А эти атаки по факту, это всё, с чего начинается большинство нападений. Поэтому легкость подделки электронных писем от разных людей является серьезной уязвимостью.
Вы спросите,
зачем мне фальсифицировать электронное письмо от «company.com», если я могу просто зарегистрировать поддельный аналог домена и использовать его?
Ну, на самом деле, значительно проще подделать адрес реального человека в реальной компании, чем зарегистрировать поддельный домен или даже создать одноразовую учетную запись Gmail.
Самый простой способ
Есть такой сайт, как deadfake, который описывает себя как «сайт, который позволяет бесплатно отправлять поддельные электронные письма всем, кто вам нравится». Или anonymailer.net. Или spoofbox.com. Их десятки. Многие из них бесплатны, некоторые стоят немного денег для отправки почты. Если вы думаете это реклама, можете так думать, мне похуй, я для вас делаю темы, на собственной инициативе.
Зайдите на любой из них. Затем:
Введите адрес электронной почты получателя в поле «Кому».
Введите любой адрес электронной почты, который вы хотите в поле отправителя
Составьте ваше сообщение и нажмите «Отправить сейчас»
Вот сообщение, которое я отправил самому себе, используя адрес президента Трампа. Обратите внимание, что Gmail подозрительно относится к источнику, поэтому рядом с адресом ставится маленький красный вопросительный знак.
Командная строка UNIX
Если у вас имеется компьютер, на котором установлены почтовые службы/вы можете подключиться по telnet или SSH к компьютеру с почтой, то вы можете подделать адрес из одной строки.
Просто введите это: mail -a From:[email protected]
Эта команда создает сообщение «[email protected]» в поле «Отправитель». Введите строку темы и оставшуюся часть сообщения, нажмите Ctrl-D, когда закончите, и сообщение исчезнет.
Это не работает в каждой версии Unix, и то, работает ли она вообще, зависит от того, как настроена ваша система (подключена ли она к Sendmail и т. Д.). Тем не менее, это основная идея, и она работает во многих системах.
PHP
Поскольку я не очень разбираюсь в этом языке, я использую PHP, когда мне нужно кодировать вещи для моих личных веб-сайтов. Это быстро, легко и используется примерно 90% людей (таких как я), которые не знают больше о программировании, чем они могли узнать с помощью поисков в Google и украсть фрагменты кода, опубликованного на различных общественных форумах. (Именно поэтому PHP часто обвиняют в небезопасности.). Не вдаваясь во все плюсы и минусы PHP, я скажу, что он идеально подходит для электронной почты. Вы можете подделать электронные письма с пятью строками очень простого кода PHP:
Фейковый адрес электронной почты создать очень легко. Однако, письмо от сотрудника крупной компании с адреса с на домене gamil.com может вызвать не мало подозрений. Поэтому, существует способ, как отправить письмо, прикинувшись настоящим отправителем.
Подобными способами и проводят фишинговые атаки. А эти атаки по факту, это всё, с чего начинается большинство нападений. Поэтому легкость подделки электронных писем от разных людей является серьезной уязвимостью.
Вы спросите,
зачем мне фальсифицировать электронное письмо от «company.com», если я могу просто зарегистрировать поддельный аналог домена и использовать его?
Ну, на самом деле, значительно проще подделать адрес реального человека в реальной компании, чем зарегистрировать поддельный домен или даже создать одноразовую учетную запись Gmail.
Самый простой способ
Есть такой сайт, как deadfake, который описывает себя как «сайт, который позволяет бесплатно отправлять поддельные электронные письма всем, кто вам нравится». Или anonymailer.net. Или spoofbox.com. Их десятки. Многие из них бесплатны, некоторые стоят немного денег для отправки почты. Если вы думаете это реклама, можете так думать, мне похуй, я для вас делаю темы, на собственной инициативе.
Зайдите на любой из них. Затем:
Введите адрес электронной почты получателя в поле «Кому».
Введите любой адрес электронной почты, который вы хотите в поле отправителя
Составьте ваше сообщение и нажмите «Отправить сейчас»
Вот сообщение, которое я отправил самому себе, используя адрес президента Трампа. Обратите внимание, что Gmail подозрительно относится к источнику, поэтому рядом с адресом ставится маленький красный вопросительный знак.
Командная строка UNIX
Если у вас имеется компьютер, на котором установлены почтовые службы/вы можете подключиться по telnet или SSH к компьютеру с почтой, то вы можете подделать адрес из одной строки.
Просто введите это: mail -a From:[email protected]
Эта команда создает сообщение «[email protected]» в поле «Отправитель». Введите строку темы и оставшуюся часть сообщения, нажмите Ctrl-D, когда закончите, и сообщение исчезнет.
Это не работает в каждой версии Unix, и то, работает ли она вообще, зависит от того, как настроена ваша система (подключена ли она к Sendmail и т. Д.). Тем не менее, это основная идея, и она работает во многих системах.
PHP
Поскольку я не очень разбираюсь в этом языке, я использую PHP, когда мне нужно кодировать вещи для моих личных веб-сайтов. Это быстро, легко и используется примерно 90% людей (таких как я), которые не знают больше о программировании, чем они могли узнать с помощью поисков в Google и украсть фрагменты кода, опубликованного на различных общественных форумах. (Именно поэтому PHP часто обвиняют в небезопасности.). Не вдаваясь во все плюсы и минусы PHP, я скажу, что он идеально подходит для электронной почты. Вы можете подделать электронные письма с пятью строками очень простого кода PHP:
PHP:
<?php
$to = '[email protected]';
$subject = 'the subject';
$message = 'hello';
$headers = 'From: [email protected]' . "\r\n";
mail($to, $subject, $message, $headers);
?>Электронная почта держится на доверии
Мир электронной почты до недавнего времени был полностью незащищен.
Независимо от того кто я, если я использую почтовую команду Unix или PHP mail (), электронная почта отправляется в Интернет, и сервисы доставляют ее кому угодно с заголовками, указанными ранее. Никто не проверяет, есть ли у меня адрес, который я использовал в поле from. Никому нет дела.
Ну, почти никому. Как я отмечал ранее, Gmail и некоторые другие почтовые клиенты начинают помечать почту, которая выглядит подозрительно, как мое сообщение, отправленное через anonymailer.
Тем не менее, это зависит от клиента, который вы используете и принимающего почтового сервера.
Если я захочу сделать более интересное форматирование и сделать мои сообщения еще более реалистичными, это займет немного больше времени. Но основная суть вам ясна.
Единственное, что действительно останавливает фальшивые адреса, - это аутентификация электронной почты с использованием стандарта DMARC.
Но это работает только в том случае, если домен, который вы пытаетесь подделать, опубликовал запись DMARC и установил для нее политику принудительного применения. Тогда, и только тогда, почти все почтовые серверы, которые получают сообщения (Gmail, Yahoo Mail и т. Д.), Блокируют поддельные электронные письма.
К счастью для мошенников, большинство доменов Интернета еще не сделали этого. Например, только около 4% доменов .gov защитили себя.
Что касается других 96%? Мошенники могут подделывать электронные письма с этих доменов в течение всего дня без каких-либо последствий.
House.gov. Senate.gov. Whitehouse.gov. Democrats.org, dnc.org, gop.com, rnc.org , и, конечно же, DonaldJTrump.com.
Все они могут быть легко подделаны мошенниками по электронной почте с доступом к командной строке Unix или некоторыми элементарными навыками PHP. И, как мы узнаем, мошенники используют эту уязвимость в своих интересах. Например, согласно одному источнику, каждое четвертое сообщение электронной почты с доменов .gov является мошенническим.
Мир электронной почты до недавнего времени был полностью незащищен.
Независимо от того кто я, если я использую почтовую команду Unix или PHP mail (), электронная почта отправляется в Интернет, и сервисы доставляют ее кому угодно с заголовками, указанными ранее. Никто не проверяет, есть ли у меня адрес, который я использовал в поле from. Никому нет дела.
Ну, почти никому. Как я отмечал ранее, Gmail и некоторые другие почтовые клиенты начинают помечать почту, которая выглядит подозрительно, как мое сообщение, отправленное через anonymailer.
Тем не менее, это зависит от клиента, который вы используете и принимающего почтового сервера.
Если я захочу сделать более интересное форматирование и сделать мои сообщения еще более реалистичными, это займет немного больше времени. Но основная суть вам ясна.
Единственное, что действительно останавливает фальшивые адреса, - это аутентификация электронной почты с использованием стандарта DMARC.
Но это работает только в том случае, если домен, который вы пытаетесь подделать, опубликовал запись DMARC и установил для нее политику принудительного применения. Тогда, и только тогда, почти все почтовые серверы, которые получают сообщения (Gmail, Yahoo Mail и т. Д.), Блокируют поддельные электронные письма.
К счастью для мошенников, большинство доменов Интернета еще не сделали этого. Например, только около 4% доменов .gov защитили себя.
Что касается других 96%? Мошенники могут подделывать электронные письма с этих доменов в течение всего дня без каких-либо последствий.
House.gov. Senate.gov. Whitehouse.gov. Democrats.org, dnc.org, gop.com, rnc.org , и, конечно же, DonaldJTrump.com.
Все они могут быть легко подделаны мошенниками по электронной почте с доступом к командной строке Unix или некоторыми элементарными навыками PHP. И, как мы узнаем, мошенники используют эту уязвимость в своих интересах. Например, согласно одному источнику, каждое четвертое сообщение электронной почты с доменов .gov является мошенническим.
Оригинал - https://telegra.ph/Igraem-v-pochtal...huzhogo-E-Mail-menee-chem-za-pyat-minut-12-14
Discord - 蝶UndetectedButterFly1337.pw#0187
vk - https://vk.com/undetectedButterFly
telegram - @UndetectedButterFly
Discord - 蝶UndetectedButterFly1337.pw#0187
vk - https://vk.com/undetectedButterFly
telegram - @UndetectedButterFly
