Коничива, мои маленькие хакеры
Фейковый адрес электронной почты создать очень легко. Однако, письмо от сотрудника крупной компании с адреса с на домене gamil.com может вызвать не мало подозрений. Поэтому, существует способ, как отправить письмо, прикинувшись настоящим отправителем.
Подобными способами и проводят фишинговые атаки. А эти атаки по факту, это всё, с чего начинается большинство нападений. Поэтому легкость подделки электронных писем от разных людей является серьезной уязвимостью.
Вы спросите,
зачем мне фальсифицировать электронное письмо от «company.com», если я могу просто зарегистрировать поддельный аналог домена и использовать его?
Ну, на самом деле, значительно проще подделать адрес реального человека в реальной компании, чем зарегистрировать поддельный домен или даже создать одноразовую учетную запись Gmail.
Самый простой способ
Есть такой сайт, как
Зайдите на любой из них. Затем:
Введите адрес электронной почты получателя в поле «Кому».
Введите любой адрес электронной почты, который вы хотите в поле отправителя
Составьте ваше сообщение и нажмите «Отправить сейчас»
Вот сообщение, которое я отправил самому себе, используя адрес президента Трампа. Обратите внимание, что Gmail подозрительно относится к источнику, поэтому рядом с адресом ставится маленький красный вопросительный знак.
Командная строка UNIX
Если у вас имеется компьютер, на котором установлены почтовые службы/вы можете подключиться по telnet или SSH к компьютеру с почтой, то вы можете подделать адрес из одной строки.
Просто введите это: mail -a From:[email protected]
Эта команда создает сообщение «[email protected]» в поле «Отправитель». Введите строку темы и оставшуюся часть сообщения, нажмите Ctrl-D, когда закончите, и сообщение исчезнет.
Это не работает в каждой версии Unix, и то, работает ли она вообще, зависит от того, как настроена ваша система (подключена ли она к Sendmail и т. Д.). Тем не менее, это основная идея, и она работает во многих системах.
PHP
Поскольку я не очень разбираюсь в этом языке, я использую PHP, когда мне нужно кодировать вещи для моих личных веб-сайтов. Это быстро, легко и используется примерно 90% людей (таких как я), которые не знают больше о программировании, чем они могли узнать с помощью поисков в Google и украсть фрагменты кода, опубликованного на различных общественных форумах. (Именно поэтому PHP часто обвиняют в небезопасности.). Не вдаваясь во все плюсы и минусы PHP, я скажу, что он идеально подходит для электронной почты. Вы можете подделать электронные письма с пятью строками очень простого кода PHP:
Фейковый адрес электронной почты создать очень легко. Однако, письмо от сотрудника крупной компании с адреса с на домене gamil.com может вызвать не мало подозрений. Поэтому, существует способ, как отправить письмо, прикинувшись настоящим отправителем.
Подобными способами и проводят фишинговые атаки. А эти атаки по факту, это всё, с чего начинается большинство нападений. Поэтому легкость подделки электронных писем от разных людей является серьезной уязвимостью.
Вы спросите,
зачем мне фальсифицировать электронное письмо от «company.com», если я могу просто зарегистрировать поддельный аналог домена и использовать его?
Ну, на самом деле, значительно проще подделать адрес реального человека в реальной компании, чем зарегистрировать поддельный домен или даже создать одноразовую учетную запись Gmail.
Самый простой способ
Есть такой сайт, как
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
, который описывает себя как «сайт, который позволяет бесплатно отправлять поддельные электронные письма всем, кто вам нравится». Или Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Или Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Их десятки. Многие из них бесплатны, некоторые стоят немного денег для отправки почты. Если вы думаете это реклама, можете так думать, мне похуй, я для вас делаю темы, на собственной инициативе.Зайдите на любой из них. Затем:
Введите адрес электронной почты получателя в поле «Кому».
Введите любой адрес электронной почты, который вы хотите в поле отправителя
Составьте ваше сообщение и нажмите «Отправить сейчас»
Вот сообщение, которое я отправил самому себе, используя адрес президента Трампа. Обратите внимание, что Gmail подозрительно относится к источнику, поэтому рядом с адресом ставится маленький красный вопросительный знак.
Командная строка UNIX
Если у вас имеется компьютер, на котором установлены почтовые службы/вы можете подключиться по telnet или SSH к компьютеру с почтой, то вы можете подделать адрес из одной строки.
Просто введите это: mail -a From:[email protected]
Эта команда создает сообщение «[email protected]» в поле «Отправитель». Введите строку темы и оставшуюся часть сообщения, нажмите Ctrl-D, когда закончите, и сообщение исчезнет.
Это не работает в каждой версии Unix, и то, работает ли она вообще, зависит от того, как настроена ваша система (подключена ли она к Sendmail и т. Д.). Тем не менее, это основная идея, и она работает во многих системах.
PHP
Поскольку я не очень разбираюсь в этом языке, я использую PHP, когда мне нужно кодировать вещи для моих личных веб-сайтов. Это быстро, легко и используется примерно 90% людей (таких как я), которые не знают больше о программировании, чем они могли узнать с помощью поисков в Google и украсть фрагменты кода, опубликованного на различных общественных форумах. (Именно поэтому PHP часто обвиняют в небезопасности.). Не вдаваясь во все плюсы и минусы PHP, я скажу, что он идеально подходит для электронной почты. Вы можете подделать электронные письма с пятью строками очень простого кода PHP:
PHP:
<?php
$to = '[email protected]';
$subject = 'the subject';
$message = 'hello';
$headers = 'From: [email protected]' . "\r\n";
mail($to, $subject, $message, $headers);
?>Электронная почта держится на доверии
Мир электронной почты до недавнего времени был полностью незащищен.
Независимо от того кто я, если я использую почтовую команду Unix или PHP mail (), электронная почта отправляется в Интернет, и сервисы доставляют ее кому угодно с заголовками, указанными ранее. Никто не проверяет, есть ли у меня адрес, который я использовал в поле from. Никому нет дела.
Ну, почти никому. Как я отмечал ранее, Gmail и некоторые другие почтовые клиенты начинают помечать почту, которая выглядит подозрительно, как мое сообщение, отправленное через anonymailer.
Тем не менее, это зависит от клиента, который вы используете и принимающего почтового сервера.
Если я захочу сделать более интересное форматирование и сделать мои сообщения еще более реалистичными, это займет немного больше времени. Но основная суть вам ясна.
Единственное, что действительно останавливает фальшивые адреса, - это аутентификация электронной почты с использованием стандарта DMARC.
Но это работает только в том случае, если домен, который вы пытаетесь подделать, опубликовал запись DMARC и установил для нее политику принудительного применения. Тогда, и только тогда, почти все почтовые серверы, которые получают сообщения (Gmail, Yahoo Mail и т. Д.), Блокируют поддельные электронные письма.
К счастью для мошенников, большинство доменов Интернета еще не сделали этого. Например, только около 4% доменов .gov защитили себя.
Что касается других 96%? Мошенники могут подделывать электронные письма с этих доменов в течение всего дня без каких-либо последствий.
House.gov. Senate.gov. Whitehouse.gov. Democrats.org, dnc.org, gop.com, rnc.org , и, конечно же, DonaldJTrump.com.
Все они могут быть легко подделаны мошенниками по электронной почте с доступом к командной строке Unix или некоторыми элементарными навыками PHP. И, как мы узнаем, мошенники используют эту уязвимость в своих интересах. Например, согласно одному источнику, каждое четвертое сообщение электронной почты с доменов .gov является мошенническим.
Мир электронной почты до недавнего времени был полностью незащищен.
Независимо от того кто я, если я использую почтовую команду Unix или PHP mail (), электронная почта отправляется в Интернет, и сервисы доставляют ее кому угодно с заголовками, указанными ранее. Никто не проверяет, есть ли у меня адрес, который я использовал в поле from. Никому нет дела.
Ну, почти никому. Как я отмечал ранее, Gmail и некоторые другие почтовые клиенты начинают помечать почту, которая выглядит подозрительно, как мое сообщение, отправленное через anonymailer.
Тем не менее, это зависит от клиента, который вы используете и принимающего почтового сервера.
Если я захочу сделать более интересное форматирование и сделать мои сообщения еще более реалистичными, это займет немного больше времени. Но основная суть вам ясна.
Единственное, что действительно останавливает фальшивые адреса, - это аутентификация электронной почты с использованием стандарта DMARC.
Но это работает только в том случае, если домен, который вы пытаетесь подделать, опубликовал запись DMARC и установил для нее политику принудительного применения. Тогда, и только тогда, почти все почтовые серверы, которые получают сообщения (Gmail, Yahoo Mail и т. Д.), Блокируют поддельные электронные письма.
К счастью для мошенников, большинство доменов Интернета еще не сделали этого. Например, только около 4% доменов .gov защитили себя.
Что касается других 96%? Мошенники могут подделывать электронные письма с этих доменов в течение всего дня без каких-либо последствий.
House.gov. Senate.gov. Whitehouse.gov. Democrats.org, dnc.org, gop.com, rnc.org , и, конечно же, DonaldJTrump.com.
Все они могут быть легко подделаны мошенниками по электронной почте с доступом к командной строке Unix или некоторыми элементарными навыками PHP. И, как мы узнаем, мошенники используют эту уязвимость в своих интересах. Например, согласно одному источнику, каждое четвертое сообщение электронной почты с доменов .gov является мошенническим.
Оригинал -
Discord - 蝶UndetectedButterFly1337.pw#0187
vk -
telegram - @UndetectedButterFly
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Discord - 蝶UndetectedButterFly1337.pw#0187
vk -
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
telegram - @UndetectedButterFly
