社工技能之:邮件地址伪造社工技能之:邮件地址伪造
社工技能之:邮件地址伪造
作者:Rootkit
Q Q:24162807
社工 的全名:社会工程学 ,下面是百度 百科的资料
社会工程学,准确来说,不是一门科学,而是一门艺术和窍门的方术。社会工程学利用人的弱点,以顺从你的意愿、满足你的欲望的方式,让你上当的一些方法、一门艺术与学问。说它不是科学,因为它不是总能重复和成功,而且在信息充分多的情况下,会自动失效。社会工程学的窍门也蕴涵了各式各样的灵活的构思与变化因素。社会工程学是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如...
社工技能之:邮件地址伪造
社工技能之:邮件地址伪造
作者:Rootkit
Q Q:24162807
社工 的全名:社会工程学 ,下面是百度 百科的资料
社会工程学,准确来说,不是一门科学,而是一门艺术和窍门的方术。社会工程学利用人的弱点,以顺从你的意愿、满足你的欲望的方式,让你上当的一些方法、一门艺术与学问。说它不是科学,因为它不是总能重复和成功,而且在信息充分多的情况下,会自动失效。社会工程学的窍门也蕴涵了各式各样的灵活的构思与变化因素。社会工程学是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段,获取自身利益的手法。
好了,进入本人的重点,邮件地址伪造已经不是什么新鲜的事了,现在被广泛
运用于QQ钓鱼邮件 如图一:
service@mail.alipay.com 即是发信伪造的地址 。 伪造的有点二,QQ安全中心怎么会用alipay
支付宝的域名呢。
邮件发信地址伪造我知道两种方法 : 一是给服务器开启smtp服务,发匿名邮件可以伪造任意地
址,这样的缺点就是有些邮箱可以显示 (该邮件由XXXX代发)比如网易邮箱就可以。还有腾讯邮箱会
把这类邮件直接丢尽 垃圾邮件箱里。第二种方法就是 利用邮箱服务提供商 未对发件人地址做严格的测
试,导致可以伪造任意发件人 比如:service@qq.com admin@163.com 等等 。
下面我们来演示 方法二伪造发信人地址,方法一百度下很多搭建smtp服务器的文章我就不赘述
了。由于邮箱服务提供商 未对发件人地址做严格的测试,我们打开 http proxying /editng 类的工
具 比如(BurpSuite,Web Proxy Editor 或者Firefox的插件Tamper Data等等)其目的就是截取
向Http服务端发送的数据,本地修改然后再提交。
我们打开BurpSuite(一个可以用于攻击Web应用程序的集成平台),今天我们用到他其
中的一个功能repeater
使用方法为:
1. 配置proxy,然后设置浏览器使用它的proxy
2. 访问想要抓取的那个网页
3. burp suite的proxy中就会看到请求内容,在这里即可详细地分析请求。 4. 如果想继续分析应答,可以右键点击请求内容,选send to repeater 5. 切换到repeater标签,点【go】按钮发送请求,在下方就可以看到应答 。
端口设置为 8080(任意本机未占用的端口),浏览器代理设置 该端口 如图三:
先不要启用代理,我们打开 亿邮邮箱,给 我邮箱24162807@qq.com 发送一封邮件 如图四:
先别点发送,启用刚才设置的代理然后,再点发送 burp suite 准确截取到发送的内容 我
们点击send to repeater 。如图五:
把里面的from=%22root_hack58%22+%3Croot_hack58%40eyou.com 改成你想要的(root_hack58是我
的用户名)
比如from=%22service%22+%3Cservice%40aq.qq.com 。然后点 “GO” ,QQ里面来了邮件提示
如图6,图7 ,图8:
没有被QQ作为 垃圾邮件拦截,邮件也没黄条提示 一切都顺利pass过去。。
我这里只是演示下 伪造地址,伪造什么样的内容 根据你自己的需要 自己编 达到目的就行。
本文档为【社工技能之:邮件地址伪造】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。