社会工程学中应用起来最得心应手的应该属邮件伪造了,
伪造学校邮箱/公司邮箱向目标发送钓鱼邮件等等。
而什么是邮件伪造?又如何实现邮件伪造呢?
邮箱伪造技术,可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。 而实现起来也很简单
kali自带了功能
基本使用语法: 1 swaks --to 123@qq.com //测试邮箱的连通性; 2 选项说明:(更多高级功能请查man手册) --from 000@qq.com //发件人邮箱; --ehlo qq.com //伪造邮件ehlo头,即是发件人邮箱的域名。提供身份认证 --body "http://www.baidu.com" //引号中的内容即为邮件正文; --header "Subject:hello" //邮件头信息,subject为邮件标题 --data ./Desktop/email.txt //将正常源邮件的内容保存成TXT文件,再作为正常邮件发送; swaks --to 000@qq.com --from info@ychack.com --ehlo ychack.com--body hello --header "Subject: hello" 如 root@kali$:~ swaks --to 5228021@qq.com --from lab@heibai.org --ehlo heibai.org --body hello --header "Subject: hello" –from <要显示的发件人邮箱> –ehlo <伪造的邮件ehlo头> –body <邮件正文> –header <邮件头信息,subject为邮件标题> 显示 <- 250 Ok: queued as 则为发送成功
当然还有更简便的方式
使用在线网站直接伪造即可
网站地址:点我跳转
原文由:社会工程学研究所
本文仅代表作者观点,不代表黑白网立场。 如文章侵犯了您的权利,请通过邮箱联系我们删除 E-Mail:server@heibai.org 黑白网官群:238921584
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。