首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >社会工程学之邮件伪造

社会工程学之邮件伪造

原创
作者头像
C4rpeDime
修改2018-09-17 11:51:50
1.1K0
修改2018-09-17 11:51:50
举报
文章被收录于专栏:黑白安全黑白安全

社会工程学中应用起来最得心应手的应该属邮件伪造了,

伪造学校邮箱/公司邮箱向目标发送钓鱼邮件等等。

而什么是邮件伪造?又如何实现邮件伪造呢?

邮箱伪造技术,可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。 而实现起来也很简单

kali自带了功能

基本使用语法: 1 swaks --to 123@qq.com     //测试邮箱的连通性; 2 选项说明:(更多高级功能请查man手册) --from  000@qq.com     //发件人邮箱; --ehlo  qq.com      //伪造邮件ehlo头,即是发件人邮箱的域名。提供身份认证 --body "http://www.baidu.com"    //引号中的内容即为邮件正文; --header "Subject:hello"   //邮件头信息,subject为邮件标题 --data ./Desktop/email.txt    //将正常源邮件的内容保存成TXT文件,再作为正常邮件发送; swaks --to 000@qq.com --from info@ychack.com --ehlo ychack.com--body hello --header "Subject: hello" 如 root@kali$:~ swaks --to 5228021@qq.com --from lab@heibai.org --ehlo heibai.org --body hello --header "Subject: hello"  –from <要显示的发件人邮箱> –ehlo <伪造的邮件ehlo头> –body <邮件正文> –header <邮件头信息,subject为邮件标题> 显示 <-  250 Ok: queued as  则为发送成功

当然还有更简便的方式

社会工程学之邮件伪造 社会工程学之邮件伪造 欺骗艺术
社会工程学之邮件伪造 社会工程学之邮件伪造 欺骗艺术

使用在线网站直接伪造即可

网站地址:点我跳转

原文由:社会工程学研究所

版权声明

本文仅代表作者观点,不代表黑白网立场。 如文章侵犯了您的权利,请通过邮箱联系我们删除 E-Mail:server@heibai.org 黑白网官群:238921584

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 版权声明
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档