喜欢的朋友记得回复一下,你的回复是我继续po文的动力。
好了,开始正文!邮件伪造,也称为任意发件人名,多数用于网络钓鱼,获取受害人邮箱密码。
首先,我们打开linux kali系统,此系统多用于网络安全渗透之用,喜欢的朋友可以私信我,我会给你镜像系统。
绚丽的银龙,非常美丽。
今天我们要使用的就是Kali系统里的一个小工具,被誉为瑞士军刀的swaks工具。
我们打开kali的终端界面,输入swaks --to 任意邮箱名,测试邮箱是否存在
链接成功,邮箱存在,返回值250 ok。
我们查看一下邮箱是否收到。
可以看上图,显示成功,可以收到,显示由kali发送。
接下来就开始我们的修改发件人工作,将发件人修改为facebook管理员。
可以看到上图,其中
--from 是需要伪造的发件人邮箱
--ehlo 伪造邮箱的ehlo
--body 邮件的正文
--header 邮箱标题
接下来看看我们的伪造邮件吧
糟糕透了,根本没有收到,查看返回信息,提示被拦截,看来邮箱的安全係数并不低,会自动拦截虚假邮件,不过这并不能难住我们。
尝试自己给自己写一封邮件。
发送给自己,然后查看邮箱
收到邮箱,点击邮箱上方设置,查看邮件原文
将加密的原文複製下来,保存为TXT文档
之后打开文本,To删除掉,from修改为我们需要伪造的地址。
接下来再进行尝试
发送成功,其中--data是使用文件的命令。
可怕,一封伪造邮件完成,内容写着,你好!李迅,我是Facebook管理员,检测到你的账户信息有洩漏,请前往修改,留下了一个钓鱼的网址。
如果登陆前往修改密码,你的密码简单的就被对方用键盘记录,记录下来。
[size=13.3333px]
这是一个示範的钓鱼网页,不管你输入什幺都会显示成功,但输入的信息都被记录下来了。
技术无黑白,请各位关注网络安全,注意自身信息洩露