При социотехническом тестировании на проникновение (социальная инженерия) желательно максимально повысить уровень доверия к письмам. Поэтому используются разные методы “подделки писем”. Получение письма от знакомого адресата сильно повышает уровень “пробоя” при рассылках. Один из способов – это подделать e-mail адрес отправителя. И как не странно, это сделать очень легко, зная особенности протокола SMTP. Несколько способов, с помощью которых это можно сделать мы опишем в этой статье.
Анатомия атаки
При отправке писем по протоколу SMTP передается множество служебных заголовков и не на всех серверах корректно работают проверки (даже крупные почтовые службы часто игнорируют такие проверки, что открывает широкие возможности по использованию данной уязвимости).
Для продолжения чтения этой статьи требуется подписка. Войти или Оформить подписку.
2 мысли о “Рассылка электронных писем от чужого имени”