Как отправить письмо с чужого E-Mail менее чем за пять минут

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 693
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Коничива, мои маленькие хакеры

Фейковый адрес электронной почты создать очень легко. Однако, письмо от сотрудника крупной компании с адреса с на домене gamil.com может вызвать не мало подозрений. Поэтому, существует способ, как отправить письмо, прикинувшись настоящим отправителем.
Подобными способами и проводят фишинговые атаки. А эти атаки по факту, это всё, с чего начинается большинство нападений. Поэтому легкость подделки электронных писем от разных людей является серьезной уязвимостью.
Вы спросите,
зачем мне фальсифицировать электронное письмо от «company.com», если я могу просто зарегистрировать поддельный аналог домена и использовать его?
Ну, на самом деле, значительно проще подделать адрес реального человека в реальной компании, чем зарегистрировать поддельный домен или даже создать одноразовую учетную запись Gmail.

Самый простой способ
Есть такой сайт, как
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, который описывает себя как «сайт, который позволяет бесплатно отправлять поддельные электронные письма всем, кто вам нравится». Или
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
Или
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
Их десятки. Многие из них бесплатны, некоторые стоят немного денег для отправки почты. Если вы думаете это реклама, можете так думать, мне похуй, я для вас делаю темы, на собственной инициативе.
Зайдите на любой из них. Затем:
Введите адрес электронной почты получателя в поле «Кому».
Введите любой адрес электронной почты, который вы хотите в поле отправителя
Составьте ваше сообщение и нажмите «Отправить сейчас»

Вот сообщение, которое я отправил самому себе, используя адрес президента Трампа. Обратите внимание, что Gmail подозрительно относится к источнику, поэтому рядом с адресом ставится маленький красный вопросительный знак.

Командная строка UNIX
Если у вас имеется компьютер, на котором установлены почтовые службы/вы можете подключиться по telnet или SSH к компьютеру с почтой, то вы можете подделать адрес из одной строки.
Просто введите это: mail -a From:[email protected]
Эта команда создает сообщение «[email protected]» в поле «Отправитель». Введите строку темы и оставшуюся часть сообщения, нажмите Ctrl-D, когда закончите, и сообщение исчезнет.
Это не работает в каждой версии Unix, и то, работает ли она вообще, зависит от того, как настроена ваша система (подключена ли она к Sendmail и т. Д.). Тем не менее, это основная идея, и она работает во многих системах.

PHP
Поскольку я не очень разбираюсь в этом языке, я использую PHP, когда мне нужно кодировать вещи для моих личных веб-сайтов. Это быстро, легко и используется примерно 90% людей (таких как я), которые не знают больше о программировании, чем они могли узнать с помощью поисков в Google и украсть фрагменты кода, опубликованного на различных общественных форумах. (Именно поэтому PHP часто обвиняют в небезопасности.). Не вдаваясь во все плюсы и минусы PHP, я скажу, что он идеально подходит для электронной почты. Вы можете подделать электронные письма с пятью строками очень простого кода PHP:
PHP:
<?php
$to      = '[email protected]';
$subject = 'the subject';
$message = 'hello';
$headers = 'From: [email protected]' . "\r\n";
mail($to, $subject, $message, $headers);
?>
Электронная почта держится на доверии
Мир электронной почты до недавнего времени был полностью незащищен.
Независимо от того кто я, если я использую почтовую команду Unix или PHP mail (), электронная почта отправляется в Интернет, и сервисы доставляют ее кому угодно с заголовками, указанными ранее. Никто не проверяет, есть ли у меня адрес, который я использовал в поле from. Никому нет дела.
Ну, почти никому. Как я отмечал ранее, Gmail и некоторые другие почтовые клиенты начинают помечать почту, которая выглядит подозрительно, как мое сообщение, отправленное через anonymailer.
Тем не менее, это зависит от клиента, который вы используете и принимающего почтового сервера.
Если я захочу сделать более интересное форматирование и сделать мои сообщения еще более реалистичными, это займет немного больше времени. Но основная суть вам ясна.
Единственное, что действительно останавливает фальшивые адреса, - это аутентификация электронной почты с использованием стандарта DMARC.
Но это работает только в том случае, если домен, который вы пытаетесь подделать, опубликовал запись DMARC и установил для нее политику принудительного применения. Тогда, и только тогда, почти все почтовые серверы, которые получают сообщения (Gmail, Yahoo Mail и т. Д.), Блокируют поддельные электронные письма.
К счастью для мошенников, большинство доменов Интернета еще не сделали этого. Например, только около 4% доменов .gov защитили себя.
Что касается других 96%? Мошенники могут подделывать электронные письма с этих доменов в течение всего дня без каких-либо последствий.
House.gov. Senate.gov. Whitehouse.gov. Democrats.org, dnc.org, gop.com, rnc.org , и, конечно же, DonaldJTrump.com.
Все они могут быть легко подделаны мошенниками по электронной почте с доступом к командной строке Unix или некоторыми элементарными навыками PHP. И, как мы узнаем, мошенники используют эту уязвимость в своих интересах. Например, согласно одному источнику, каждое четвертое сообщение электронной почты с доменов .gov является мошенническим.

Оригинал -
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Discord - 蝶UndetectedButterFly1337.pw#0187
vk -
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

telegram - @UndetectedButterFly
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
оо, теперь все в кредитах указал,
Однозначно луйк
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя