L'usurpation d'adresse mail tout le monde vulnérable

  • Auteur de la discussion Auteur de la discussion deleted666795
  • Créé le Créé le
D

deleted666795

1471540009-barre-separation.jpg

Salut RG ! :rgbasket:

Je vous présente Sendemail un utilitaire de messagerie disponible seulement sur Linux !

Voyons ensembles de quoi il sagit,

Ce post est à titre explicatif/démonstratif, il n'encourage aucune infraction à la loi.
Il a pour but de montrer la vulnérabilité des utilisateurs de messagrie, de ce fait
j'encourage ces derniers à être vigilants.
1471540009-barre-separation.jpg

1471540630-user.png

Toutes les distributions Linux disposent de cet outil, l'avantage de ce dernier est qu'il est installé de base sur le systeme !
Il existe des programmes équivalent sur Windows...
Autre point positif, Sendemail est facile d'utilisation, mais n'a qu'une interface en ligne de commande.

1471540009-barre-separation.jpg

1471541577-avion.jpg

A l'attaque ! :espion:
Pour lancer l'outil, il faut simplement ouvrir un terminal est taper : sendemail (facile :troll:)

1472209980-1.png

Menu principal.

1471540009-barre-separation.jpg

:panic::panic:
Ne paniquez pas !
Rien de bien compliqué, il suffit de lire. :troll:
Avant d'envoyer un mail, il faudra vous munir du serveur SMTP de votre FAI !
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

(exemple pour les abonnés SFR = smtp.sfr.fr)

Voici la commande pour envoyer un mail :
sendemail -f [email protected] -t [email protected] -u "Sujet du mail" -m "Texte dans le mail" -s votre smtp

Voila le résultat si tout est bon.

1472210599-layer1.png

Mail envoyé ! J'ai utlisé le serveur SMTP de Sfr car mon Fai est Sfr.

1471540009-barre-separation.jpg

1471545378-eyes.png

C'est bon pas la peine de faire les gros yeux, voila la preuve.. :idk:

1472210406-3.png




1471540009-barre-separation.jpg

1471545805-cia.png


Pour conclure, il est donc facile de se faire passer pour un agent de la cia avec une adresse mail,
cependant des traces apparaissent, IP, serveur du FAI etc...
Tout le monde peut utliser cet outil,
Un pirate pour envoyer un lien frauduleux, ou un document infecté pour attaquer une entreprise en se faisant passer pour un employé ;
Un professionnel pour tester la resistance anti-spam ;
Un lambda comme vous et moi pour s'amuser ;

:modo:
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
:modo:
 
Dernière édition par un modérateur:
Sauf si on regarde les entêtes des mails :bzr:
 
Le problème des SMTP c'est qu'ils arrivent dans la corbeille :p Celui qui en a un bon qui n'est pas bl je lui achète :D
 
membre666795 a dit:
Justement pas celui-ci ! J'ai fais divers tests, 1fois sur 5 cela va dans les indésirables. ;)
Cliquez pour agrandir...
Sur ? Donc si je spam des gens, ils peuvent pas savoir que c'est moi et sa un valide rate de 1/5 en corbeille ? :o
 
CoRn E-S a dit:
Sur ? Donc si je spam des gens, ils peuvent pas savoir que c'est moi et sa un valide rate de 1/5 en corbeille ? :O
Cliquez pour agrandir...
Si tu envoie 100 massages en 30 secondes oui cela va bouger en indésirables. Mais je t'assure que 1 mail ne vas pas en indésirable. ;)
 
CoRn E-S a dit:
Le problème des SMTP c'est qu'ils arrivent dans la corbeille :p Celui qui en a un bon qui n'est pas bl je lui achète :D
Cliquez pour agrandir...
SMTP c'est un protocole de transfert de mail ;) les boîtes mail on un filtre spam avec une base de donner baser sur les pourriciels smtp permet de faire transiter sur plusieurs server ton mail ;) pour voir de quoi je parle prend un mail Gmail et regarde le retraçant du mail
 
Dijkstra e-S a dit:
SMTP c'est un protocole de transfert de mail ;) les boîtes mail on un filtre spam avec une base de donner baser sur les pourriciels smtp permet de faire transiter sur plusieurs server ton mail ;) pour voir de quoi je parle prend un mail Gmail et regarde le retraçant du mail
Cliquez pour agrandir...
Simple Mail Transfer Protocol. Protocol de réseau. Merci de lui avoir précisé car j'avais la flemme sur le topic. ;)
 
Retour
Haut