2017-2018-2 20155315《网络对抗技术》免考三：钓鱼邮件

时间 2019-11-09

标签网络对抗技术钓鱼邮件栏目系统网络繁體版

原文原文链接

原理

钓鱼邮件指利用假装的电邮，欺骗收件人将帐号、口令等信息回复给指定的接收者；或引导收件人链接到特制的网页，这些网页一般会假装成和真实网站同样，如银行或理财的网页，令登陆者信觉得真，输入信用卡或银行卡号码、帐户名称及密码等而被盗取。html

Swaks——Swiss Army Knife for SMTP是由John Jetmore编写和维护的一种功能强大，灵活，可脚本化，面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。linux

swaks能够发送带有附件的邮件，若是附件是恶意文件的话，是否是就能够达到攻击的效果呢？
使用126邮箱能够假装成其余发件人，添加恶意附件。这里使用以前实验的步骤生成恶意pdf，在邮箱下载附件，双击下载的pdf，kali显示回连成功。
将第二步生成的程序做为附件发送：
swaks --to zyljjsyxx40926@126.com --from xampp@freebuf.com --body "Please check our latest version and update your xampp" --header "Subject:Update for your xampp" --attach zyl/xampp.exe
kali打开msfconsole等待回连。用户下载后打开文件，病毒程序就自动运行了。在kali能看到回连成功。

打开setoolkit，输入
1 > Social-Engineering Attacks //社会学攻击 1 > Spear-Phishing Attack //Vectors鱼叉式钓鱼攻击
能够看到有三种选择
由于只对单一邮箱进行测试，选择2，可供选择的payload有不少
选择使用pdf的payload，选择4，选择回连载荷，设置IP地址、载荷以后，等待生成
对生成的文件进行重命名以后，根据提示选择向单一邮箱发送邮件
接着询问是否要使用一个预先定义的模板
选择使用预约义的模板
选择“New Update”，填写发送人，询问是否使用本身的gmail帐户，选择2，不使用gmail帐户，提示输入假装的发件人，所有设置完以后，提示打开监听模块，发送成功。用户点击收到的附件，回连成功。

之前就一直看到钓鱼邮件的新闻，此次终于能够实践啦~本次实践运用了两种邮箱，比较下来是qq比126安全，过滤机制也更为完善。
总的来讲，钓鱼邮件之因此能够成功有两个缘由。一是当假装成其余用户发送邮件的时候，发送方不须要身份验证就能够直接发送。二是接收方收到邮件以后并无查看邮件原始信息的习惯，并且可能会直接将附件保存到本地，这就使攻击者有了可乘之机。工具

参考资料
钓鱼邮件初探：黑客是如何进行邮件伪造的？
Kali信息收集 5.The Harvester：邮箱挖掘器
7.4 使用SET实施攻击测试