伪造Email来源地址的方法
实现原理:通过相关软件在本机建立SMTP服务端,让本机Email客户端 Outlook Express
直接向目标邮箱发送信件。数据传输:本地Outlook Express -> 本机SMTP服务端 -> 目标邮箱POP服务端
-> 目标邮箱。
安装SMTP服务端软件:
本文使用Advanced Direct Remailer, 此软件支持支持多线程和Socks5代理。安装完成后运行,系统右下角图标栏将会出现ADR的蓝色箭头图标。
设置本机Email客户端:
Outlook Express。打开Outlook Express 点击 工具 -> 帐户,打开“Internet 帐户”窗口,点击 添加 -> 邮件,显示名和电子邮件地址设置为需要伪造的发送人(假设为www.aooat.com)和来源邮箱地址(假设为admin@abcd.cn),接受邮件、发送邮件服务器均设置为本地IP 127.0.0.1,帐号密码设置可忽略,点下一步完成设置。
发送伪造来源地址的邮件:
用Outlook Express
创建邮件发送,输入目标邮箱地址(假设为aooat@aooat.com)、主题和内容,点发送,这时在系统右下角的ADR软件图标中会增加一个邮件图
案,点击打开ADR软件,“OutBox”选项卡中会看到刚发送的邮件:Sender为 admin@abcd.cn,Recipient为
aooat@aooat.com 。
接下来设置SMTP服务端代理IP,右键OutBox中的邮件,点击 General Settings... ->
Proxy,勾选 Connection through Socks v5 proxy
server(通过socks5代理连接),输入代理IP和端口即可。也可不设置代理IP直接发送邮件,不过会在邮件SMTP服务端信息中暴露本机IP地
址。
最后,点击ADR软件菜单Delivery -> Run
Delivery或直接点击黑色三角图标的快捷按钮发送邮件,系统右下角的ADR软件图标中邮件图案会变成紫色三角图案表示正在发送。发送成功后该邮件会
出现在“Sent”选项卡中,失败后会出现在“Bad”选项卡中。
没有评论:
发表评论