Инструмент MailHammer

[top]

Чтобы сделать фишинговую почтовую рассылку через уязвимый почтовый сервер, есть инструмент для автоматизированной отправки писем:

empty-jack/MailHammer

Script for send emails via public post services,. Contribute to empty-jack/MailHammer development by creating an account on GitHub.

github.com

Удобно проводить атаки с применением методов социальной инженерии. О нем рассказывали, когда проводили атаки с подменой отправителя на DefCon 7499 #13.

Скрипт для рассылки почты умеет:

• подделывать заголовок From
• использовать мисконфигурацию почтового сервера и отправлять письма без авторизации
• отправлять письма
• отправлять письма через сервисы с SSL. (Поддерживает работу по портам 25, 465, 587)
• подставлять скрытые изображения (Хуки - Hooks), ссылки на которые задаются в файле конфигурации
• отправлять файлы, разрешенные к отправке на используемом почтовом сервере

Скрпит умеет отображать отправляемое письмо вместе с отправляемыми заголовками при указании опции -v. Скрипт получает все опций из конфига с помощью аргумента -c.
Для подделки заголовка From ставьте оригинальный адрес в конец заголовка From, а поддельные имя и адрес на первое и второе место в заголовке. Пример:

Fake Name <fake@mail.ru> <legal@mail.ru>
    1          2               3

>PS
CURL умеет работать с smtp:// схемой. Пример работы с SMTP черзе CURL:

curl -k --url "smtp://127.0.0.1" --mail-from "spoofing@example.com" --mail-rcpt "jdoe2@example.com" --upload-file ./message --user 'jdoe2@example.com:password' --ssl

 

[Stabilniy]

Спасибо конечно, а не подскжете как его использовать.
Просто залить на сервер и запустить mailhammer.py ?
Какие права на файлы, что в конфиге редактировать?

И главное, вы его пробовали использовать?

 

[VoidZero]

Thank you!
Seems useful.