Электронная почта как источник информации о сети.
Телеграм-канал: https://t.me/zashchitainformacii
Группа в Телеграм: https://t.me/zashchitainformacii1
Сайт: https://legascom.ru
Электронная почта: online@legascom.ru
Несмотря на то что данный материал посвящен социальной инженерии, мы постепенно переходим к техническим аспектам как к результату сбора информации. Ранее мы говорили о корпоративном портале, где обязательно должен быть контактный адрес электронной почты. Задача злоумышленника - отправив на этот адрес письмо, обязательно получить ответ. Затем необходимо открыть полученное письмо в исходном виде, включая заголовки.
Received: from mxfront29.mail.yandex.net ([127.0.0.1])
by mxfront29.mail.yandex.net with LMTP id 6Axma6HQ
for<xxxx@yandex.ru>;; Wed, 1 Feb 2012 12:06:10 +0400
Received: from mx1.xxxx.ch (mx1.xxxx.ch [194.209.xx.xx])
by mxfront29.mail.yandex.net (nwsmtp/Yandex) with ESMTP id 696C4lPv-696Wxxxx;
Wed, 1 Feb 2012 12:06:10 +0400
X-Yandex-Front: mxfront29.mail.yandex.net
X-Yandex-TimeMark: 1328083570
X-Yandex-Spam: 1
Из приведенного заголовка можно узнать IP-адрес почтового сервера отправителя. Хотя этот адрес также можно выяснить и другим способом, о котором мы поговорим далее. Также последние три строки сообщают о том, какая
система использовалась в качестве антиспама. В данном случае это антиспам Яндекса.
Кстати, получить свойства письма можно в веб-интерфейсе бесплатной почтовой службы.
Иногда в свойствах почтовых сообщений может присутствовать более интересная информация, например внутренний IP-адрес отправителя. Вообще, NAT должен скрывать внутреннюю адресацию, так как эта информация тоже интересна злоумышленнику.
