E-Mail als Quelle für Netzwerkinformationen.
Telegramm-Kanal: https://t.me/datenschutzmit
Die Gruppe im Telegramm: https://t.me/datenschutzmit1
Website: https://legascom.ru
E-Mail: online@legascom.ru
Obwohl dieses Material dem Social Engineering gewidmet ist, gehen wir schrittweise zu technischen Aspekten über, um Informationen zu sammeln. Wir haben zuvor über ein Unternehmensportal gesprochen, auf dem eine Kontakt-E-Mail-Adresse erforderlich ist. Die Aufgabe des Angreifers besteht darin, einen Brief an diese Adresse zu senden, um eine Antwort zu erhalten. Anschließend müssen Sie die empfangene E-Mail in ihrer ursprünglichen Form öffnen, einschließlich der Überschriften.
Received: from mxfront29.mail.yandex.net ([127.0.0.1])
by mxfront29.mail.yandex.net with LMTP id 6Axma6HQ
for<xxxx@yandex.ru>;; Wed, 1 Feb 2012 12:06:10 +0400
Received: from mx1.xxxx.ch (mx1.xxxx.ch [194.209.xx.xx])
by mxfront29.mail.yandex.net (nwsmtp/Yandex) with ESMTP id 696C4lPv-696Wxxxx;
Wed, 1 Feb 2012 12:06:10 +0400
X-Yandex-Front: mxfront29.mail.yandex.net
X-Yandex-TimeMark: 1328083570
X-Yandex-Spam: 1Der angegebene Header zeigt die IP-Adresse des Mailservers des Absenders an. Obwohl diese Adresse auch auf andere Weise ermittelt werden kann, über die wir später sprechen werden. Auch die letzten drei Zeilen berichten darüber, welche
das System wurde als Antispam verwendet. In diesem Fall handelt es sich um Yandex-Antispam.
Sie können die Eigenschaften der E-Mail übrigens über die Webschnittstelle des kostenlosen E-Mail-Dienstes abrufen.
Manchmal sind in den Eigenschaften von E-Mails möglicherweise interessantere Informationen enthalten, z. B. die interne IP-Adresse des Absenders. Im Allgemeinen sollte NAT die interne Adressierung verbergen, da diese Informationen auch für den Angreifer interessant sind.
