Le courrier électronique comme source d'informations sur le réseau.
Telegram Channel: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
E-mail: online@legascom.ru
Bien que ce document soit consacré à l'ingénierie sociale, nous abordons progressivement les aspects techniques liés à la collecte d'informations. Nous avons précédemment évoqué un portail d'entreprise, qui doit disposer d'une adresse électronique de contact. La tâche de l'attaquant consiste à envoyer un courrier à cette adresse et à recevoir une réponse. Il doit ensuite ouvrir le courrier reçu dans son format original, y compris les en-têtes.
Received: from mxfront29.mail.yandex.net ([127.0.0.1])
by mxfront29.mail.yandex.net with LMTP id 6Axma6HQ
for<xxxx@yandex.ru>;; Wed, 1 Feb 2012 12:06:10 +0400
Received: from mx1.xxxx.ch (mx1.xxxx.ch [194.209.xx.xx])
by mxfront29.mail.yandex.net (nwsmtp/Yandex) with ESMTP id 696C4lPv-696Wxxxx;
Wed, 1 Feb 2012 12:06:10 +0400
X-Yandex-Front: mxfront29.mail.yandex.net
X-Yandex-TimeMark: 1328083570
X-Yandex-Spam: 1
L'adresse IP du serveur de messagerie de l'expéditeur peut être trouvée dans l'en-tête ci-dessus. Il existe également une autre méthode, expliquée ci-dessous. De plus, les trois dernières lignes indiquent quel système a été utilisé comme antispam. Dans ce cas, il s'agit de Yandex.
Vous pouvez d'ailleurs consulter les propriétés du message dans l'interface web du service de messagerie gratuit.
Les propriétés des messages électroniques peuvent parfois contenir des informations plus pertinentes, comme l'adresse IP interne de l'expéditeur. En général, la NAT doit masquer l'adressage interne, car cette information est également intéressante pour un attaquant.
