Le courriel comme source d'information sur le réseau.
Canal Telegram: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
Courriel : online@legascom.ru
Bien que ce document soit consacré à l'ingénierie sociale, nous abordons progressivement les aspects techniques liés à la collecte d'informations. Nous avons déjà parlé d'un portail d'entreprise, qui doit avoir une adresse courriel de contact. La tâche de l'attaquant est d'envoyer un courriel à cette adresse et de recevoir une réponse. Il doit ensuite ouvrir le courrier reçu dans son format original, y compris les en-têtes.
Received: from mxfront29.mail.yandex.net ([127.0.0.1])
by mxfront29.mail.yandex.net with LMTP id 6Axma6HQ
for<xxxx@yandex.ru>;; Wed, 1 Feb 2012 12:06:10 +0400
Received: from mx1.xxxx.ch (mx1.xxxx.ch [194.209.xx.xx])
by mxfront29.mail.yandex.net (nwsmtp/Yandex) with ESMTP id 696C4lPv-696Wxxxx;
Wed, 1 Feb 2012 12:06:10 +0400
X-Yandex-Front: mxfront29.mail.yandex.net
X-Yandex-TimeMark: 1328083570
X-Yandex-Spam: 1
L'adresse IP du serveur de courriel de l'expéditeur se trouve dans l'en-tête ci-dessus. Il y a aussi une autre méthode, expliquée ci-dessous. De plus, les trois dernières lignes indiquent quel système a été utilisé comme antispam. Dans ce cas, c'est Yandex.
Vous pouvez d'ailleurs consulter les propriétés du message dans l'interface Web du service de messagerie gratuit.
Les propriétés des courriels peuvent parfois contenir des renseignements plus pertinents, comme l'adresse IP interne de l'expéditeur. En général, la NAT doit masquer l'adressage interne, car cette information est également intéressante pour un attaquant.
