El correo electrónico como fuente de información sobre la red.
Canal de Telegram: https://t.me/protecciondelainformacion1
Grupo de Telegramas: https://t.me/protecciondelainformacion2
Sitio web: https://legascom.ru
Correo electrónico: online@legascom.ru
A pesar de que este material está dedicado a la ingeniería social, estamos pasando gradualmente a los aspectos técnicos como resultado de la recopilación de información. Anteriormente hablamos sobre el portal corporativo, donde debe haber una dirección de correo electrónico de contacto. La tarea del atacante es enviar un correo electrónico a esta dirección, asegúrese de obtener una respuesta. A continuación, debe abrir el correo electrónico recibido en su forma original, incluidos los encabezados.
Received: from mxfront29.mail.yandex.net ([127.0.0.1])
by mxfront29.mail.yandex.net with LMTP id 6Axma6HQ
for<xxxx@yandex.ru>;; Wed, 1 Feb 2012 12:06:10 +0400
Received: from mx1.xxxx.ch (mx1.xxxx.ch [194.209.xx.xx])
by mxfront29.mail.yandex.net (nwsmtp/Yandex) with ESMTP id 696C4lPv-696Wxxxx;
Wed, 1 Feb 2012 12:06:10 +0400
X-Yandex-Front: mxfront29.mail.yandex.net
X-Yandex-TimeMark: 1328083570
X-Yandex-Spam: 1
En el encabezado anterior se puede encontrar la dirección IP del servidor de correo del remitente. Aunque esta dirección también se puede averiguar de otra manera, de la que hablaremos más adelante. Además, las últimas tres líneas informan que
el sistema fue utilizado como antispam. En este caso, es el antispam de Yandex.
Por cierto, puede obtener las propiedades del correo electrónico en la interfaz web del Servicio de correo electrónico gratuito.
A veces, las propiedades de los mensajes de correo electrónico pueden contener información más interesante, como la dirección IP interna del remitente. En general, NAT debe ocultar el direccionamiento interno, ya que esta información también es interesante para el atacante.
