E-mail como fonte de informações sobre a rede.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
Embora este material seja sobre engenharia social, estamos gradualmente mudando para os aspectos técnicos como resultado da coleta de informações. Anteriormente, falamos sobre o portal corporativo, onde deve haver um endereço de E-mail de contato. A tarefa do atacante é enviar uma carta para esse endereço, certifique-se de obter uma resposta. Em seguida, abra o e-mail recebido na forma original, incluindo os cabeçalhos.
Received: from mxfront29.mail.yandex.net ([127.0.0.1])
by mxfront29.mail.yandex.net with LMTP id 6Axma6HQ
for<xxxx@yandex.ru>;; Wed, 1 Feb 2012 12:06:10 +0400
Received: from mx1.xxxx.ch (mx1.xxxx.ch [194.209.xx.xx])
by mxfront29.mail.yandex.net (nwsmtp/Yandex) with ESMTP id 696C4lPv-696Wxxxx;
Wed, 1 Feb 2012 12:06:10 +0400
X-Yandex-Front: mxfront29.mail.yandex.net
X-Yandex-TimeMark: 1328083570
X-Yandex-Spam: 1
A partir do cabeçalho fornecido, você pode descobrir o endereço IP do servidor de E-mail do remetente. Embora esse endereço também possa ser descoberto de outra maneira, sobre a qual falaremos mais adiante. As três últimas linhas também indicam o que
o sistema foi usado como antispam. Neste caso, é um anti-spam Yandex.
By the way, você pode obter as propriedades da carta na interface web do serviço de E-mail gratuito.
Às vezes, as propriedades de E-mail podem conter informações mais interessantes, como o endereço IP interno do remetente. Em geral, o NAT deve ocultar o endereço interno, pois essa informação também é interessante para o invasor.