E-mail como fonte de informação sobre a rede.
Canal Telegram: https://t.me/protecaodaInformacao
Grupo Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
E-mail: online@legascom.ru
Apesar de este material ser dedicado à engenharia social, estamos gradualmente passando para aspectos técnicos como resultado da coleta de informações. Anteriormente falamos sobre o portal corporativo, onde você deve ter um endereço de E-mail de contato. A tarefa do invasor é enviar um e-mail para esse endereço e receber uma resposta. Em seguida, você precisa abrir o e-mail recebido em sua forma original, incluindo os cabeçalhos.
Received: from mxfront29.mail.yandex.net ([127.0.0.1])
by mxfront29.mail.yandex.net with LMTP id 6Axma6HQ
for<xxxx@yandex.ru>;; Wed, 1 Feb 2012 12:06:10 +0400
Received: from mx1.xxxx.ch (mx1.xxxx.ch [194.209.xx.xx])
by mxfront29.mail.yandex.net (nwsmtp/Yandex) with ESMTP id 696C4lPv-696Wxxxx;
Wed, 1 Feb 2012 12:06:10 +0400
X-Yandex-Front: mxfront29.mail.yandex.net
X-Yandex-TimeMark: 1328083570
X-Yandex-Spam: 1
Você pode descobrir o endereço IP do servidor de E-mail do remetente no cabeçalho fornecido. Embora esse endereço também possa ser descoberto de outra forma, que discutiremos mais adiante. Além disso, as três últimas linhas indicam quais
o sistema foi utilizado como antispam. Nesse caso, é o anti-spam do Yandex.
A propósito, você pode obter as propriedades de E-mail na interface da web do serviço de E-mail gratuito.
Às vezes, as propriedades das mensagens de email podem conter informações mais interessantes, como o endereço IP interno do remetente. Em geral, o NAT deve ocultar o endereçamento interno, pois essas informações também são interessantes para um invasor.
