E-mail come fonte di informazioni sulla rete.
Canale Telegram: https://t.me/protezionedelleinformazioni
Gruppo in telegramma: https://t.me/protezionedelleinformazioni1
Sito: https://legascom.ru
E-mail: online@legascom.ru
Nonostante il fatto che questo materiale sia dedicato all'ingegneria sociale, stiamo gradualmente passando agli aspetti tecnici come risultato della raccolta di informazioni. In precedenza abbiamo parlato di un portale aziendale in cui deve esserci un indirizzo email di contatto. Il compito dell'attaccante è inviare una lettera a questo indirizzo, assicurarsi di ottenere una risposta. Quindi è necessario aprire l'e-mail ricevuta nella sua forma originale, comprese le intestazioni.
Received: from mxfront29.mail.yandex.net ([127.0.0.1])
by mxfront29.mail.yandex.net with LMTP id 6Axma6HQ
for<xxxx@yandex.ru>;; Wed, 1 Feb 2012 12:06:10 +0400
Received: from mx1.xxxx.ch (mx1.xxxx.ch [194.209.xx.xx])
by mxfront29.mail.yandex.net (nwsmtp/Yandex) with ESMTP id 696C4lPv-696Wxxxx;
Wed, 1 Feb 2012 12:06:10 +0400
X-Yandex-Front: mxfront29.mail.yandex.net
X-Yandex-TimeMark: 1328083570
X-Yandex-Spam: 1
Dall'intestazione è possibile trovare l'indirizzo IP del server di posta del mittente. Sebbene questo indirizzo possa essere scoperto anche in un altro modo, di cui parleremo più avanti. Inoltre, le ultime tre righe riportano quale
il sistema è stato utilizzato come Antispam. In questo caso, è un antispam Yandex.
A proposito, puoi ottenere le proprietà della lettera nell'interfaccia web del servizio di posta elettronica gratuito.
A volte, le proprietà dei messaggi di posta elettronica possono includere informazioni più interessanti, come l'indirizzo IP interno del mittente. In generale, NAT dovrebbe nascondere l'indirizzamento interno, poiché anche queste informazioni sono interessanti per l'attaccante.