dirtycash Posted May 29, 2014 Report Posted May 29, 2014 1. Avem nevoie de un Webmail. Puteti sa folositi cel de la Hostinger -> RoundCube.2. Avem nevoie de Tamper Data pentru cateva modificari.2. La destinatar scriem cui vrem sa trimitem3. La subiect scrieti ce doriti la fel si la mesaj.4. Deschidem Tamper Data.5. Dam Start Tamper si Trimitere Mesaj.6. Ne va aparea formularul , aici trebuie sa editam parametru _from.7. In loc de numarul acela puneti orice email doriti sa apara.8. Click OK!Si cam asa arata rezultatul:Prin aceast? metod? v? ve?i putea îmbun?t??ii: Social engineering/Doxing etc. Quote
Birkoff Posted May 29, 2014 Report Posted May 29, 2014 atentie, persoanele din departamentul it de obicei sunt mai paranoice si verifica headerele de email ca sa fie sigur ca vin de pe adresa/serverul corect. metoda de mai sus nu modifica headerele de email (care sunt trimise specific de fiecare server de email in parte) iar la o privire mai atenta (verificand headerele mailului) se poate vedea de pe ce server/cont au fost de fapt trimise.la fel, unele servere de mail au setate filtre care sa verifice daca adresa from corespunde cu adresa serverului de pe care a fost trimis mailul iar in caz contrar e marcat ca spam/junk sau sters direct. Quote
dirtycash Posted May 30, 2014 Author Report Posted May 30, 2014 @Birkoff , mul?umim pentru informare. Dup? cum bine vezi în tutorial am precizat s? se foloseasc? Hostinger , deoarece acel server nu verific? _from ?i drept urmare trimite mesajul normal. Când vine vorba despre departament , da , verific? , dar nu o s? se foloseasc? metoda pe oameni de genul , ci doar pe al?ii. Am spus ?i în tutorial c? ajut? la Doxing , SE aplicat? la persoane de de "grad inferior". Adic? te asiguri c? acea persoana nu verific? headerele unui mail. Concluzie , persoana e destul de proast?.Desigur am verificat headerele la Gmail ?i da:Received: from mx1.main-hosting.eu (mx1.main-hosting.eu [31.x.x.x]) by postlady2.main-hosting.eu ([Hostinger Sendmail System]) with ESMTP id E5F37A059B for <xxx@gmail.com>; Thu, 29 May 2014 15:15:57 -0400 (EDT)Received: from webmail1.hostinger.ro (localhost [127.0.0.1]) by mx1.main-hosting.eu ([Main-Hosting.eu Mail System]) with ESMTP id 641484BC36BA for <xxx@gmail.com>; Thu, 29 May 2014 20:15:57 +0100 (BST)?i înc? ceva, în headere î?i va afi?a si client-ip , dar care este de la firma de hosting.client-ip=212.x.x.38 Quote
badass12 Posted June 12, 2014 Report Posted June 12, 2014 Din pacate la mine nu ajung emailurile. Le arata ca trimise dar nu ajung. Quote
behave Posted July 17, 2014 Report Posted July 17, 2014 Nu va ajung pt ca yahoo, google, hotmail au filtre (in trecut nu aveau treaba). Daca incercati prin alte parti o sa va mearga.Concluzia: La destinatar evitati google, yahoo, hotmail Quote
dang3r1988 Posted July 17, 2014 Report Posted July 17, 2014 foarte interesant sincer nu stiam:) Quote
