티스토리 뷰


kali linux 2.0을 설치하고 setoolket을 테스트해보았습니다.


여러가지 toolket이 있지만 그 중 현재 가장 관심가는 mailer Attack를 테스트 해봅니다.


우선 setoolket을 실행하고..

1번을 선택합니다. (Social-Engineering Attacks)


다음으로 5번을 선택합니다. (Mass Mailer Attack)


다음은 2번을 선택합니다. (E-Mail Attack Mass Mailer)

1번은 한 명의 수신인을 선택하지만, 2번의 경우 미리 준비된 수신자 리스트에게 메일을 전송합니다.


미리 준비한 수신자 리스트를 저장한 파일 경로를 지정합니다.

이때는 절대 경로를 입력합니다. 

파일의 내부 형태는 아래처럼 개행(줄바꿈)으로 구분합니다.

abc@mail.com

oops@test.com



그리고 1번을 선택합니다. (Use a gmail Account for your email attack.)

별도의 메일서버가 있다면 2번을 선택해도 상관없습니다.


실제 gmail 계정을 입력합니다.


수신자에게 노출 될 이름을 표시합니다. (E-Mail 개념에서 봤을때 Message Content의 To에 해당합니다.)


priority를 선택합니다. (yes나 no)


메일의 제목을 입력합니다.


메일의 본문 형태를 명시합니다. 

테스트시에는 plain을 선택했습니다.


끝으로 메일의 본문을 입력합니다.

본문 종료는 "END"를 입력해서 빠져나오도록 합니다.

END가 입력되면 정의한 형태로 메일이 전송이 됩니다.


지정한 수신자에게 메일이 전송되는 것을 확인합니다.




※ 주의

gmail의 패치인지, 아니면 원래 그랬던것인지 기본적으로는 gmail에서 위와 같은 형태를 허용하지 않습니다.

최초 위와 같은 과정을 진행하면 사용한 gmail 계정에 아래와 같은 메일이 수신되어 있습니다.

테스트를 원활하게 진행하기 위해서는 "자세히 알아보기"를 선택하고 보안 수준을 조정해야 합니다.

테스트를 마치면 꼭 gmail의 보안 강도를 원래 상태로 돌려놓도록 합니다.


댓글
댓글쓰기 폼