W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas na kolejną aplikacje. BomMail testowanie poczty spamem to możliwość sprawdzenia odporności skrzynki na spam, czy np. filtrów na ataki tego typu. Działanie aplikacji opiszemy poniżej, byś mógł swobodnie korzystać z narzędzia. Jeżeli chcesz zacząć przygodę z Kali Linux, to zapraszam do wcześniejszego wpisu przygotowanie środowiska.
Pobranie i instalacja
Projekt jest gotowy do pobrania ze strony projektu znajdującej się tutaj. Następnie plik należy wypakować i umieścić w dowolnym miejscu – my standardowo wybraliśmy Desktop. Następnie po instalacji należy uruchomić aplikację poprzez odpowiednie komendy.
chmod +x BomMaiL.py
./BomMaiL.py
Dzięki takim krokom uruchomiliśmy właśnie aplikację.
Konfiguracja konta
Aby przeprowadzić ten test, konieczne jest posiadanie konta na Gmailu lub Yahoo. My skorzystamy z konta Gmail. Konieczne jest wyrażenie zgody na korzystanie z konta:
For Gmail Server you Have to Enable „less Secure app” From here:->
https://myaccount.google.com/lesssecureapps.
Po włączeniu opcji będziecie mogli korzystać już z wysyłania przez aplikację testowych emaili. Jako poradę – dość oczywistą – nie korzystajcie ze swoich oficjalnych skrzynek, tylko w celach testowych, twórzcie nowe.
Testowanie
Po uruchomieniu aplikacji i wybraniu opcji 1 – skrzynki Gmail, konieczne jest podanie loginu i hasła. Następnie podajemy adres e-mail skrzynki docelowej, treść wiadomości, oraz liczbę maili która ma został wysłana.
Następnie przejdźmy do skrzynki e-mail, którą testowaliśmy.
Jak widać na powyższym screenie, wysłaliśmy 10 wiadomości e-mail za pośrednictwem aplikacji BomMaiL. Dzięki tej aplikacji będziecie mogli w łatwiejszy sposób testować jakieś funkcje Waszych skrzynek bez korzystania z zawiłych programów. Ten prosty skrypt w Pythonie, wykona za Was wiele pracy.
Podsumowanie
BomMail testowanie poczty spamem było kolejnym wpisem z tematyki bezpieczeństwa. Ten projekt, może pomóc Ci przy testach z wykorzystaniem Kali Linux. Jeżeli jesteście zainteresowani działką Security to zapraszamy do zakładki Bezpieczeństwo.
Zastrzeżenie
BomMail to narzędzie, które służy tylko i wyłącznie do odpowiedzialnego i autoryzowanego użytku. Jako użytkownik jesteś odpowiedzialny za swoje działania. W przypadku dokonywania nielegalnych działań z użyciem tego narzędzia, mogą Ci grozić konsekwencje z kodeksu karnego.