W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas na kolejną aplikacje. EmBomber testowanie poczty spamem to możliwość sprawdzenia odporności skrzynki na spam, czy np. filtrów na ataki tego typu. Wcześniej pokazywaliśmy inną aplikację tego typu o nazwie BomMail. Działanie aplikacji opiszemy poniżej, byś mógł swobodnie korzystać z narzędzia. Jeżeli chcesz zacząć przygodę z Kali Linux, to zapraszam do wcześniejszego wpisu przygotowanie środowiska. Możesz też korzystać z drugiego środowiska – Parrot Os.
Pobranie i instalacja
Projekt jest gotowy do pobrania ze strony projektu znajdującej się tutaj. Oczywiście możemy pobrać za pomocą klonowania repozytorium i tak:
git clone https://github.com/MazenElzanaty/EmBomber.git
Następnie należy udać się do folderu zawierającego pobraną aplikację a następnie uruchomić aplikację:
cd EmBomber
python EmBomber.py
Dzięki takim krokom uruchomiliśmy właśnie aplikację.
Konfiguracja konta
Aby przeprowadzić ten test, konieczne jest posiadanie konta na Gmailu lub Yahoo, oraz HotMail lub Outlook. My skorzystamy z konta Gmail. Konieczne jest wyrażenie zgody na korzystanie z konta:
For Gmail Server you Have to Enable „less Secure app” From here:->
https://myaccount.google.com/lesssecureapps.
Po włączeniu opcji będziecie mogli korzystać już z wysyłania przez aplikację testowych emaili. Jako poradę – dość oczywistą – nie korzystajcie ze swoich oficjalnych skrzynek, tylko w celach testowych, stwórzcie nowe. Dodatkowo jeżeli nie chcesz wysyłać spamu na swoje konto, skorzystać np. z aplikacji TempMail.
Testowanie
Po uruchomieniu aplikacji i wybraniu opcji 1 – skrzynki Gmail, konieczne jest podanie loginu i hasła. Następnie podajemy adres e-mail skrzynki docelowej, treść wiadomości, oraz liczbę maili która ma został wysłana.
Po przeprowadzeniu tych czynności aplikacja zaczyna wysyłać e-maile za z wiadomościami jakie chcemy.
Po przesłaniu emaili możemy przejść do skrzynki e-mail, którą testowaliśmy. Poniżej widać, że w tym samym czasie na skrzynkę dotarło wiele e-maili z tym samym tytułem i treścią.
Jak widać na powyższym screenie, wysłaliśmy 10 wiadomości e-mail za pośrednictwem aplikacji EmBomber. Dzięki tej aplikacji będziecie mogli w łatwiejszy sposób testować jakieś funkcje Waszych skrzynek bez korzystania z zawiłych programów. Ten prosty skrypt w Pythonie, wykona za Was wiele pracy.
Podsumowanie
EmBomber testowanie poczty spamem było kolejnym wpisem z tematyki bezpieczeństwa. Ten projekt, może pomóc Ci przy testach z wykorzystaniem Kali Linux czy Parrot OS. Jeżeli jesteście zainteresowani działką Security to zapraszamy do zakładki Bezpieczeństwo.
Zastrzeżenie
EmBomber to narzędzie, które służy tylko i wyłącznie do odpowiedzialnego i autoryzowanego użytku. Jako użytkownik jesteś odpowiedzialny za swoje działania. W przypadku dokonywania nielegalnych działań z użyciem tego narzędzia, mogą Ci grozić konsekwencje z kodeksu karnego.
