EmBomber testowanie poczty spamem

Bezpieczeństwo

 440 

W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas na kolejną aplikacje. EmBomber testowanie poczty spamem to możliwość sprawdzenia odporności skrzynki na spam, czy np. filtrów na ataki tego typu. Wcześniej pokazywaliśmy inną aplikację tego typu o nazwie BomMail. Działanie aplikacji opiszemy poniżej, byś mógł swobodnie korzystać z narzędzia. Jeżeli chcesz zacząć przygodę z Kali Linux, to zapraszam do wcześniejszego wpisu przygotowanie środowiska. Możesz też korzystać z drugiego środowiska – Parrot Os. 

 

Pobranie i instalacja

Projekt jest gotowy do pobrania ze strony projektu znajdującej się tutaj. Oczywiście możemy pobrać za pomocą klonowania repozytorium i tak:

git clone https://github.com/MazenElzanaty/EmBomber.git

Następnie należy udać się do folderu zawierającego pobraną aplikację a następnie uruchomić aplikację:

cd EmBomber
python EmBomber.py

Dzięki takim krokom uruchomiliśmy właśnie aplikację.

Konfiguracja konta 

Aby przeprowadzić ten test, konieczne jest posiadanie konta na Gmailu lub Yahoo, oraz HotMail lub Outlook. My skorzystamy z konta Gmail. Konieczne jest wyrażenie zgody na korzystanie z konta:

For Gmail Server you Have to Enable „less Secure app” From here:->
https://myaccount.google.com/lesssecureapps.

EmBomber testowanie poczty spamem - dostęp

Po włączeniu opcji będziecie mogli korzystać już z wysyłania przez aplikację testowych emaili. Jako poradę – dość oczywistą – nie korzystajcie ze swoich oficjalnych skrzynek, tylko w celach testowych, stwórzcie nowe. Dodatkowo jeżeli nie chcesz wysyłać spamu na swoje konto, skorzystać np. z aplikacji TempMail

Testowanie

Po uruchomieniu aplikacji i wybraniu opcji 1 – skrzynki Gmail, konieczne jest podanie loginu i hasła. Następnie podajemy adres e-mail skrzynki docelowej, treść wiadomości, oraz liczbę maili która ma został wysłana. 

EmBomber testowanie poczty spamem - konfig

Po przeprowadzeniu tych czynności aplikacja zaczyna wysyłać e-maile za z wiadomościami jakie chcemy. 

EmBomber testowanie poczty spamem - wysyłanie

Po przesłaniu emaili możemy przejść do skrzynki e-mail, którą testowaliśmy. Poniżej widać, że w tym samym czasie na skrzynkę dotarło wiele e-maili z tym samym tytułem i treścią. 

EmBomber testowanie poczty spamem - email

Jak widać na powyższym screenie, wysłaliśmy 10 wiadomości e-mail za pośrednictwem aplikacji EmBomber. Dzięki tej aplikacji będziecie mogli w łatwiejszy sposób testować jakieś funkcje Waszych skrzynek bez korzystania z zawiłych programów. Ten prosty skrypt w Pythonie, wykona za Was wiele pracy. 

Podsumowanie

EmBomber testowanie poczty spamem było kolejnym wpisem z tematyki bezpieczeństwa. Ten projekt, może pomóc Ci przy testach z wykorzystaniem Kali Linux czy Parrot OS. Jeżeli jesteście zainteresowani działką Security to zapraszamy do zakładki Bezpieczeństwo

Zastrzeżenie

EmBomber to narzędzie, które służy tylko i wyłącznie do odpowiedzialnego i autoryzowanego użytku. Jako użytkownik jesteś odpowiedzialny za swoje działania. W przypadku dokonywania nielegalnych działań z użyciem tego narzędzia, mogą Ci grozić konsekwencje z kodeksu karnego.