![Mass Email Attack - Kali Linux [Tutorial]](https://cdn.secnews.gr/cb:90j0~424ea/w:300/h:239/q:mauto/ig:avif/f:best/id:9d56d3dcf7932c3319675dfc204bd659/https://www.secnews.gr/mass-emailing-1.jpg)
Οι μαζικές αποστολές email δεν είναι καινούργιο θέμα για την κοινότητα του ethical hacking.
Συγκεκριμένα υπάρχουν περιπτώσεις κατά τις οποίες πρέπει να στείλουμε μαζικά emails κατά την διάρκεια penetration test / phishing tests (για να είμαστε περισσότερο συγκεκριμένοι) .
Oι penetration testers συχνά χρειάζεται να αποστείλλουν Bulk emails στους εργαζόμενους μιας εταιρείας για την οποία διέξαγουν το penetration test.
Ωστόσο, παρόλο που υπάρχουν αρκετά Βulk Mail sending softwares διαθέσιμα, τίποτα δεν συγκρίνεται με το Βulk sending tool που υπάρχει στο αγαπημένο μας penetration testing OS : το Kali Linux
[su_button url=”https://www.secnews.gr/103702/httrack-kali-linux/” target=”blank” style=”soft” background=”#eaf7b8″ color=”#0404047″ wide=”yes” center=”yes” radius=”20″ icon_color=”#ffffff”]Διαβάστε επίσης: Φτιάξτε τον κλώνο οποιουδήποτε Website με το HTTrack [Kali Linux][/su_button]
[su_button url=”https://www.secnews.gr/103702/httrack-kali-linux/” target=”blank” style=”soft” background=”#eaf7b8″ color=”#0404047″ wide=”yes” center=”yes” radius=”20″ icon_color=”#ffffff”]Διαβάστε επίσης: Φτιάξτε τον κλώνο οποιουδήποτε Website με το HTTrack [Kali Linux][/su_button]
Ο σκοπός των tutorials αυτών είναι καθαρά εκπαιδευτικός και hackάρουμε τα συστήματά μας ως Ρroof of concept και ποτέ για την διεξαγωγή οποιασδήποτε black hat δραστηριότητας.
[alert size=”alert-block” variation=”alert-error”]ΠΡΟΣΟΧΗ!
Το ακόλουθο υλικό είναι για ΕΚΠΑΙΔΕΥΤΙΚΟΥΣ ΛΟΓΟΥΣ ΚΑΙ ΜΟΝΟ!
Το SecNews.gr δεν αναλαμβάνει ΚΑΜΙΑ ΕΥΘΥΝΗ για τυχόν παράνομες πράξεις![/alert]
Στο σημερινό μας άρθρο θα ασχοληθούμε με την αποστολή μαζικών emails με την βοήθεια του Kali Linux και του SET (Social Engineering Toolkit)
Για να ξεκινήσετε την διαδικασία του Mass email attack θα πρέπει να έχετε στην διάθεσή σας μια λίστα με Emailς, μπορεί να είναι είτε δική σας προσωπική λίστα, είτε σας την έχει δώσει η εταιρεία για την οποία θα πραγματοποιήσετε το penetration test.
Γι’ αρχή θα ανοίξουμε το Social Engineering Toolkit , SET :
Ανοίξτε το Terminal και πληκτρολογήστε:
se-toolkit
![Πως οι hackers πραγματοποιούν ένα Mass Email Attack? - Kali Linux [Tutorial]](https://cdn.secnews.gr/cb:90j0~424ea/w:300/h:273/q:mauto/ig:avif/f:best/id:eeb14d96ac80f9569ef1d3e2c5edd7ea/https://www.secnews.gr/74.jpg)
Επιλέξτε Social engineering – Option 1
Tώρα, εφόσον θέλουμε να πραγματοποιήσουμε ένα mass email Attack (Mass Mailer attack select option 5
Option 5 : Mass Mailer Attack
Έπειτα επιλέξτε Option 2 για email mass mailer, αφού στο παρόν άρθρο θα ασχολούμαστε με Email Mass sender και όχι με μια διεύθυνση Email Address . Το Option 1 θα σας φανεί χρήσιμο σε spear-phish attacks .
Option 2 : Email Attack Mass Mailer
![Πως οι hackers πραγματοποιούν ένα Mass Email Attack? - Kali Linux [Tutorial]](https://cdn.secnews.gr/cb:90j0~424ea/w:300/h:110/q:mauto/ig:avif/f:best/id:2ef2357b152b9da49c405fbc70ac09bd/https://www.secnews.gr/71.jpg)
Tώρα θα πρέπει να ορίσετε το path στην email list . Στην περίπτωσή μας είναι το email_list, απλά προσθέστε το file-name με το path .
![Πως οι hackers πραγματοποιούν ένα Mass Email Attack? - Kali Linux [Tutorial]](https://cdn.secnews.gr/cb:90j0~424ea/w:300/h:143/q:mauto/ig:avif/f:best/id:edb52c4a9f92f6f808a86aab8371fc94/https://www.secnews.gr/vss.jpg)
Τώρα επιλέξτε το οption 1 αφού θα χρησιμοποιήσουμε έναν gmail account για την αποστολή των μαζικών emails, από την στιγμή που δεν έχουμε SMTP server . Σε περίπτωση που έχετε έναν Εmail server / SMTP (όπως κάνουν οι επαγγελματίες spammers) server μπορείτε να ανακαλύψετε κι άλλες επιλογές.
Option 1 : Use a Gmail account for email attack
Eισάγετε το gmail address . Tο email address πρέπει να είναι σωστό και θα πρέπει επίσης να έχετε στην κατοχή σας και τον κωδικό του για να μπορέσετε να στείλετε επιτυχώς τα emails .
Στη συνέχεια εισάγετε το όνομα που θέλετε να βλέπουν οι παραλήπτες στο Inbox τους . Αυτό είναι το όνομα που θα πέσει πρώτο στην αντίληψη των ‘θυμάτων’ σας!
Δώστε μεγάλη προσοχή σε αυτό το field ειδικά, γιατί είναι ένα από τα βασικότερα πεδία στα οποία κρίνεται ‘η μάχη’ του πραγματικού social engineering!
Για παράδειγμα, θα μπορούσε να είναι “Admin” στην περίπτωση ενός spear phish attack .
Tώρα το SET θα σας ζητήσει να εισάγετε το password για το email account . Εισάγετε το gmail password
Στην συνέχεια έχετε επιλογή να προσδιορίσετε αν επιθυμείτε ή οχι να βάλετε flag σε αυτό το μήνυμα και να το ορίσετε ως ‘Ηigh priority’ . Μερικές φορές αυτό ίσως δουλέψει, άλλες πάλι μπορεί να κάνει τα θύματά σας περισσότερο καχύποπτα. Έτσι προτείνεται να χρησιμοποιείτε αυτό το χαρακτηριστικό αναλόγως της περίπτωσης.
Έπειτα το SET θα σας ζητήσει να εισάγετε ένα θέμα /subject για το email . Πληκτρολογήστε το θέμα.
Στο επόμενο βήμα θα ρωτηθείτε αν θέλετε το σώμα του μηνύματος να είναι σε μορφή HTML ή απλού κειμένου. Επιλέξτε P για plain text ή H για htmΙ.
Enter the body text
Εισάγετε το σώμα του email εδώ. Εάν επιλέξετε HTML message τότε θα πρέπει να εισάγετε και τα HTML tags επίσης.
Πατήστε Control + C για να στείλετε το email και Enter για να πάτε πίσω στο κεντρικό μενού.
[su_button url=”https://www.secnews.gr/102964/vega-kali-linux/” target=”blank” style=”soft” background=”#f7b8e3″ color=”#0404047″ wide=”yes” center=”yes” radius=”20″ icon_color=”#ffffff”]Δείτε περισσότερα: Vega: Πως να ελέγξετε για ευπάθειες στο Kali Linux[/su_button]
Αυτός είναι ο τρόπος που οι hackers πραγματοποιούν ένα Μass email attack.
[su_box title=”Αν σας άρεσε το άρθρο μας…” style=”soft” box_color=”#f6f9f8″ title_color=”#6dc891″]Αν σας άρεσε το άρθρο μας μοιραστείτε το με τους φίλους σας! :)[/su_box]
