[ 1) E-Mail 스푸핑에 대한 이해 ]
{ E-Mail 스푸핑 }
> 실제 E-Mail을 사칭해 정보를 획득하는 공격
> E-Mail의 도메인 주소는 임의의 시스템에서 임의로 설정할 수 있으며, 계정 역시 해당 시스템에서 임의로 생성할 수 있음
( 따라서 수신된 메일 계정 정보는 인증된 정보가 아닌 참조 정보로 이해해야 함 )
{ sendmail 정의 }
> SMTP 프로토콜을 통해 메일 서비스 가능
( 메일 서버간에 메일을 주고 받는 역할 )
> sendmail 관련 주요 파일 중 " /etc/mail/access "파일은 특정 호스트나 도메인의
메일 RELAY의 허용 및 거부를 제어하는 파일로, 스팸 메일을 방지할 수 있다.
( 제어 옵션 : RELAY, REJECT, DISCARD, OK, 501 "Message", 502 "Message" )
[ 실습 - E-Mail 스푸핑 공격하기 : 가상메일서버 ]
> 실습 환경 :
- 공격자 : Windows Server 2012 / IP : 192.168.100.137
1) hmailserver 설치
공격자 시스템 (Windows Server 2012)에서 Google 검색을 활용하여 hmailserver를 설치합니다.
2) hmailserver 설정
설치가 완료되면 hmailserver administrator를 실행하여 아래와 같이 메일 서버를 추가 후 연결합니다.
이후 [Domains]를 선택 후 <Add> 버튼을 클릭하여 도메인을 등록합니다.
등록된 [Domains] 선택 => [Accounts] => <Add> 버튼으로 사용자 계정을 등록 및 사용 용량을 설정합니다.
마지막으로 [Settings] => [Protocols] => [SMTP] => [Delivery of e-mail]에서 SMTP 서버의 이름을 등록합니다.
3) Telnet을 이용하여 이메일 전송
아래와 같이 Telnet 명령으로 hmailserver에 접속하여 메일을 전송합니다
telnet 127.0.0.1 25
helo mail.edcba.com
mail from:[보내는 사람의 주소 (아무 주소나 써도 무방)]
rcpt to:[받는 사람의 주소]
data
[메일 본문 입력]
.
quit
'[네트워크] 컴퓨터 네트워크' 카테고리의 다른 글
| [네트워크] VPN_2 (2) | 2022.10.07 |
|---|---|
| [네트워크] VPN (2) | 2022.10.07 |
| [네트워크] DNS 스푸핑 (실습) (0) | 2022.10.04 |
| [네트워크] IP 스푸핑 (0) | 2022.10.03 |
| [네트워크] ARP 스푸핑 (실습) (0) | 2022.10.02 |