Friday, October 17, 2014

איסוף מודיעין טכנולוגי דרך שליחת אימייל שגוי לקרבן - עקיצה בשישים שניות

נניח ואנחנו רוצים לקבל נתונים מהירים על השרתים הפנימיים של חברה מסויימת,כיצד לדעתכם נוכל לעשות זאת מבלי לפרוץ אליה?

 אחת החולשות שניתן לנצל,כדי לאסוף מודיעין די מדוייק לקראת תקיפת חברה,או בכלל כדי לדעת מי ספקי השירות שלה היא העובדה ששליחת אימייל שגוי לשרת מביאה לתשובה מהירה שכוללת פרטים על היעד.

יש חברות שמסתירות פרטים,בעוד אחרות לא ממש או שהנושא לא חשוב להן.
אתרים ממשלתיים רגישים באותה מידה.

לדוגמא:


 Google .1
Delivered-To: qqq@qqqq.qq
Received: by 00.00.00.000 with SMTP id qq;
        qq, 17 qqq 0000 00:00:00 -0700 (PDT)
Received-SPF: pass (google.com: domain of  designates 00.000.000.000 as permitted sender) client-ip=00.000.000.000
Authentication-Results: qq.qqqq.com;
       spf=pass (google.com: domain of  designates 10.229.212.202 as permitted sender) smtp.mail=;
       dkim=pass header.i=@googlemail.com
X-Received: from mr.google.com ([00.000.000.000])
        by 00.000.000.000 with SMTP id 00000000.0.00000 (num_hops = 1);
        qq, 00 qqq 0000 00:00:00 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=googlemail.com; s=00000000;
        h=mime-version:from:to:subject:message-id:date:content-type;
        bh=qqqq
         Io9g==
X-Received: by 00.000.000.000 with SMTP id 00000000.0.00000000;
        qq, 00 Oct 0000 00:00:00 -0700 (PDT)
MIME-Version: 1.0
Return-Path: <>
Received: by 00.000.000.000 with SMTP id qqqq.0; qq, 00 Oct 0000
 00:00:00 -0700 (PDT)
From: Mail Delivery Subsystem <qqqqqqq@qqqqqq.qqq>
To: qqqqq@qqq.qq
X-Failed-Recipients: ***111***@google.com
Subject: Delivery Status Notification (Failure)
Message-ID: <qqqqq@qqqq.qqqq>
Date: Fri, 17 Oct 2014 00:00:00 +0000
Content-Type: text/plain; charset=ISO-8859-1

Delivery to the following recipient failed permanently:

     ***111***@google.com
  
eBay .2

Delivered-To: *****@*****.nz
Received: by **.***.**.*** with SMTP id ****;
        QQ, 00 QQ 2014 00:00:00 -0700 (PDT)
Received-SPF: pass (****.nz: domain of  designates **.***.***.*** as permitted sender) client-ip=**.***.***.***
Authentication-Results: **.****.***;
       spf=pass (***.nz: domain of  designates **.**.***.*** as permitted sender) smtp.mail=;
       dkim=pass header.i=@*****.nz
X-Received: from mr.google.com ([00.000.000.000])
        by **.***.***.*** with SMTP id *******.**.**** (num_hops = 1);
        **, 00 QQ 0000 00:00:00 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=******.nz; s=*****;
        h=mime-version:from:to:subject:message-id:date:content-type;
        bh=*************==
X-Received: by **.***.***.*** with SMTP id ********.**.***;
        **, 00 QQ 0000 00:00:00 -0700 (PDT)
MIME-Version: 1.0
Return-Path: <>
Received: by **.**.***.*** with SMTP id ******.80; **, ** QQ 0000
 00:00:00 -0000 (PDT)
From: Mail Delivery Subsystem <mailer-daemon@googlemail.com>
To: ****@****.com
X-Failed-Recipients: ******@ebay.com
Subject: Delivery Status Notification (Failure)
Message-ID: <*******@****.nz>
Date: Fri, 00 Oct 2014 00:00:00 +0000
Content-Type: text/plain; charset=ISO-00000-1

Delivery to the following recipient failed permanently:

     00000@ebay.com

Technical details of permanent failure: 
Google tried to deliver your message, but it was rejected by the server for the recipient domain ebay.com by data.ebay.com. [***.***.***.**].

The error that the other server returned was:
550 #5.1.0 Address rejected.




--

No comments:

Post a Comment