Ofansif Güvenlik Aracı: Mailsploit

Mailsploit pwnsdx tarafından, etkili gönderen sızdırma ve kod enjeksiyon saldırıları sağlayan e-posta istemcilerinde hata topluluğudur.Sızdırma Posta Aktarım Aracıları (MTA) aka e-posta sunucuları tarafından algılanmaz, bu nedenle DMARC (DKIM/SPF) veya spam filtreleri gibi sızdırma koruma mekanizmaları atlatmaktadır.

Günümüzde E-posta sızdırma faliyetleri SMTP protokolünün ilk günlerinden beri bir sorun olmuştur.E-posta sızdırmaların temel nedeni, SMTP posta geçişleri arasında kimlik doğrulaması gerektirmediğinden ötürü olmasıdır.DMARC sistemi bu zafiyette doğrudan saldırıya uğramaz, daha çok istemcilerin e-posta gönderenlerin nasıl görüntülediğini göz önünde bulundurarak atlanır.Sunucu hala orijinal etki alanının DKIM imzasını doğrular ve sahte olanı görmez.MTA’lar sadece bu sahte e-posta adreslerini algılamamak ve engellemekle kalmasa da, orijinal e-posta yeterince güvenilir göründüğü sürece bu e-postaları mutlu bir şekilde iletecektir.Bu, bu sahte e-postaları şu anda durdurulamaz hale getirir.

Uygulama Kaynağı:https://www.blackhatethicalhacking.com/tools/mailsploit/

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!