SPF Kaydı Olmayan Sitelerle Phishing Saldırıları

mrxc

Katılımcı Üye
24 Eyl 2016
681
5
osmanlı
SPF NEDİR?

SPF kaydı, bir alan adının, hangi sunucuların kendi adına e-posta gönderebileceğini herkese açık olarak belirtmesini sağlar
böylelikle x bir alan adı kopyalanarak sanki x alan adıymış gibi e-posta atılmasını engeller. Biz burada SPF kaydı bulunmayan sitelerin tespitini yapıp
sanki o alan adına sahipmiş gibi e-posta atarak phishing saldırısını gerçekleştireceğiz.


SPF KAYDI OLMAYAN SİTELERİN KEŞİFİ

SPF Kaydı olmayan siteleri tespit etmek için bir web sitesini kullanacağız.
site
web sitesi kullanmak istemeyenler için github repomu da ekliyorum
GitHub - alpernae/spf-check: This tool is simple SPF record checker!

Bu siteye gittikten sonra Domain name (hedef domain giriniz) > get spf record butonuna tıklayınız
çıkan sonuçta "
NO VALID SPF RECORD" yazıyor ise şanlısınız :)
çünkü istediğinizi-yazı[email protected] olarak mail atabilirsiniz ama bunun içinde

emkei.cz

adresini kullanmalısınız (Güvenli bağlantı kurulamadı hatası alanlar VPN denesin)
e-posta atacağımız siteye gittikten sonra gerekli form alanları hayal gücünüze göre doldurabilirsiniz
from mail kutucuğuna istediğinizi-yazınız [Tavsiyem support yazmanız ;) ]@hedef.com şeklinde doldurup
sanki o alan adından mail gidiyormuş gibi gösterebilirsiniz.



OKUDUĞUNUZ İÇİN TEŞEKÜRLER!
 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.