SPF NEDİR?
SPF kaydı, bir alan adının, hangi sunucuların kendi adına e-posta gönderebileceğini herkese açık olarak belirtmesini sağlar
böylelikle x bir alan adı kopyalanarak sanki x alan adıymış gibi e-posta atılmasını engeller. Biz burada SPF kaydı bulunmayan sitelerin tespitini yapıp
sanki o alan adına sahipmiş gibi e-posta atarak phishing saldırısını gerçekleştireceğiz.
SPF KAYDI OLMAYAN SİTELERİN KEŞİFİ
SPF Kaydı olmayan siteleri tespit etmek için bir web sitesini kullanacağız.
site
web sitesi kullanmak istemeyenler için github repomu da ekliyorum
GitHub - alpernae/spf-check: This tool is simple SPF record checker!
Bu siteye gittikten sonra Domain name (hedef domain giriniz) > get spf record butonuna tıklayınız
çıkan sonuçta "NO VALID SPF RECORD" yazıyor ise şanlısınız
çünkü istediğinizi-yazı[email protected] olarak mail atabilirsiniz ama bunun içinde
emkei.cz
adresini kullanmalısınız (Güvenli bağlantı kurulamadı hatası alanlar VPN denesin)
e-posta atacağımız siteye gittikten sonra gerekli form alanları hayal gücünüze göre doldurabilirsiniz
from mail kutucuğuna istediğinizi-yazınız [Tavsiyem support yazmanız ]@hedef.com şeklinde doldurup
sanki o alan adından mail gidiyormuş gibi gösterebilirsiniz.
OKUDUĞUNUZ İÇİN TEŞEKÜRLER!
SPF kaydı, bir alan adının, hangi sunucuların kendi adına e-posta gönderebileceğini herkese açık olarak belirtmesini sağlar
böylelikle x bir alan adı kopyalanarak sanki x alan adıymış gibi e-posta atılmasını engeller. Biz burada SPF kaydı bulunmayan sitelerin tespitini yapıp
sanki o alan adına sahipmiş gibi e-posta atarak phishing saldırısını gerçekleştireceğiz.
SPF KAYDI OLMAYAN SİTELERİN KEŞİFİ
SPF Kaydı olmayan siteleri tespit etmek için bir web sitesini kullanacağız.
site
web sitesi kullanmak istemeyenler için github repomu da ekliyorum
GitHub - alpernae/spf-check: This tool is simple SPF record checker!
Bu siteye gittikten sonra Domain name (hedef domain giriniz) > get spf record butonuna tıklayınız
çıkan sonuçta "NO VALID SPF RECORD" yazıyor ise şanlısınız
çünkü istediğinizi-yazı[email protected] olarak mail atabilirsiniz ama bunun içinde
emkei.cz
adresini kullanmalısınız (Güvenli bağlantı kurulamadı hatası alanlar VPN denesin)
e-posta atacağımız siteye gittikten sonra gerekli form alanları hayal gücünüze göre doldurabilirsiniz
from mail kutucuğuna istediğinizi-yazınız [Tavsiyem support yazmanız
]@hedef.com şeklinde doldurupsanki o alan adından mail gidiyormuş gibi gösterebilirsiniz.
OKUDUĞUNUZ İÇİN TEŞEKÜRLER!
Son düzenleme:
