Mail Header İnjection (SMTP) Açığı

Arkadaşlar merhaba bu konuda sizlere Mail Header İnjectiondan bahsedicem. Bu güvenlik açığı istismar edilerek, güvenlik açığı bulunan siteden başka bir hedefe e-posta gönderilebilir. Sosyal mühendislik saldırılarında kullanılabilir.

Bu konunun uygulaması için bee-box sanal makinesinin içerisindeki bWAPP web uygulamasını kullanıcaz. İlk olarak hedef web sayfasına gidelim.

hedef web sayfasına gidiyoruz
normal şekilde bilgileri dolduruyoruz
girdiklerimiz sunucuya gönderilmeden önce burpsuite ile yakalıyoruz.
sosyal mühendislik için gerekli düzenlemeyi yapıyoruz
ve mailin gönderildiğini görüyoruz.

Bu güvenlik açığı istismar edilerek, sosyal mühendislik saldırıları gerçekleştirilebilir. Hedefe güvenilir bir siteden mail gönderilmiş olur.

 

0 0 votes
Eğitimi Derecelendir
0 Yorum
Inline Feedbacks
View all comments
0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx
()
x