Berburu Celah Email Spoofing Dengan Tools


Yow Halo Exploiter kali ini saya akan membagikan sedikit tutorial berburu celah/bug email spoofing dengan tools scanner, tools ini dibuat oleh mas ade ( Nakanosec ) :D, sedikit penjelasan.
Spoofing email mengacu pada email yang tampaknya berasal dari satu sumber ketika sebenarnya dikirim dari sumber lain. Individu, yang mengirim email "sampah" atau "SPAM", biasanya ingin email tersebut muncul dari alamat email yang mungkin tidak ada. Dengan cara ini, email tidak dapat dilacak kembali ke originator.

Spoofing sangat berbahaya
Ada banyak kemungkinan alasan mengapa orang mengirim email yang memalsukan alamat pengirim: kadang-kadang hanya untuk menimbulkan kebingungan, tetapi lebih sering untuk mendiskreditkan orang yang alamat emailnya dipalsukan: menggunakan nama mereka untuk mengirim pesan yang keji atau menghina.

Mencari Celah Email Spoofing
  • scan subdomain pada target save dengan nama list.txt
  • git clone https://github.com/Adelittle/SPF_Mass_Scan
  • cd SPF_Mass_Scan
  • bash little.sh
Berburu Celah Email Spoofing Dengan Tools

Email Spoofing Attack

  1. hacker mengirim email menggunakan mailer miliknya / menggunakan https://emkei.cz
  2. kemudian From Address Diisi dengan alamat target contoh admin@shop.hackerszone.top ( cek gambar dibawah )
Berburu Celah Email Spoofing Dengan Tools

kemudian kirim / send

Hasil

Cara Mengetahui Email Tersebut Asli / Palsu
masuk ke pesan emailnya, klik titik tiga di pojok kanan atas, kemudian klik tampilkan versi asli / show original

Berburu Celah Email Spoofing Dengan Tools

dan hasilnya seperti ini

Berburu Celah Email Spoofing Dengan Tools

disana kalian bisa lihat, dibagian received bahwa pengirim pesan berasal dari website fake email sender ( emkei.cz ) dan kalian juga bisa lihat alamat IP pengirim.

Ok itu saja yg bisa saya sampaikan, kurang lebihnya mohon maaf
dan jangan lupa untuk share artikel ini ke teman kalian :D
LihatTutupKomentar
loading...