Berburu Celah Email Spoofing Dengan Tools

Yow Halo Exploiter kali ini saya akan membagikan sedikit tutorial berburu celah/bug email spoofing dengan tools scanner, tools ini dibuat oleh mas ade ( Nakanosec ) :D, sedikit penjelasan.

Spoofing email mengacu pada email yang tampaknya berasal dari satu sumber ketika sebenarnya dikirim dari sumber lain. Individu, yang mengirim email "sampah" atau "SPAM", biasanya ingin email tersebut muncul dari alamat email yang mungkin tidak ada. Dengan cara ini, email tidak dapat dilacak kembali ke originator.

Spoofing sangat berbahaya

Ada banyak kemungkinan alasan mengapa orang mengirim email yang memalsukan alamat pengirim: kadang-kadang hanya untuk menimbulkan kebingungan, tetapi lebih sering untuk mendiskreditkan orang yang alamat emailnya dipalsukan: menggunakan nama mereka untuk mengirim pesan yang keji atau menghina.

Mencari Celah Email Spoofing

scan subdomain pada target save dengan nama list.txt
git clone https://github.com/Adelittle/SPF_Mass_Scan
cd SPF_Mass_Scan
bash little.sh

Berburu Celah Email Spoofing Dengan Tools

Email Spoofing Attack

hacker mengirim email menggunakan mailer miliknya / menggunakan https://emkei.cz
kemudian From Address Diisi dengan alamat target contoh admin@shop.hackerszone.top ( cek gambar dibawah )

kemudian kirim / send

Hasil

Cara Mengetahui Email Tersebut Asli / Palsu

masuk ke pesan emailnya, klik titik tiga di pojok kanan atas, kemudian klik tampilkan versi asli / show original

dan hasilnya seperti ini

disana kalian bisa lihat, dibagian received bahwa pengirim pesan berasal dari website fake email sender ( emkei.cz ) dan kalian juga bisa lihat alamat IP pengirim.

SaveLink