邮件轰炸机,最多能发送993封邮件,万一被谁诈骗了就炸他!(附黑客技术实战)
邮件轰炸机听说过的人比较少,以前经常听说过短信轰炸,可见邮件轰炸的技术含量高,后面我介绍为什么会技术含量高?
◀向一个相同的邮件地址发送大量重复的邮件,形成轰炸
◀下图就是被轰炸的场景
也叫电邮炸弹(英语:Email bomb)是国际互联网上的一种恶意滥用电子邮件的行为。
●黑客的目的非常高大上,使目标邮箱超额或使目标邮件服务器瘫痪
●对比之下我们只会轰炸他人的邮箱
知道了原理,现在来实战教程!技术仅供测试,攻击行为不可取。
1.访问现成的服务商
网站:https://www.mailbo.cc/
2.分为了测试版和专业版,测试版最多能发送993封邮件,完全够用,这个数字其实很恐恶。
3.输入邮箱地址,点击开始轰炸
点击轰炸之后会提示已经开始轰炸,请等待页面加载完成
4.我以QQ邮箱为例,演示为主
◆ 打开邮箱检查,轰炸全进入了垃圾箱,我苦笑不得
◆ 从这里也可以看出邮件轰炸需要的技术含量高,不高全进垃圾箱了
查看浏览器控制台发现轰炸了935封
5.轰炸按钮变灰,需要重新轰炸请刷新网页
6.专业版请看官网原话:
◆专业版邮件轰炸系统发送的邮件标题及邮件内容人工可读
◆不会暴露发送者IP地址,被拦截的比率非常低
◆图片是使用专业版进行邮件轰炸的效果
专业版:https://www.mailbo.cc/register
无非就是以下的手段实现90%+送达率:
graph TD A[分布式发送节点] --> B{TOR网络} B --> C[动态邮件模板] C --> D[延迟发送策略] D --> E[人工语义构造]
介绍为什么邮件轰炸技术含量高?
电邮炸弹的设计很简单,因为简单也意味着垃圾邮件过滤器可以非常容易地检测出来。
这些电子邮件都只针对一个或几个攻击者希望淹没的地址。这种形式的电邮炸弹与其它DDos洪水攻击的目的相似。
还有一种的订阅了邮箱之后发送轰炸,称为邮件列表。
大多数电子邮件订阅服务都会在该电子邮件注册订阅时向该人的收件箱发送确认电子邮件。
与退订有异曲同工
滥订邮件列表也被称为电邮集群炸弹,意思是使用特定电子邮件地址订阅多个电子邮件列表。
●但是,即使是确认电子邮件也会导致攻击。更好的防御措施可以防止网站在不放弃订阅表格的情况下被利用。
●更好的防御措施可以防止网站在不放弃订阅表格的情况下被利用。填写订阅表单后,Web站点将动态创建一个mailto链接到自身。
●然后,合法用户将发送消息以验证请求,而无需从网站接收任何电子邮件。
●虽然发件人的电子邮件可能是冒名顶替的,但是发件人的SMTP IP地址却不能冒充。
●因此,列表管理器可以验证表单请求中的电子邮件是否与验证消息的原始SMTP服务器匹配。
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫码领取
扫一扫
382
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
