یک از زبان های برنامه نویسی مورد علاقه من PHP است که خب توی بحث تست نفوذ و امنیت مجازی هم خیلی کمکم می کنه. زمانی که از حمله های فیشینگ می خوندم تصمیم گرفتم چک کنم و ببینم که چطور می شه یک ایمیل فیشینگ فرستاد. این شد که در نهایت به این اسکریپت ارسال ایمیل تقلبی رسیدم.
نسخه اولیه اش رو می تونید در لینک زیر ببینید:
1 | http://raman.host22.com/sendmail.php |
این نسخه کار آمد نبود و به راحتی به عنوان اسپم و یا فیشینگ شناخته می شد. بنابرای سعی کردم در مورد روش های تشخیص ایمیل های اسپم و فیشینگ مطالعه کنم و راهی برای فرار از اون روش ها در اسکریپت خودم بگنجونم.
تغییر دادن اسم فرستنده، تغییر دادن ایمیل فرستنده و جلوگیری از درج آدرس سرور در مشخصات فرستنده، گنجوندن مسیر ریپلای انتخابی و کلی مورد کوچیک دیگه.
در کنار تغییرات تکنیکال، سعی کردم چهره مناسبی هم به فرم بدم. استایل استفاده شده هم یه نمونه رایگان در اینترنت بود که با کمی تغییرات برای این فرم مناسب شد.
از آدرس زیر می تونید به مخزن گیتهاب این پروژه دسترسی داشته باشید.
1 | https://github.com/hooshmand/FakeMail |
اسکریپت رو با مجوز Creative Commons نسخه ۳ منتشر می کنم پس کپی کردن، تغییر و حتی فروشش آزاده به شرطی که محدودیت های مجوز رو رعایت کنید.
این اسکریپت فقط جنبه آموزشی داره و من از اون علیه کسی استفاده نکردم و امیدوارم شما هم با هدف مثبت از اون استفاده کنید.
به روز رسانی: پس از کامنت مرتضی که در یک سرور، ایمیل ارسال نمی شد و پس از چک کردن موضوع متوجه شدم مشکلی در فانکشن mail در PHP وجود نداره. مشکل از ارسال متن ایمیل در Header بود. متن ایمیل رو به روش base64 رمز می کردم و به ایمیل اتچ می کردم که گویا این سرور نمی پذیرفت این مورد رو. بنابراین اسکریپت رو تغییر دادم که متن به صورت ساده ارسال بشه. می تونید از مخزن گیتهاب، نسخه جدید رو دریافت کنید.
سلام
قسمت کپچا لود نمیشه !!!
مجددا روی سرور دیگه ای آپلود کردم و تست کردم. مشکلی نداشت.
آیا خطای خاصی می ده و یا فقط اون تصویر لود نمی شه؟
می تونی آدرسی که آپلود کردی رو برام ایمیل کنی تا چک کنم
یا اینکه نسخه PHP سرور رو بگو شاید یکی از دستورها با این نسخه همخوانی نداشته باشه
نه همین روی سروری که خود شما آپ کردین فقط عکس کپچا لود نمیشه !!!
نمی دونم چرا !
یادمه روی بعضی هاست های مجانی قسمت کپچا رو لود نمی کرد !
شاید (!) مشکل از همین باشه !
اگر اون آدرس اول رو می گی که من آپلود نکردم. کس دیگه ای نوشته و آپلود کرده. من اون رو کلی تغییر دادم که می تونی از گیتهاب دانلود کنی و توی سرور خودت آپلود کنی.
کدهای جدید مشکلی ندارند 🙂
حله ! 😀
آقا این آپلود شده ی ما کار نمیکنه!
http://yesterday.gigfa.com/FakeMail/FakeMail.php
ایراد از کجاست آیا؟!
من با سرور شما چک کردم. یه مشکل وجود داره با تنظیم header
در نسخه جدید این مشکل رو برطرف می کنم
جالبه که توی دوتا سرور امتحان کردم و این مورد رو ندیدم
جناب هوشمند ظاهرا این ورژن جدید هم روی این سرور کار نمیکنه
http://yesterday.gigfa.com/FakeMail-master/FakeMail.php
اگه زحمت نیست ببینید همینطوره یا من اشتباه میکنم؟
سلام
بد نیست در مورد موارد تکنیکالی که رعایت کردی برای جلوگیری از اسپم شدن ایمیل ها هم بنویسی
ممنون
سیاوش جان چندتا مورد بود که من نخواستم وارد جزییاتش بشم.
یکیش اینه که از نوشته شدن سرور ارسال کننده در ظاهر ایمیل جلوگیری کردم. احتمالا دیدی بعضی از اسپم ها که یه جمله via server blahblah توی قسمت فرستنده نوشته می شه.
مورد بعدی اینه که آدرس ریپلای متفاوت نسبت به فرستنده گذاشتم که با این کار هم معمولا گیرنده رو فریب می دن. 🙂
هر سوال و یا مشکلی در مورد اسکریپت های ارسال ایمیل انبوه داشتید به میل پورتال مراجعه کنید تا به صورت رایگان راهنماییتان کنند.
برای دریافت کتاب آموزشی استفاده از اسکریپتها به صورت فارسی ، به پشتیبان در سایت میل پورتال تیکت دهید(رایگان)
http://www.emailportal.ir
اسکریپت جالبیه
اسکریپت کار نمیکنه
این خیلی قدیمیه و دیگه روش کار نکردم. احتمالا با نسخههای جدید پیاچپی همخوانی نداره.