当前位置: MCBANG > 首页安全 > 社会工程学 > 正文

邮件伪造获取域名社工DNSPOD解析服务商

2013-1-23 12:13 来源:法客论坛 浏览次数:4815 我来说两句(0)
 出自法客论坛
原作者:Yh4ker
在上次的测试中,欺骗了下技术支持,成功了,成功修改解析。可能大家觉得DNSpod安全,但是他全部是靠邮件来辨别真伪,这就给我们伪造邮件带来了好处。
总共分3步
0X01 欺骗客服,自己电脑无法解析域名
0X02 欺骗客服,邮箱不能收到DNSPOD的邮件。
0X03 伪造邮件,发送过去,KO DNSPOD
因为涉及DNSPOD的域名安全,不截图欺骗客服的图,只截图伪造邮箱如何用。包括思路,也会大家说,最后一点贡献就能上荣誉会员,当上了就要向核心会员奋斗,嘎嘎。顺便带上网络尖刀的玉米:safe.mcbang.com
这里说思路,下面说如何利用伪造邮件的过程
大家都知道,域名解析到DNSPOD了,社工域名就算失败一大半了,如果域名商还是什么helen的狗爹啊,那就是失败了,但是最近研究DNSPOD验证的过程,发现他是利用邮件来验证和帮你解析域名的。这样就给我们提供了好处。我们完全可以伪造邮件。
0x01
欺骗客服,说自己不能解析域名,只要你随便说,你就说自己不能解析域名,说自己解析了过后都没有生效,但是IP还是没变,问客服是怎么回事。客服会说换电脑各种理由,你又说我这里换了服务器,需要解析域名,现在解析不了,怎么办- - 其实觉得自己就是个罪人,欺骗太多人了,哈哈。继续,他会说我给你邮箱发送了一个验证的,你回复下就行。这里要说我邮箱不能收到DNSPOD的邮件。
0x02
上面已经说到不能接受到DNSPOD的邮件,怎么办呢,客服那个时候也不知道怎么办了,你继续利用它这种心理,你又说,要不然我用我账户邮箱给你们发一个证明,或者一个文字说明,他会提示你的,这点就不用说了。
0x03
重点来了如何伪造呢,大家知道以前伪造的软件都不行了,我给大家介绍的是美国的,都是示例图,大家懂的。www.deadfake.com 这个网站。
下面是图





这里就是伪造的
下面是介绍,还有如何覆盖deadfake的提示。

这里利用图片来吧提示语覆盖掉,那个红框代码就是覆盖的代码。



其实这个网站就是这样利用的,上面的思路大家利用好就行了。



[广告]赞助链接:

爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com

知安,互联网产品安全医院:http://www.knowsafe.com
选择AiDeep,让人工智能为你工作:http://www.aideep.com/
成都火锅串串加盟首选:http://www.niupinhui.com/
互联网优质PPT下载:http://down.ijiandao.com/

关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
收藏 分享 发布者: 疯子 |
看完这篇文章,你的感受如何?


伤心


无视


惊讶


流汗


赞同


路过
Copyright© 2006-2016 IjianDao.Com All rights reserved.
知娱 版权所有 京ICP备14006288号-3