邮件伪造获取域名社工DNSPOD解析服务商

2013-1-23 12:13 发布者: 疯子 阅读:5960 来源:法客论坛

 出自法客论坛

原作者:Yh4ker
在上次的测试中,欺骗了下技术支持,成功了,成功修改解析。可能大家觉得DNSpod安全,但是他全部是靠邮件来辨别真伪,这就给我们伪造邮件带来了好处。
总共分3步
0X01 欺骗客服,自己电脑无法解析域名
0X02 欺骗客服,邮箱不能收到DNSPOD的邮件。
0X03 伪造邮件,发送过去,KO DNSPOD
因为涉及DNSPOD的域名安全,不截图欺骗客服的图,只截图伪造邮箱如何用。包括思路,也会大家说,最后一点贡献就能上荣誉会员,当上了就要向核心会员奋斗,嘎嘎。顺便带上网络尖刀的玉米:safe.mcbang.com
这里说思路,下面说如何利用伪造邮件的过程
大家都知道,域名解析到DNSPOD了,社工域名就算失败一大半了,如果域名商还是什么helen的狗爹啊,那就是失败了,但是最近研究DNSPOD验证的过程,发现他是利用邮件来验证和帮你解析域名的。这样就给我们提供了好处。我们完全可以伪造邮件。
0x01
欺骗客服,说自己不能解析域名,只要你随便说,你就说自己不能解析域名,说自己解析了过后都没有生效,但是IP还是没变,问客服是怎么回事。客服会说换电脑各种理由,你又说我这里换了服务器,需要解析域名,现在解析不了,怎么办- - 其实觉得自己就是个罪人,欺骗太多人了,哈哈。继续,他会说我给你邮箱发送了一个验证的,你回复下就行。这里要说我邮箱不能收到DNSPOD的邮件。
0x02
上面已经说到不能接受到DNSPOD的邮件,怎么办呢,客服那个时候也不知道怎么办了,你继续利用它这种心理,你又说,要不然我用我账户邮箱给你们发一个证明,或者一个文字说明,他会提示你的,这点就不用说了。
0x03
重点来了如何伪造呢,大家知道以前伪造的软件都不行了,我给大家介绍的是美国的,都是示例图,大家懂的。www.deadfake.com 这个网站。
下面是图





这里就是伪造的
下面是介绍,还有如何覆盖deadfake的提示。

这里利用图片来吧提示语覆盖掉,那个红框代码就是覆盖的代码。



其实这个网站就是这样利用的,上面的思路大家利用好就行了。


关注公众号:拾黑(shiheibook)了解更多!

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接