欺骗者
espoofer是一个开源测试工具,可以绕过电子邮件系统中的SPF,DKIM和DMARC身份验证。 它可以帮助邮件服务器管理员和渗透测试人员检查目标电子邮件服务器和客户端是否容易受到电子邮件欺骗攻击或是否可以被滥用来发送欺骗电子邮件。
图1.我们在Gmail上的欺骗攻击案例(固定的)
为什么要建立这个工具?
电子邮件欺骗对个人和组织都是一个巨大的威胁( , )。 为了解决此问题,现代电子邮件服务和网站采用了SPF,DKIM和DMARC等身份验证协议来防止电子邮件伪造。
我们的最新研究表明,这些协议的实现遇到许多安全问题,可以利用这些安全问题绕过SPF / DKIM / DMARC保护。 图1说明了我们的一种欺骗攻击,它绕过了Gmail中的DKIM和DMARC。 有关更多技术细节,请参阅我们的《 或《 。
Black Hat USA 2020幻灯片(PDF):
USEN
1