09级电信基地 王宇.pdf

课程设计： 电子邮件欺骗技术 综述 兰州大学信息科学与工程学院 2009 级电信方向基地班 王宇 320090935741 二零一二年十一月十七日 电子邮件欺骗技术综述 兰州大学信息科学与工程学院 王宇 一、电子邮件欺骗的概念 电子邮件欺骗是欺骗者通过冒充发件人名称、更改发件地址等方 式，使得收件人以为发送邮件来源于某个人或某个地方，从而达到某 种目的一种欺骗方式。 二、电子邮件欺骗的目的 电子邮件欺骗的目的一般有三个： （1）隐藏身份，这种欺骗目的可能出于恶作剧、举报他人等不 便或不愿透露个人身份等动机。 （2）冒充他人，这种欺骗目的可能出于某种特定原因如挑拨他 人关系等。 （3）社会工程的一种表现形式，这种欺骗者以隐藏或冒充他人 如公司领导、合作伙伴、大型网站等方式非法获取用户敏感信息。 三、电子邮件欺骗的技术实现形式 电子邮件欺骗的技术实现形式常见的有以下几种：使用类似容易 混淆的电子邮件地址、修改邮件客户端的帐号配置、登录 smtp 服务 器更改邮件文件头、搭设本地 smtp 服务器发送邮件等。 （ 1 ）使用类似邮件地址 ，使收件人误以为是被冒充地址。如 “liuxiang@163.com”和“1iuxiang@163.com”等。这是最简便也是 很常用的一种方式。 （2）修改邮件帐号设置。这也是比较简便的方法。通过更改发件人 姓名、回复地址等方式，使得收件人误以为是被冒充者发送，如果 回复该邮件，也将发送到欺骗者设置的邮箱。 电子邮件欺骗技术综述 兰州大学信息科学与工程学院 王宇 （3）远程登录 smtp 服务器，通过修改邮件文件头的方式达到欺骗 目的。远程连接的代码如下（以 163 邮箱为例） telnet 25 //连接 163 邮箱的 smtp 服务器的 25 端口 helo XXX //向服务器标识用户身份 auth login //用户登录 eGlueGl3YW5neXUwOQ== //base64 编码的用户名 d2FuZ3l1MTk5MTAx //base64 编码的密码 mail from:xinxiwangyu09@163.com //发件箱地址 rcpt to:wangyu09@ //收件箱地址 data //邮件正文 Reply-To:wangyu@163.com //回复地址 From：wangyu@ //收件人显示的发件人地址 Subject：test //主题 This is a test. //正文 . //结束 成功。 电子邮件欺骗技术综述 兰州大学信息科学与工程学院 王宇 电子邮件欺骗技术综述 兰州大学信息科学与工程学院 王宇 经过兰大邮箱测试，更改邮件头并没有检验机制，所以通过该方 法可以顺利实现邮件欺骗，收到的邮件地址为虚假地址，回复的邮件 地址为欺骗者设定的地址。 但是 163 和 qq 邮箱测试过程中，会出现提示。 电子邮件欺骗技术综述 兰州大学信息科学与工程学院 王宇 （4）通过搭设本地 smtp 服务器，绕过需要身份验证的 smtp 服 务器，直接将邮件信息发送至目标邮件的服务器。 在实践中，我选择了 Advanced Direct Remailer 这款软件，电脑运 行软件时，就相当于一台 smtp 服务器了。该服务器的本地域名