در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

جمع آوری اطلاعات با استفاده از Email Headers برای Footprinting

زمانیکه شما یک ایمیل را ارسال می کنید ، اطلاعاتی در این ایمیل جمع آوری و در قالب همان ایمیل ارسال می شود که در واقع هویت ارسال کننده ایمیل را تعیین می کند. این اطلاعات در قالب Header در پیام ایمیل ذخیره سازی می شوند و ما آنها را به عنوان Email Header Information می شناسیم. اطلاعاتی که در Email Header ها قرار می گیرند شامل لیستی از اطلاعات فنی در خصوص ایمیل هستند و کاری به محتوای پیام آن ندارند ، این اطلاعات می تواند در خصوص هویت ارسال کننده ایمیل، نرم افزاری که برای ارسال ایمیل استفاده شده است ، نوع ایمیل سروری که پیام اول را ارسال کرده است و همچنین سرورهایی که در میانه مسیر پیام از آنها عبور کرده است را شامل شود. در واقع Email Header اطلاعاتی در خصوص Email است که همیشه همراه ایمیل وجود دارد و هرجا که ایمیل ما برود آن پیام هم خواهد رفت. این اطلاعات علاوه بر مواردی که گفتیم شامل ارسال کننده ، اطلاعات مسیریابی ، زمان ، عنوان ، گیرنده و ... می تتواند باشد. فرآیند مشاهده Email Header ها بسته به نوع نرم افزارهای مورد استفاده برای ارسال ایمیل متفاوت است ، نرم افزارهای زیر از جمله مهمترین نرم افزارهای ارسال ایمیل در دنیا هستند :

  1. Outlook Express نسخه های 4 تا 6
  2. Outlook نسخه 2000 و 2003 و 2007
  3. SmarterMail Webmail
  4. Eudora نسخه 4.3 و 5.0
  5. Entourage
  6. Netscape Messenger
  7. MacMail

به تصویر زیر دقت کنید نمونه ای از یک Email Header را مشاهده می کنید :

تصویر مشاهده محتوای Email Header

همانطور که در تصویر بالا مشاهده می کنید ما از طریق Email Header بالا می توانیم اطلاعات زیر را بدست بیاوریم :

  1. آدرس ایمیل سرور مبدا ( ارسال کننده )
  2. تاریخ و ساعت دریافت دقیق ایمیل از ایمیل سرور اصلی ( ممکن است چندین ایمیل سرور در مسیر باشد)
  3. نوع سرویس احراز هویتی که در ایمیل سرور مبدا وجود دارد
  4. تاریخ و ساعت دقیق پیام ارسال شده
  5. شماره منحصر به فردی که توسط mr.google.com برای شناسایی پیام اختصاص یافته است
  6. نام کامل یا Full Name ارسال کننده پیام
  7. آدرس IP ارسال کننده پیام
  8. آدرس هایی که ایمیل به آنها هم ارسال شده است

یک هکر می تواند با استفاده از اطلاعاتی که در این قسمت به دست می آورد می تواند نوع ایمیل سرور و حتی نوع Email Client شما را شناسایی کند و بر حسب نقاط ضعف و آسیب پذیری هایی که در این نرم افزارها وجود دارد استراتژی حملات خودش را طراحی کند. دقت کنید که یک هکر برعکس این عملیات را نیز می تواند انجام بدهد و Header ایمیل را دستکاری و خودش را به جای شخص دیگری جا بزند که در این فرآیند هکر Email Spoofing یا جعل ادرس ایمیل را انجام داده است. ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#ردیابی_ایمیل #بدست_آوردن_اطلاعات_از_طریق_ایمیل #email_footprinting_چیست #header_ایمیل_چیست #چگونه_ایمیل_را_ردیابی_کنیم #footprinting_چیست #email_spoofing_چیست #شناسایی_فرستنده_ایمیل #email_header_چیست #استفاده_از_ایمیل_برای_هک
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....