همه آموزش ها با 50 درصد تخفیف تو جشنواره بهاره توسینسو
50 درصد تخفیف
مانده تا پایان تخفیف ها
مانده تا پایان تخفیف ها
محمد نصیری
محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Email Header Footprinting چیست؟ دریافت اطلاعات نفوذ از هدر ایمیل

زمانیکه شما یک ایمیل را ارسال می کنید ، اطلاعاتی در این ایمیل جمع آوری و در قالب همان ایمیل ارسال می شود که در واقع هویت ارسال کننده ایمیل را تعیین می کند. این اطلاعات در قالب Header در پیام ایمیل ذخیره سازی می شوند و ما آنها را به عنوان Email Header Information می شناسیم. اطلاعاتی که در Email Header ها قرار می گیرند شامل لیستی از اطلاعات فنی در خصوص ایمیل هستند و کاری به محتوای پیام آن ندارند ، این اطلاعات می تواند در خصوص هویت ارسال کننده ایمیل، نرم افزاری که برای ارسال ایمیل استفاده شده است ، نوع ایمیل سروری که پیام اول را ارسال کرده است و همچنین سرورهایی که در میانه مسیر پیام از آنها عبور کرده است را شامل شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید

در واقع Email Header اطلاعاتی در خصوص Email است که همیشه همراه ایمیل وجود دارد و هرجا که ایمیل ما برود آن پیام هم خواهد رفت. این اطلاعات علاوه بر مواردی که گفتیم شامل ارسال کننده ، اطلاعات مسیریابی ، زمان ، عنوان ، گیرنده و ... می تتواند باشد. فرآیند مشاهده Email Header ها بسته به نوع نرم افزارهای مورد استفاده برای ارسال ایمیل متفاوت است ، نرم افزارهای زیر از جمله مهمترین نرم افزارهای ارسال ایمیل در دنیا هستند :

  1. Outlook Express نسخه های 4 تا 6
  2. Outlook نسخه 2000 و 2003 و 2007
  3. SmarterMail Webmail
  4. Eudora نسخه 4.3 و 5.0
  5. Entourage
  6. Netscape Messenger
  7. MacMail

به تصویر زیر دقت کنید نمونه ای از یک Email Header را مشاهده می کنید :

تصویر مشاهده محتوای Email Header

همانطور که در تصویر بالا مشاهده می کنید ما از طریق Email Header بالا می توانیم اطلاعات زیر را بدست بیاوریم :

  1. آدرس ایمیل سرور مبدا ( ارسال کننده )
  2. تاریخ و ساعت دریافت دقیق ایمیل از ایمیل سرور اصلی ( ممکن است چندین ایمیل سرور در مسیر باشد)
  3. نوع سرویس احراز هویتی که در ایمیل سرور مبدا وجود دارد
  4. تاریخ و ساعت دقیق پیام ارسال شده
  5. شماره منحصر به فردی که توسط mr.google.com برای شناسایی پیام اختصاص یافته است
  6. نام کامل یا Full Name ارسال کننده پیام
  7. آدرس IP ارسال کننده پیام
  8. آدرس هایی که ایمیل به آنها هم ارسال شده است

یک هکر می تواند با استفاده از اطلاعاتی که در این قسمت به دست می آورد می تواند نوع ایمیل سرور و حتی نوع Email Client شما را شناسایی کند و بر حسب نقاط ضعف و آسیب پذیری هایی که در این نرم افزارها وجود دارد استراتژی حملات خودش را طراحی کند. دقت کنید که یک هکر برعکس این عملیات را نیز می تواند انجام بدهد و Header ایمیل را دستکاری و خودش را به جای شخص دیگری جا بزند که در این فرآیند هکر Email Spoofing یا جعل ادرس ایمیل را انجام داده است. ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

0 3
محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات