메일서버 구축 (sendmail) 및 Mass Mailer Attack 실습

SET(social engineering toolkit)은 사회공학적 해킹을 할 수 있는 도구들의 모음입니다.

가짜 이메일 피싱 사이트 제작 PDF 파일에 익스플로잇을 삽입하는 등의 사회공학적 해킹을 위한 여러 모듈이 들어있습니다.

 

* 사회공학적 해킹

사람의 취약점을 이용한 해킹을 말합니다. 대표적으로 낚는다는 뜻인 피싱이 있습니다.

상대방이 속을 만한 문자 메시지를 보내서 악성 코드를 실행하게 만드는 것이 대표적인 예입니다.

 

 

공격자 PC에 sendmail을 설치합니다.

* sendmail은 가장 일반적으로 사용되고 있는 메일 서버 프로그램입니다.

 

sudo apt-get install sendmail-bin sendmail

 

 

sendmail은 로컬 환경에서만 메일을 보낼 수 있도록 설정이 되어있는데 외부로 메일을 보내기 위해 설정을 변경합니다.

 

sudo vi /etc/mail/sendmail.mc

 

 

아래와 같이 127.0.0.1 부분을 제거합니다.

 

 

sudo service sendmail start

---

Mass Mailer Attack은 웜(Worm)을 이용한 메일 공격을 말합니다.

웜은 네트워크를 타고 자신을 복제하는 악성코드입니다. Mass Mailer는 메일을 이용해서 복제해서 퍼지는 웜입니다.

SET의 Mass Mailer Attack 모듈에서는 웜을 만드는 기능을 제공하지 않고 있으며, 발신자 메일 주소를 속여서 하나 혹은 다수의 수신자에게 메일을 전송하는 기능만 지원합니다.

 

 

sudo vi /etc/setoolkit/set.config 파일을 열어 SENDMAIL=OFF를 ON으로 변경합니다.

 

 

 

 

 

* 공격자 터미널에서 SET을 실행합니다.

 

sudo setoolkit

 

 

1번을 선택합니다.

 

 

5번을 선택합니다.

 

 

yes를 입력하고 1번 E-Mail Attack Single Email Address를 입력합니다.

 

 

2번을 선택하고 메일 제목과 메일의 내용을 입력합니다 END를 입력하면 본문 글 쓰는 것을 중단합니다.

 

send email to 에는 누구한테 메일을 보낼 것인지 입력하는 칸입니다.

테스트를 위해 1회용 이메일 주소를 사용하겠습니다.

 

 

2번을 선택하고 보낸 사람의 주소와 보여지는 이름등을 적절하게 설정하면 메일을 발송할 준비가 완료됩니다.

enter 버튼을 누르면 메일이 정상적으로 발송됩니다.

 

* google과 naver에서 테스트를 해봤지만 정상적으로 수신이 되지 않았습니다.