테스트로 악의적 인 이메일 보내기


33

MailScanner와 함께 작동하는 SMTP 릴레이를 설정했습니다. 이 SMTP 릴레이는 로컬 전자 메일 만 외부 전자 메일을 릴레이 할 수 없으며 릴레이 할 수도 없습니다 .

터미널 에서 악의적 인 이메일 을 보낼 수 있습니까? 나는 주변을 봤지만 내 질문에 대답 할 수있는 것을 찾을 수 없었습니다. 예를 들어 다음을 사용하고 싶습니다.

echo "{malicious-string}" | mail name@email.com

무엇이 될 "{malicious-string}"수 있습니까?


11
eicar 테스트 바이러스를 보내십시오
Gerald Schneider

4
스팸 필터를 테스트하기위한 GTUBE (Generic Test for Unsolicited Bulk Email)도 있습니다 : spamassassin.apache.org/gtube
Rocket Hazmat

답변:


56

EICAR 테스트 바이러스를 사용하십시오. http://www.eicar.org/86-0-Intended-use.html

echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' | mail 

편집 : 마이클 햄튼도 읽어보십시오!


5
실제로 이것이 효과가 있었지만 Palo Alto 방화벽이 메일 스캐너 대신 방화벽을 처리한다는 것을 알았습니다. mailscanner가 그것을 잡지 못한 것 같습니다. 어쨌든 귀하의 답변에 감사드립니다
고아

7
실제로 파일 첨부 파일에있는 경우이를 감지했을 수 있습니다. 예 :echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.html
Michael Hampton

@MichaelHampton 내 방화벽도 그것을 잡았습니다. 그래서 나는 정신적으로 fw를 우회해야했다
고아

28

확실하게 EICAR 테스트 바이러스를 사용하여 단순히 본문에 넣지 말고 전자 메일에 첨부 해야합니다.

echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.docx
echo "Here is 10 million dollars" | mailx -a ducklin.docx user@example.com
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.