이메일 서버 공격하는 espoofer

usenix와 blackhat 2020에 소개된 공격입니다. (https://www.jianjunchen.com/papers/composition-kills.USESEC20.pdf)

간단히 요약하면 Component based한 모던 소프트웨어 디자인에서는 각 컴포넌트별로 RFC를 기반의 무언가를 만들 때 필연적으로 엣지 케이스나 몇 가지 파싱하는 방법이 다른것을 이용해 스팸 필터등에 활용되는 이메일 인증서버를 공격하는 것입니다.

Introduction에 웬만한 내용들은 다 소개되어있어서 한번 읽어보시는 것을 추천드립니다.

네이버 SMTP를 대상으로 페이퍼에 나와있는 Client 공격을 진행보았는데 아래 처럼 잘 구현되어있다는 것을 확인할 수 있었습니다.

- client_a1
    - >>> 553 5.7.2 The sender address is not a valid RFC-5322 address XvGFzXusQ3W06EYT9ghIIQ - nsmtp
- client_a2
    - >>> 553 5.7.2 The sender address is not a valid RFC-5322 address 2ZdZxaGnRg2JGmws9nHTkw - nsmtp

페이퍼에 소개된 공격이 포함된 소스코드는 아래 링크에서 확인하실 수 있습니다.

https://github.com/chenjj/espoofer

작성자 정보

juno2

자기소개

아직 자기소개가 없습니다.

대한민국 🇰🇷

1999

ㄷㄷ... 짱짱해커 준오님...

정보 · 테크 다른 글

전체 보기

글 제목	작성자	추천	조회	작성일
[소식] 페이스북, 안드로이드 앱에서 1만 달러 상당의 취약점이 발견되다. [1]	push0ebp 2024 Invitational Winners	16	1723	5년 전
[소식] 코로나로 인해 사용자 증가.. “VPN”이 해킹되다 [2]	s0ngsari Closed Beta Tester	19	1109	5년 전
이메일 서버 공격하는 espoofer [1]	juno2 답변 등록: 25	16	1112	5년 전
[소식] "Intel" 내부자료 유출되다 [0]	jinu 2024 Invitational Winners	11	646	5년 전
[소식] Mercedes-Benz, 해커들에 의해 원격으로 해킹되다 [0]	bbbig 강의 수강: 10	14	568	5년 전