Envoi d'e-mails malveillants à titre de test


33

J'ai configuré un relais SMTP opérationnel avec MailScanner. Ce relais SMTP n'est pas - et ne sera pas - en mesure de relayer un courrier électronique de l'extérieur , uniquement un courrier électronique local.

Est-il possible d'envoyer un email malveillant avec le terminal? J'ai cherché sur Google, mais je n'ai rien trouvé qui puisse répondre à ma question. Par exemple, je veux utiliser:

echo "{malicious-string}" | mail name@email.com

Que pourrait-il "{malicious-string}"être?


11
il suffit d'envoyer le virus de test eicar
Gerald Schneider

4
Il existe également le GTUBE (test générique pour les e-mails en vrac non sollicités) pour tester vos filtres anti-spam: spamassassin.apache.org/gtube
Rocket Hazmat

Réponses:


56

Utilisez le virus de test EICAR. http://www.eicar.org/86-0-Intended-use.html

echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' | mail 

Edit: Assurez-vous de lire également Michael Hampton!


5
Cela a bien fonctionné, mais j'ai découvert que mon pare-feu Palo Alto s'en occupait à la place du scanner de courrier. On dirait que mailscanner ne l’a pas attrapé. Merci quand même pour votre réponse
Orphans

7
Il l’aurait peut-être détectée s’il s’agissait bien d’une pièce jointe. par exempleecho -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.html
Michael Hampton

@ MichaelHampton Mon pare-feu l'a également capturé. J'ai donc dû contourner psychologiquement le fw
Orphans le

28

Pour être sûr, vous devez utiliser le virus de test EICAR et le joindre au courrier électronique, plutôt que de le placer simplement dans le corps.

echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.docx
echo "Here is 10 million dollars" | mailx -a ducklin.docx user@example.com
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.