Envoi d'e-mails malveillants à titre de test

33

J'ai configuré un relais SMTP opérationnel avec MailScanner. Ce relais SMTP n'est pas - et ne sera pas - en mesure de relayer un courrier électronique de l'extérieur , uniquement un courrier électronique local.

Est-il possible d'envoyer un email malveillant avec le terminal? J'ai cherché sur Google, mais je n'ai rien trouvé qui puisse répondre à ma question. Par exemple, je veux utiliser:

echo "{malicious-string}" | mail name@email.com

Que pourrait-il "{malicious-string}"être?

— Orphelins
source

11

il suffit d'envoyer le virus de test eicar

— Gerald Schneider

4

Il existe également le GTUBE (test générique pour les e-mails en vrac non sollicités) pour tester vos filtres anti-spam: spamassassin.apache.org/gtube

— Rocket Hazmat

56

Utilisez le virus de test EICAR. http://www.eicar.org/86-0-Intended-use.html

echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' | mail

Edit: Assurez-vous de lire également Michael Hampton!

— Sven
source

5

Cela a bien fonctionné, mais j'ai découvert que mon pare-feu Palo Alto s'en occupait à la place du scanner de courrier. On dirait que mailscanner ne l’a pas attrapé. Merci quand même pour votre réponse

— Orphans

7

Il l’aurait peut-être détectée s’il s’agissait bien d’une pièce jointe. par exempleecho -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.html

— Michael Hampton

@ MichaelHampton Mon pare-feu l'a également capturé. J'ai donc dû contourner psychologiquement le fw

— Orphans le

28

Pour être sûr, vous devez utiliser le virus de test EICAR et le joindre au courrier électronique, plutôt que de le placer simplement dans le corps.

echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.docx
echo "Here is 10 million dollars" | mailx -a ducklin.docx user@example.com

— Michael Hampton
source