Поиск существующего адреса электронной почты по словарю

Discussion in 'Безопасность и Анонимность' started by goodguysoft, 25 Apr 2016.

  1. goodguysoft

    goodguysoft Member

    Joined:
    25 Mar 2016
    Messages:
    49
    Likes Received:
    24
    Reputations:
    2
    Я лично не пробовал это реализовывать, может, кто пробовал уже это делать. Теоретически если мы шлем электронную почту на любого несуществующего получателя, сервер должен сообщить об ошибке на уровне SMTP. Большинство серверов этого не делают. Однако, если мы отправляем сообщение на несуществующий адрес, то по крайней мере Gmail в ответ шлет нам сообщение об ошибке, к примеру:

    Google tried to deliver your message, but it was rejected by the server for the recipient domain gmail.com by gmail-smtp-in.l.google.com. [2a00:1450:4010:c03::1a].

    The error that the other server returned was:
    550-5.1.1 The email account that you tried to reach does not exist. Please try
    550-5.1.1 double-checking the recipient's email address for typos or
    550-5.1.1 unnecessary spaces. Learn more at
    550 5.1.1 https://support.google.com/mail/answer/6596 203si11670970lfk.19 - gsmtp

    По идее мы можем это использовать, чтобы по словарю создать список существующих адресов gmail и не только? То есть мы начинаем слать сообщения на адреса по словарю, затем скачиваем через POP3 сообщения об ошибках и вычеркиваем из словаря несуществующие адреса, а те, на кого ошибка не пришла, полагаем существующими.
    Вопрос: делал ли здесь кто-то подобную атаку, была ли она эффективной, или у email-провайдеров на это есть меры по защите, скажем, лимиты на количество отчетов об ошибке?
     
  2. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    Для начала посчитай сколько всего есть вариантов адресов и сколько времени займет их проверка (даже если никаких лимитов не будет)
     
  3. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Не нужно фантазировать, читай документацию к протоколу

     
    t0ma5 likes this.
  4. goodguysoft

    goodguysoft Member

    Joined:
    25 Mar 2016
    Messages:
    49
    Likes Received:
    24
    Reputations:
    2
    Из моего опыта при атаке по словарю (к примеру, взять юзернеймы с форума или социальной сети, где их легко собрать) до 30% адресов будет существовать. Ясное дело, что если подбирать просто абвгд-йки, скорость будет не очень. Так что здесь проблем нет - угадывания будут.
    И что дает документация? Она дает ответ на вопрос, как gmail реагирует на VRFY?
    --
    Ребята, вы так классно отвечаете на вопросы, которые я не задавал (насколько вероятен успех атаки по словарю, как пользоваться командой VRFY), а вот на заданный вопрос ответить слабо: из вашего личного опыта какие лимиты на количество отчетов об ошибке? Или личного опыта ни у кого нет, а все теоретики?
     
  5. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    Обычно на SMTP лимит запросов с IP. Если нужно чекнуть логины конкретного мыльника, быстрее будет через HTTP (ajax везде, запросы маленькие) или API.
     
    goodguysoft likes this.
  6. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    Там в двадцать строк кода уложиться можно, но ты сам предпочитаешь теоретизировать. Так что чья бы корова мычала.
     
    t0ma5 likes this.
Loading...