Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Honeypot jako forma zbierania spamu i malware


The I
 Udostępnij

Rekomendowane odpowiedzi

Temat celowo założony w off-top, ale dyskusja związana raczej z bezpieczeństwem. Otóż robię eksperyment związany ze zbieraniem spamu i załączników zainfekowanych. Zarejestrowałem domenę importpolski.pl, przygotowałem fejkową stronę, skonfigurowałem serwer poczty i zostało rozprzestrzenienie aliasów poczty tak, aby boty i spamerzy zaczęli coś przesyłać.

Jednymi z aliasów są [email protected] oraz [email protected] gdzie możecie wysyłać ciekawe załączniki.

Powyższe zdanie z umieszczonymi @ celowo zostało podane, ale czy macie dodatkowe pomysły na "rozprzestrzenienie" adresów e-mail służących do przyjmowania spamu?

 

Raczej nie spamu jako takiego z list masowego mailingu do firm od firm, bo tam zazwyczaj nie ma żadnej kampanii, która może nieść złośliwy URL albo plik.

Odnośnik do komentarza
Udostępnij na innych stronach

Godzinę temu, l3szcz napisał:

Pytanie czy obsłużysz dużą ilość przesyłanego spamu i po co robisz taki honeypot ;) 

Serwer ma 40GB miejsca na pocztę. W razie potrzeby zwiększy się lub napisze się skrypt, który co N dni będzie usuwał stare wiadomości. Nie ma potrzeby przechowywania wszystkich.

Godzinę temu, #Gremsonkowy# napisał:

Zacznijmy od tego że mailing nie jest obecnie najlepszą formą dystrybucji malware.

Nie jest. Domena jest młoda, nigdzie nie była "pozycjonowana" i pytanie było co można zrobić, aby domena lub aliasy "zyskały w oczach" botów i spamerów.

Odnośnik do komentarza
Udostępnij na innych stronach

3 godziny temu, The I napisał:

Serwer ma 40GB miejsca na pocztę. W razie potrzeby zwiększy się lub napisze się skrypt, który co N dni będzie usuwał stare wiadomości. Nie ma potrzeby przechowywania wszystkich.

Nie chodzi mi o dysk a o obciążenie ogólne. :) 

Odnośnik do komentarza
Udostępnij na innych stronach

19 minut temu, l3szcz napisał:

Nie chodzi mi o dysk a o obciążenie ogólne. :) 

 

A kto to wie. Przewidzisz ile będziesz dostawał spamu? Obciążenie nie jest ważnym zagadnieniem tego tematu. To nie ma żadnego znaczenia tak naprawdę.

Odnośnik do komentarza
Udostępnij na innych stronach

Pomysł ode mnie to podawanie tego adresu e-mail w różnego rodzaju "konkursach" których w sieci jest mnóstwo. Codzienna, świeża dawka spamu gwarantowana :) Rejestracje i podawanie swojego adresu e-mail w różnego rodzaju lewych serwisach to chyba najlepszy sposób na załapanie się do baz danych spamerów.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.