我们直接上题目来学习邮件的一些知识,题目如下:
附件呢是一封钓鱼邮件,我们拿到此邮件后,没有任何思路,那么我们就nslookup试一下,提示以下信息:
提示我们找到并连接所有三个部分,获得完整的flag。所以,我们根据此信息可以得知,需要在此邮件里面找到三个分散的信息,组合到一块才能得到这道题的完整答案,但是邮件有什么3个信息呢?
我们使用百度大法搜索邮件的三个信息,发现了邮件的三大协议DMARC、DKIM 和 SPF
什么是DMARC、DKIM和SPF呢
DMARC、DKIM 和 SPF 是三种电子邮件身份验证方法。它们共同帮助防止垃圾邮件发件人、网络钓鱼程序和其他未经授权的各方代表并非属于他们的域名*发送电子邮件。
DKIM 和 SPF 可以比作办公室墙上张贴的营业执照或医生的医学学位,帮助证明其合法合理性。
同时,DMARC 告诉邮件服务器在 DKIM 或 SPF 验证失败时该怎么做,无论是将验证失败的邮件标记为“垃圾邮件”,还是将电子邮件完全丢弃。
没有正确设置 SPF、DKIM 和 DMARC 的域名可能会发现,他们发送的电子邮件被隔离为垃圾邮件,或没有传送给收件人。他们还有被垃圾邮件制作者冒充的风险。
DMARC
DMARC(Domain-based Message Authentication, Reporting & Conformance)是TXT记录中的一种,是一种基于现有的SPF和DKIM协议的可扩展电子邮件认证协议,其核心思想是邮件的发送方通过特定方式(DNS)公开表明自己会用到的发件服务器(SPF)、并对发出的邮件内容进行签名(DKIM),而邮件的接收方则检查收到的邮件是否来自发送方授权过的服务器并核对签名是否有效。对于未通过前述检查的邮件,接收方则按照发送方指定的策略进行处理,如直接投入垃圾箱或拒收。从而有效识别并拦截欺诈邮件和钓鱼邮件,保障用户个人信息安全
DKIM
DKIM让企业可以把加密签名插入到发送的电子邮件中,然后把该签名与域名关联起来 签名随电子邮件一起传送,而不管是沿着网络上的哪条路径传送 电子邮件收件人则可以使用签名来证实邮件确实来自该企业。可确保邮件内容不被偷窥或篡改
SPF
SPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术。接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回 例如:当邮件服务器收到自称发件人是[email protected]的邮件,那么到底它是不是真的gmail.com的邮件服务器发过来的呢,我们可以查询gmail.com的SPF记录,以此防止别人伪造你来发邮件
所以我们简单的了解了一下邮件的三大协议,就可以直接开始做此题了
方法一:
1、使用命令:nslookup -type=txt spf.foobar-edu-cn.com
2、去代码中寻找s=default,使用命令:nslookup -type=txt default._domainkey.foobar-edu-cn.com
3、输入命令:nslookup -type=txt _dmarc.foobar-edu-cn.com
方法二:
使用kali对此域名进行查看三大协议里面都藏了什么信息
最后拼接一下答案即可
原文始发于微信公众号(Eonian Sharp):钓鱼钓不到,我还不知道鱼饵长啥样?
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论