Envoi de mails anonyme


Aujourd’hui, c’est les vacances pour moi et j’en profite pour poster un peu plus régulièrement (pour votre plus grand plaisir ^^). Je vais vous donner une petite astuce « hacking » pour envoyer des mails de façon anonyme. Je tiens à préciser que ce post permet de vérifier, dans le cas où vous avez un site internet comprenant une partie « contact » avec envoi de mail à partir du site, que votre service est sécurisé.

Explication :

Il arrive que sur certains sites la partie « contact » dispose d’un choix de destinataire. Il faut savoir que cela représente un risque. En effet, on peut alors modifier à sa guise le destinataire via l’extension Tamper Data. Le mieux pour le développement d’un site et de préciser en dur le destinataire afin que ce dernier ne soit pas modifiable. Je ne suis pas expert en développement, il y a surement d’autres manières que certains connaissent, je serai ravi de les entendre.

Ce dont vous avez besoin :

Comment faire :

Une fois le site vulnérable trouvé, rendez-vous sur la partie « contact » du site. Renseigner les informations et le mail que vous souhaitez utiliser (ici it_hacker@gouv.com)…

Une fois que vous avez tout rempli, avant de cliquer sur « Envoyer » lancer Tamper Data. Appuyer sur la touche « Alt » de votre clavier la barre de menu apparaît. Cliquer sur « Outils –   Altérer les données« .

Tamper Data se lance, cliquer sur « Démarrer altération ».

Maintenant vous pouvez envoyer le message, cliquer sur « Envoyer », la trame va être intercepter par Tamper Data et vous pourrez modifier le destinataire. A l’apparition de la pop-up cliquer sur « Altérer » :

Une deuxième pop-up apparaît avec les informations que vous avez saisies dans le formulaire :

Vous pouvez modifier le destinataire si la faille existe sur le site. Si c’est le cas modifier le destinataire et cliquer sur « OK » :

Une fois le destinataire changé vous pouvez arrêter l’altération. Je vais vérifier que j’ai bien reçu le mail anonyme :

Le mail a bien été reçu, donc si sur votre site on peut faire cela, c’est que ce dernier n’est pas sécurisé.

Si vous avez besoin d’aide sur quoi que ce soit, n’hésitez pas…

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s