SpoofThatMail es un script bash gratuito y de código abierto disponible en GitHub. SpoofThatMail es un script bash que utilizan los investigadores de seguridad en la primera fase de recons y Pentesting. SpoofThatMail se utiliza para verificar si una sola dirección de dominio o una lista de múltiples direcciones de dominio pueden falsificarse en función de la lista de registros DMARC o no, DMARC significa Autenticación, informes y conformidad de mensajes basados en dominio. DMARC es una lista de registros que se utiliza para una dirección de dominio si falla un servidor. SpoofThatMail está escrito en lenguaje bash, debe tener instalado el lenguaje bash en su sistema operativo kali linux para usar este script.
Instalación
Paso 1: use el siguiente comando para instalar la herramienta desde GitHub. Use el segundo comando para moverse dentro del directorio de herramientas.
clon de git https://github.com/v4d1/SpoofThatMail.git
ls parodia de ese correo
Paso 2: use el siguiente comando para enumerar el contenido de la herramienta.
ls
La herramienta se ha descargado e instalado correctamente. Ahora veremos ejemplos para usar la herramienta.
Ejemplos
Ejemplo 1: use SpoofThatMail para verificar si un dominio puede falsificarse en función de los registros DMARC.
bash SpoofThatMail.sh -d <domain>
La herramienta comenzó a comprobar
La herramienta ha dado la información correcta.
Ejemplo 2: use SpoofThatMail para verificar si una lista de dominios se puede falsificar en función de los registros DMARC.
bash SpoofThatMail.sh -f domains.txt
Así es como puede encontrar si un dominio o una lista de dominios pueden falsificarse en función de los registros DMARC.
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA