Puoi crackare un Mailinator "Nome Posta in arrivo alternativo?"

Question

Puoi crackare un Mailinator "Nome Posta in arrivo alternativo?"

#1 da (1 voti)
#2 da (1 voti)

3

Che cosa sono i "nomi di posta in arrivo alternativi"? Ci sono 2 modi per ricevere e-mail in una determinata casella di posta. Quando controlli una casella di posta in arrivo, quella in alto è il nome della Posta in arrivo alternativa. Inviare per e-mail quel nome alternativo equivale a inviare per e-mail il nome normale della casella di posta. Ad esempio, il nome alternativo per "joe" è "M8R-yrtvm01" (tutti i nomi alternativi iniziano con "M8R -").

Quindi, in pratica, se si rompono i Nomi Posta in arrivo alternativi , si avrà accesso all'URL della parola originale utilizzata, in questo caso M8R-yrtvm01 porterà a joe.mailinator.com

Pensi che sia possibile o facile da decifrare? Penso che per questo motivo dovresti attaccare la forza bruta sul loro sito, che sarà più presto a causa di carichi pesanti.

email brute-force

posta superuser 16.01.2013 - 06:53

fonte

2 risposte

Leggi altre domande sui tag email brute-force

Proxying una transazione con carta di credito? Analisi delle anomalie di rete per eventi dannosi

score 1 · Answer 1

Forse ... e forse no. L'autore di Mailinator è un ragazzo piuttosto intelligente, e immagino che abbia fatto bene. Ma non sta pubblicando il suo codice sorgente, quindi non si sa mai per certo.

Ad esempio, se qui si dovesse inserire il nome della mailbox originale nella dimensione appropriata, crittografarlo usando una chiave non dichiarata, e quindi codificare il testo con il risultato, potrebbe venire con una codifica reversibile che sarebbe molto difficile da violare.

Più facile ancora, potrebbe semplicemente fare riferimento ad alcune chiavi interne; un percorso del filesystem o un indice del database o qualche altro riferimento di ricerca semplice che ha significato solo se si sta eseguendo quel software. Questo sarebbe completamente irreversibile senza accedere all'installazione del server.

Questo non vuol dire che questo è ciò che sta facendo, ma una sicurezza sufficiente è possibile in questo scenario.

score 1 · Answer 2

Sì, è possibile. Devi inviare un messaggio di posta elettronica HTML all'indirizzo pubblico alternativo contenente un'immagine incorporata che è collegata tramite hotlink dal tuo server web. Quando il proprietario dell'indirizzo e-mail lo apre (all'indirizzo originale), l'immagine verrà caricata automaticamente. Il registro del server Web conterrà una richiesta GET per questa immagine con il campo referrer che mostra l'indirizzo originale di Mailinator.