Archives de Tag: Kali-linux

sendEmail sous Kali-Linux

Publié par Timw3b le

sendEmail est un logiciel préinstallé sur la distrib Kali linux. Ce programme très connus, développé par Brandon Zehm, permet l’envois de mails en ligne de commande.

il offre une particularité intéressante car il nous permet d’envoyer un mail depuis n’importe quelle fausse adresse mail.

Attention toutefois cela n’envois pas de mail “Anonyme” votre ip sera visible dans l’entête du mail. Si vous utilisez le SMTP gmail, l’adresse gmail utilisée sera visible comme adresse retour.

Vous aurez besoin de :

Liste des smtp / pop / IMAP des FAI.

sendEmail_Help1

1 – Exemple d’utilisation basique :

sendEmail_Test1

sendEmail –f AdresseExpediteur –t AdresseCible –u “sujet” –m “message” –s smtpDeVotreFAI

Voici une partie de l’entête du message lors de la réception par le destinataire :

Received: from timw3b-kali (unknown [IPv6:2b06:f34:8bd0:2860:8169:tefh:v16r:5bx8f])

On peut remarqué que le nom de ma machine “timw3b-kali” ainsi que l’adresse ip de celle-ci sont visible dans l’entête. Ce mail test finit très souvent dans les fichiers spam.

2 – Exemple d’utilisation via une adresse gmail :

Cette technique permet d’envoyer un mail via votre compte gmail tout en modifiant l’adresse de l’expéditeur.  L’avantage de cette technique c’est que notre mail a moins de chance de finir dans les fichiers spam. Sous kali, une petite manipulation est nécessaire (disponible plus bas).

sendEmail –f agent47@fbi.gov –t AdresseCible –u “sujet” –m “message” –s smtp.gmail.com  – xu Votrecomptegmail@gmail.com –xp PasswordDeVotreGmail

sendEmail_Test2

Encore une fois on regarde l’entête du mail :

Authentication-Results: hotmail.com; spf=pass (sender IP is 209.85.212.194) smtp.mailfrom=spotted666@gmail.com; dkim=pass header.d=gmail.com; x-hmca=pass header.id=spotted666@gmail.com
X-SID-PRA: spotted666@gmail.com

On s’aperçoit que le compte gmail utilisé par l’expéditeur est “spotted666@gmail.com .

Received: from timw3b-kali ([3g06:e45:9bc2:2980:7652:dokf:e352:5i5kp])

Ainsi que quelques infos liées à la machine qui à envoyée le mail. Rien de très anonyme tout ca.

3 – Régler le bug  “Invalid SSL_version…”

Si un message d’erreur apparait lors de l’application de l’étape 2, ouvrez un terminal et entrez ceci :

leafpad /usr/bin/sendEmail

Faites ensuite CTRL+J, rendez-vous à la ligne 1907 et effacez simplement :

TLSv1

Vous devriez obtenir ceci :

if (! IO::Socket::SSL->start_SSL(, SSL_version => ‘SSLv3’)) {

Voilà une fois cela fait sendEmail devrait marcher normalement.

 

Source.