-
Metasploit 기본설정3 Mail Server 설정Vulnerability check 2020. 9. 5. 18:03반응형
지난번에 사용자가 피싱 메일을 받았을 때 보여지는 화면을 보여주는 페이지 설정과
목표물 설정(메일 주소 입력)을 해 보았다. 이제 그 웹 페이지를 보여주는 서버 설정과 메일 서버 설정을 해보려고 한다.
Server Configurations > E-mail Server 메뉴에서 설정이 가능하다.
E-mail Server 설정을 먼저 해보았다. 영어로 되어 있지만 생각보다 쉽다.
간략하게 설명을 하자면,
Host : 메일을 보내는 메일서버 도메인 주소
Port : 메일 서버에서 메일을 보낼 때 사용되는 포트
Username : 피싱 메일을 보내는 메일 주소
Password : 피실 메일을 보내는 메일 주소의 비밀번호
Mail Domain : 메일 도메인을 일반적으로 생성한 계정으로 사용한다면 , 변경할 필요 없다.
SMTP Auth Type : SMTP 인증방식을 선택한다. 이 부분은 변경하지 않았다.
Emails per batch : 이메일을 목표물에게 전송할 때 몇개씩 전송할 것인지 설정
기본 20으로 되어 있고 목표물이 많다면 개수를 늘리면 좀 더 빨리 보낼 수 있다.
Delay between batches : 다량의 메일 발송시 발송이 지연될 경우 몇초 까지 기다릴 것인지 설정
위에 보여준 이미지는 gmail의 메일 서버를 이용하기 위해 설정한 것이다.
다른 메일 서버가 있거나 사내에 메일 서버가 있다면 그 서버를 이용하면 된다.
여기서 주의할 점은 구글 메일을 사용하게 되면 전송 중에 구글 서버에서 차단 당할 수 있으므로
(실제로 당해봄 ㅠㅠ) 반드시 테스트 계정을 하나 생성해서 하시길 바란다. (결국 그 계정 버림..)
"Save" 버튼을 눌러 설정을 마무리 한다.
이 때, "SMTP 서버를 이용할 수 없다(영어로 나옴)" 경고 창이 나타난다면, 정보를 잘못 입력한 것이다.
정보를 수정하고 다시 입력해서 가장 상단의 화면과 같은 화면이 나오고 E-mail Server에 붉은 박스가
사라졌다면, 정상 적으로 SMTP 이용이 가능한 것이다.
순서요약
1. Server Configurations > E-mail Server 메뉴로 진입
2. 메일 서버의 정보를 기입하고 Save 버튼 클릭
3. SMTP 서버를 이용할 수 없다는 경고창이 나타나면 메일 서버 정보에서 잘못된 것을 찾아서 변경 후 Save
반응형'Vulnerability check' 카테고리의 다른 글
OpenVAS(Greenbone Security Assistant) 레포트 출력 방법 (0) 2020.10.04 Metasploit pro 기본 설정 4 Web Server 설정 (0) 2020.09.05 Metasploit 기본설정2 Configure a campaign 설정(Landing Page Redirect Page) (0) 2020.09.04 Metasploit pro 기본 설정 Configure a campaign 설정 (0) 2020.09.03 Metasploit pro설치 (0) 2020.09.02