Metasploit 기본설정3 Mail Server 설정

지난번에 사용자가 피싱 메일을 받았을 때 보여지는 화면을 보여주는 페이지 설정과 

목표물 설정(메일 주소 입력)을 해 보았다. 이제 그 웹 페이지를 보여주는 서버 설정과 메일 서버 설정을 해보려고 한다.

Server Configurations > E-mail Server 메뉴에서 설정이 가능하다.

Server Configurations

E-mail Server 설정을 먼저 해보았다. 영어로 되어 있지만 생각보다 쉽다.

간략하게 설명을 하자면, 

Host : 메일을 보내는 메일서버 도메인 주소 

Port : 메일 서버에서 메일을 보낼 때 사용되는 포트

Username : 피싱 메일을 보내는 메일 주소 

Password : 피실 메일을 보내는 메일 주소의 비밀번호 

Mail Domain : 메일 도메인을 일반적으로 생성한 계정으로 사용한다면 , 변경할 필요 없다.

SMTP Auth Type : SMTP 인증방식을 선택한다. 이 부분은 변경하지 않았다.

Emails per batch : 이메일을 목표물에게 전송할 때 몇개씩 전송할 것인지 설정 

                        기본 20으로 되어 있고 목표물이 많다면 개수를 늘리면 좀 더 빨리 보낼 수 있다.

Delay between batches : 다량의 메일 발송시 발송이 지연될 경우 몇초 까지 기다릴 것인지 설정

 

Configure Email Server

 

 

 

 

 

 

위에 보여준 이미지는 gmail의 메일 서버를 이용하기 위해 설정한 것이다. 

다른 메일 서버가 있거나 사내에 메일 서버가 있다면 그 서버를 이용하면 된다. 

여기서 주의할 점은 구글 메일을 사용하게 되면 전송 중에 구글 서버에서 차단 당할 수 있으므로 

(실제로 당해봄 ㅠㅠ) 반드시 테스트 계정을 하나 생성해서 하시길 바란다. (결국 그 계정 버림..)

 

"Save" 버튼을 눌러 설정을 마무리 한다.

이 때, "SMTP 서버를 이용할 수 없다(영어로 나옴)" 경고 창이 나타난다면, 정보를 잘못 입력한 것이다.

정보를 수정하고 다시 입력해서 가장 상단의 화면과 같은 화면이 나오고 E-mail Server에 붉은 박스가 

사라졌다면, 정상 적으로 SMTP 이용이 가능한 것이다.

 

 

순서요약

1. Server Configurations > E-mail Server 메뉴로 진입

2. 메일 서버의 정보를 기입하고 Save 버튼 클릭

3. SMTP 서버를 이용할 수 없다는 경고창이 나타나면 메일 서버 정보에서 잘못된 것을 찾아서 변경 후 Save