Enviando email malicioso como teste

33

Eu configurei uma retransmissão SMTP em funcionamento junto com o MailScanner. Essa retransmissão SMTP não é - e não poderá - retransmitir emails de fora , apenas emails locais.

É possível enviar um email malicioso com o terminal? Pesquisei no Google, mas não encontrei nada que pudesse responder à minha pergunta. Por exemplo, eu quero usar:

echo "{malicious-string}" | mail [email protected]

O que poderia "{malicious-string}"ser?

Órfãos
fonte
11
basta enviar o vírus de teste eicar
Gerald Schneider
4
Há também a GTUBE (Test genérico para Unsolicited Bulk Email) para testar os filtros de spam: spamassassin.apache.org/gtube
Foguete Hazmat

Respostas:

56

Use o vírus de teste EICAR. http://www.eicar.org/86-0-Intended-use.html

echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' | mail 

Edit: Certifique-se de ler Michael Hampton também!

Sven
fonte
5
De fato, isso funcionou, mas eu descobri que meu firewall de Palo Alto cuidava dele em vez do emailcanner. Parece que o mailscanner não o pegou. Obrigado de qualquer forma para a sua resposta
Orphans
7
Pode ter detectado, se realmente estivesse em um anexo de arquivo. por exemploecho -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.html
Michael Hampton
@ MichaelHampton Meu firewall também pegou. Então eu tive que psiquicamente desvio do FW
Orphans
28

Para ter certeza, você deve usar o vírus de teste EICAR e anexá- lo ao email, em vez de simplesmente colocá-lo no corpo.

echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.docx
echo "Here is 10 million dollars" | mailx -a ducklin.docx [email protected]
Michael Hampton
fonte