Привет, кпардеры! Решил поделиться с вами полезной штукой. Точнее, штука сама по себе вредоносная, но полезна для тех, кому нужно обездвижить чей-то ящик. Ну и, конечно же, лучше не пробовать на своем мыле. Ну и вдобавок прицепил SMS-бомбер. В общем, что-то запизделся я, как обычно. Короче, ловите…
Что такое почтовая бомба? Это простое письмо с бесполезным содержимым любого размера. Кардеры забрасывают свою жертву такими посланиями, чтобы переполнить ящик и лишить его возможности принимать другие сообщения. Классическая задача DoS, только в отношении почтового ящика.
На первый взгляд, необходимо просто увеличить размер ящика или убрать лимит вовсе. Это самое неверное решение, поэтому забудьте про него. Если ящик не будет иметь предела, то кардер сможет произвести атаку DoS на сервер.
Почтовые сообщения — единственный способ закачать информацию на сервер. Когда злоумышленник отправляет E-mail письмо, оно сохраняется там, пока не будет скачано пользователем. Слишком большое количество информации займет все пространство на жестком диске, и сервер больше не сможет принимать сообщения ни на один из почтовых ящиков.
Самая худшая ситуация при почтовой бомбардировке может возникнуть, когда почтовые ящики располагаются в директории по умолчанию (раздел/var). Если этот раздел будет переполнен, то сервер не сможет больше записывать в него информацию. В разделе /var хранятся еще и журналы безопасности. Если они не смогут пополняться, то сервер окажется полностью недоступным.
Ограничения на используемое под хранение писем пространство необходимо. Лучше потерять контроль над одним почтовым ящиком, чем над всем почтовым сервером.
От почтовой бомбардировки защититься нельзя, но можно попытаться усложнить задачу злоумышленника. Для этого нам понадобятся некоторые параметры. Помимо этого, желательно ограничить максимальный размер сообщения с помощью параметра MaxMessageSize до приемлемых пределов. Таким образом, злоумышленнику придется направлять на сервер множество маленьких писем вместо нескольких больших.
Конечно же, все вышеперечисленное знают далеко не многие, а те, кто даже и знает, обычно пренебрегает. Из этого следует, что можем прибить практически любой ящик.
Скачать Email-бомбер https://yadi.sk/d/RWUXgKXg3NxoSH
Пароль: TheDarkSide
Результат проверки на Virus Total https://www.virustotal.com/ru/file/...226be04dd6a294ff6ab4fbf0/analysis/1508657147/
Также нашел не так давно SMS-бомбер, но скажу честно, что сам не пользовался еще. Да и не знаю, когда дойдут до этого руки. Поэтому настоятельно рекомендую проверить его перед использованием, ну или запускать на виртуалке или в песочнице. На VT сделал проверку, но сами понимаете, что подобного рода софт постоянно вызывает подозрения. В общем, решать как всегда вам.
Скачать SMS-бомбер https://yadi.sk/d/KdXUo9XG3NxoTz
Пароль: TheDarkSide
Результат проверки на Virus Total https://www.virustotal.com/ru/file/...cd20f76f8f3f1893e0d74d05/analysis/1508656756/
Что такое почтовая бомба? Это простое письмо с бесполезным содержимым любого размера. Кардеры забрасывают свою жертву такими посланиями, чтобы переполнить ящик и лишить его возможности принимать другие сообщения. Классическая задача DoS, только в отношении почтового ящика.
На первый взгляд, необходимо просто увеличить размер ящика или убрать лимит вовсе. Это самое неверное решение, поэтому забудьте про него. Если ящик не будет иметь предела, то кардер сможет произвести атаку DoS на сервер.
Почтовые сообщения — единственный способ закачать информацию на сервер. Когда злоумышленник отправляет E-mail письмо, оно сохраняется там, пока не будет скачано пользователем. Слишком большое количество информации займет все пространство на жестком диске, и сервер больше не сможет принимать сообщения ни на один из почтовых ящиков.
Самая худшая ситуация при почтовой бомбардировке может возникнуть, когда почтовые ящики располагаются в директории по умолчанию (раздел/var). Если этот раздел будет переполнен, то сервер не сможет больше записывать в него информацию. В разделе /var хранятся еще и журналы безопасности. Если они не смогут пополняться, то сервер окажется полностью недоступным.
Ограничения на используемое под хранение писем пространство необходимо. Лучше потерять контроль над одним почтовым ящиком, чем над всем почтовым сервером.
От почтовой бомбардировки защититься нельзя, но можно попытаться усложнить задачу злоумышленника. Для этого нам понадобятся некоторые параметры. Помимо этого, желательно ограничить максимальный размер сообщения с помощью параметра MaxMessageSize до приемлемых пределов. Таким образом, злоумышленнику придется направлять на сервер множество маленьких писем вместо нескольких больших.
Конечно же, все вышеперечисленное знают далеко не многие, а те, кто даже и знает, обычно пренебрегает. Из этого следует, что можем прибить практически любой ящик.
Скачать Email-бомбер https://yadi.sk/d/RWUXgKXg3NxoSH
Пароль: TheDarkSide
Результат проверки на Virus Total https://www.virustotal.com/ru/file/...226be04dd6a294ff6ab4fbf0/analysis/1508657147/
Также нашел не так давно SMS-бомбер, но скажу честно, что сам не пользовался еще. Да и не знаю, когда дойдут до этого руки. Поэтому настоятельно рекомендую проверить его перед использованием, ну или запускать на виртуалке или в песочнице. На VT сделал проверку, но сами понимаете, что подобного рода софт постоянно вызывает подозрения. В общем, решать как всегда вам.
Скачать SMS-бомбер https://yadi.sk/d/KdXUo9XG3NxoTz
Пароль: TheDarkSide
Результат проверки на Virus Total https://www.virustotal.com/ru/file/...cd20f76f8f3f1893e0d74d05/analysis/1508656756/
