Envoi d'e-mails malveillants à titre de test

33

J'ai configuré un relais SMTP opérationnel avec MailScanner. Ce relais SMTP n'est pas - et ne sera pas - en mesure de relayer un courrier électronique de l'extérieur , uniquement un courrier électronique local.

Est-il possible d'envoyer un email malveillant avec le terminal? J'ai cherché sur Google, mais je n'ai rien trouvé qui puisse répondre à ma question. Par exemple, je veux utiliser:

echo "{malicious-string}" | mail [email protected]

Que pourrait-il "{malicious-string}"être?

postfix smtp email-server mailscanner Orphelins
la source
11
il suffit d'envoyer le virus de test eicar
Gerald Schneider
4
Il existe également le GTUBE (test générique pour les e-mails en vrac non sollicités) pour tester vos filtres anti-spam: spamassassin.apache.org/gtube
Rocket Hazmat

Réponses:

56

Utilisez le virus de test EICAR. http://www.eicar.org/86-0-Intended-use.html

echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' | mail

Edit: Assurez-vous de lire également Michael Hampton!

Sven
la source
5
Cela a bien fonctionné, mais j'ai découvert que mon pare-feu Palo Alto s'en occupait à la place du scanner de courrier. On dirait que mailscanner ne l’a pas attrapé. Merci quand même pour votre réponse
Orphans
7
Il l’aurait peut-être détectée s’il s’agissait bien d’une pièce jointe. par exempleecho -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.html
Michael Hampton
@ MichaelHampton Mon pare-feu l'a également capturé. J'ai donc dû contourner psychologiquement le fw
Orphans le
28

Pour être sûr, vous devez utiliser le virus de test EICAR et le joindre au courrier électronique, plutôt que de le placer simplement dans le corps.

echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.docx
echo "Here is 10 million dollars" | mailx -a ducklin.docx [email protected]
Michael Hampton
la source