Verzeichnisernteangriff

A Verzeichnisernteangriff (Dha) ist eine Technik, die von Spammer verwendet wird, um gültig/existent zu finden Email Adressen in einer Domäne durch Verwendung rohe Gewalt. Der Angriff wird normalerweise über einen Standard durchgeführt Wörterbuchangriff, wo gültige E-Mail-Adressen durch Brute-Force-Erraten gültiger E-Mail-Adressen in einer Domäne unter Verwendung verschiedener Permutationen der gemeinsamen Benutzernamen gefunden werden. Diese Angriffe sind effektiver, um E-Mail-Adressen von Unternehmen zu finden, da sie wahrscheinlich über ein Standardformat für offizielle E-Mail-Aliase verfügen (d. H. [email protected], [email protected] oder [email protected]).

Es gibt zwei Haupttechniken zum Generieren der Adressen, die ein DHA abzielt. Im ersten erstellt der Spammer eine Liste aller möglichen Kombinationen von Buchstaben und Zahlen bis zu einer maximalen Länge und fügt dann die hinzu Domainname. Dies würde als Standard -Brute -Force -Angriff beschrieben. Diese Technik wäre für Benutzernamen länger als 5-7 Zeichen unpraktisch. Zum Beispiel müsste man 36 versuchen8 (Fast 3 Billionen) E-Mail-Adressen, um alle 8-Charakter-Sequenzen zu erschöpfen.

Die andere, zielgerichtete Technik besteht darin, eine Liste zu erstellen, die gemeinsame Vornamen, Nachnamen und Initialen kombiniert (wie im obigen Beispiel). Dies würde als Standard-Wörterbuchangriff angesehen, wenn Sie Benutzernamen für E-Mail-Adressen erraten. Der Erfolg eines Verzeichniserntenangriffs beruht auf dem Empfänger-E-Mail-Server, der E-Mail abgelehnt, die an ungültige Empfänger-E-Mail-Adressen während der SMTP-Sitzung (Simple Mail Transfer Protocol) gesendet wurden. Alle Adressen, an die E -Mails akzeptiert werden, werden als gültig angesehen und werden in die Spammer -Liste (die üblicherweise zwischen den Spammer verkauft wird). Obwohl sich der Angriff auch auf den Lieferstatusbenachrichtigungen (DSNs) stützen könnte, um an die Absenderadresse gesendet zu werden, um über Lieferfehler zu informieren, verwenden Verzeichnisernteangriffe wahrscheinlich keine gültige E-Mail-Adresse für Absender.

Die tatsächliche E-Mail-Nachricht, die an die Empfängeradressen generiert wurde, ist normalerweise eine kurze zufällige Phrase wie "Hallo", um keinen Spam-Filter auszulösen. Der tatsächliche Inhalt, der beworben werden soll, wird in einer späteren Kampagne nur an die gültigen E -Mail -Adressen gesendet.

Eine Theorie ist, dass Spammer auch DHAs verwenden, um Spam zu verbreiten und nicht nur E -Mail -Adressen für eine spätere Spam -Kampagne zu sammeln. Verwenden Sie die Methode auf diese Weise, ähnlich wie bei einer papierbasierten Methode BlättropfenDer Absender erreicht das Ziel, das auf bloßen Volumen basiert, und nicht auf der Genauigkeit der Lieferung. Mit dieser Methode würde die Nachricht wahrscheinlich den Inhalt enthalten, den der Spammer Werbung macht, und nicht einen kurzen zufälligen Satz.

Verweise