Directorio cosecha ataque

Ir a: navegación, búsqueda de

A directorio cosecha ataque (DHA) es una técnica utilizada por los spammers en un intento de encontrar válido/existente correo electrónico direcciones de un dominio utilizando la fuerza bruta. El ataque se realiza generalmente a través de un estándar ataque de Diccionario, donde se encuentran las direcciones de correo electrónico válida por adivinar direcciones de correo electrónico válida en un dominio con diferentes permutaciones de nombres comunes de la fuerza bruta. Estos ataques son más eficaces para encontrar direcciones de correo electrónico de las empresas ya que son propensos a tener un formato estándar para alias de correo electrónico oficial (es decir, jdoe@example.domain, johnd@example.domain o johndoe@example.domain).

Existen dos técnicas principales para generar las direcciones que un objetivo DHA. En el primero, el spammer crea una lista de todas las posibles combinaciones de letras y números hasta una longitud máxima y luego anexa el nombre de dominio. Esto podría ser descrito como un ataque de fuerza bruta estándar. Esta técnica no sería práctica para nombres de usuario más de 5-7 caracteres. Por ejemplo, uno tendría que intentar 368 (casi 3 trillones) direcciones de correo electrónico a agotar todas las secuencias de 8 caracteres.

La técnica otra, más específica, es crear una lista que combina común nombre y apellidos e iniciales (como en el ejemplo anterior). Esto sería considerado un ataque de Diccionario estándar cuando adivinar nombres de direcciones de correo electrónico. El éxito de un ataque de cosecha de directorio se basa en el servidor destinatario e-mail rechazando correo electrónico enviado a direcciones de correo electrónico de destinatarios no válidos durante la sesión de Protocolo Simple de transporte de correo (SMTP). Cualquier dirección a la cual se acepta correo electrónico se considera válida y se agrega a la lista de los remitentes de spam (que comúnmente se vende entre los spammers). Aunque el ataque podía confiar también en las notificaciones de estado de entrega (DSN) a enviarse a la dirección del remitente para notificar de fallas de entrega, directorio probables ataques de no utilizan una dirección de correo electrónico de remitente válido.

El mensaje de correo electrónico real generado a las direcciones de destinatarios será generalmente una frase corta al azar como "Hola", para no desencadenar un filtro de spam. Se enviará el contenido real que debe ser anunciada en una campaña posterior a sólo las direcciones de correo electrónico válida.

Una teoría es que los spammers utilizan también DHAs a difundir correo basura y no sólo para recolectar direcciones de correo electrónico para una posterior campaña de spam. Utilizando el método de esta manera, similar a una base de papel gota de folleto, el remitente logra el objetivo basado en volumen y no en exactitud de entrega. Usando este método, el mensaje es probable que contendría el contenido que el spammer es la publicidad y no una frase corta al azar.

Referencias

  • Definición de Postini.com – un e-mail importante proveedor de servicios.

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Directory_Harvest_Attack&oldid=597345139"