Mail Security Testing Framework
Life-Hack
Mail Security Testing Framework является основой тестирования безопасности почты. Framework работает с Python >=3.5 дополнительные зависимости не требуются.
Использование
Для запуска используем скрипт mail-tester.py.
Вызов справки ./mail-tester.py --help.
Для использования модулей используем ./mail-tester.py -l
Что бы получить представление о возможностях и использовании скрипта. Некоторые советы:
параметры --smtp-server и --to должны быть заданы для минимального запуска.
Все параметры также могут храниться в конфигурационных файлах без префикса --. Эти файлы конфигурации можно использовать, напишите: ./mail-tester.py @tester.conf (конфигурация, содержащаяся в tester.conf).
Несколько получателей могут быть настроены параметром --to для тестирования различных конфигураций фильтра.
Некоторые решения для фильтрации могут отклонять сообщения через некоторое время. Используйте --auto-delay для автоматического регулирования. Задержку можно настроить с помощью --delay-step, --delay-max и --delay.
Некоторые тесты (спам и вредоносные программы) требуют образцов. Поместите их в нужные каталоги и настройте параметры --spam-folder и --malware-folder. Образцы не включены в этот софт (и не будет). Хорошими места для получения вредоносных программ являются theZoo, Das Malwerk или другие коллекции. Спам может быть экспортирован прямо из папки yout Spam, но должен быть в формате EML.
Черные списки настраиваются параметром --blacklist
Shellshock и subject XSS должны иметь допустимый домен обратного подключения, где вы в состоянии видеть любые обратное подключение (особенно запросы DNS). Для этого можно использовать бесплатный сервис Canary Tokens service. Спасибо Thinkst!
Некоторые трюки с распознаванием вложений можно включить с помощью --evasion content-disposition. Они использовались в прошлом, что бы запутать решения AV/sandboxing и позволить им передавать вредоносные письма.
Не забудьте включить log'и с помощью --log. Поставщики фильтрации почты часто отклоняют сообщения в диалоговом окне SMTP, что отражается в журнале.
Результаты могут быть выгружены --output, в формате MBox (--mbox) или MailDir (--maildir). Это полезно для тестирования почты пользователей без отправки каких-либо писем, для документирования или просмотра сгенерированных тестовых случаев.
Собственные тесты могут быть реализованы с помощью класса в одном из существующих или вновь созданных файлов Python в каталоге tests/. Класс должен быть подклассом MailTestBase, расположенным в тестах модуля. Недавно реализованные тесты обнаруживаются автоматически, когда переменная класса active имеет значение True. Далее (Если вы планируете внести тесты обратно в основной репозиторий), необходимо соответствующим образом задать идентификатор, имя и описание переменных класса.
Предупреждения: Материалы представлены в ознакомительных целей. Вся ответственность за использования ложится на Вас.
Адаптация текста осуществлена командой Life-Hack => HEKTO