Tidak adanya proteksi Spoofing pada sebuah Email domain menyebabkan siapa saja dapat mengirim Email melalui Mailer Service menggunakan domain tersebut.
Hal ini termasuk Misconfiguration yang berbahaya karena dapat
dimanfaatkan untuk melakukan penipuan menggunakan alamat email yang
valid.
Namun beberapa perusahan yang mungkin mengadakan Bug Bounty Program
tidak menganggap ini sebagai masalah yang serius karena ini bukanlah
Vulnerability (dari aplikasi) namun lebih tepatnya Misconfiguration.
-Zerobyte.id
Email spoofing adalah pemalsuan pada bagian header email, sehingga email yang dikirim seolah-olah dikirimkan dari email yang valid. e-mail spoofing umumnya digunakan untuk aktivitas spamming, phishing atau fraud. Contoh email spoof biasanya dikirimkan dengan menyamarkan alamat email sebenarnya dengan alamat email instansi tertentu.
Biasanya email spoof akan meminta hal yang bersifat rahasia, misal username dan password. Selain itu pada email spoofing juga bisa berisi link yang digunakan untuk social engineeering.
Mencari Celah Email Spoofing
Scan Subdomain yang ada pada target, save as list.txtgit clone https://github.com/Adelittle/SPF_Mass_Scancd SPF_Mass_Scan
bash little.shpindah list.txt ke directory SPF_Mass_Scan
Email Spoofing Attack
- Attacker mengirim email menggunakan Mailer Service-nya sendiri atau dapat menggunakan http://emkei.cz/ dan http://www.anonymailer.net/.
- Kemudian “From (Address)” isi dengan alamat yang rentan (contoh: support@target.com).
- Setelah itu kirim email tersebut.
Pencegahan Email Spoofing Attack (User)
Cek ip address pengirim dengan cara klik tanda titik tiga dibagian email dan klik show originalKemudian, silakan cari pada bagian Received. Nah disini terlihat bahwa pengirim berasal dari alamat website fake mailer sender. Kamu juga bisa cek IP address pengirim. Itu artinya, email ini merupakan email spoofing alias email palsu.
Patching Email Spoofing (Developer)
- Sender Policy Framework (SPF): alat ini memeriksa apakah alamat IP tertentu diizinkan mengirim email dari domain yang diberikan. SPF masih mengharuskan penerima email memeriksa catatan SPF dan memvalidasi pengirim email. Jika kamu memiliki email domain di hosting, kamu bisa Mengaktifkan SPF dan DKIM.
- Domain Key Identified Mail (DKIM): metode ini menggunakan sepasang kunci kriptografi yang digunakan untuk menandai pesan keluar, dan memvalidasi pesan masuk. Namun karena DKIM hanya digunakan untuk menandai bagian tertentu dari sebuah pesan, pesan tersebut bisa diteruskan tanpa melanggar validitas. Teknik ini disebut sebagai reply-attack.
- Domain-Based Message Authentication, Reporting, and Conformance (DMARC): dengan menggunakan metode ini, pengirim bisa memberikan kepastian kepada penerima bahwa email yang dikirimkan aman, karena email yang dikirim menggunakan SPF atau DKIM. Selain itu, pengirim juga bisa memilih tindakan apa yang harus diambil ketika berhadapan dengan email yang gagal otentikasi.
Mungkin itu saja untuk artikel kali ini, jika ada yang kurang dipahami atau ingin bertanya silahkan menghubungi kami via fanspage.
Terimakasih dan semoga bermanfaat :)