¿Puedes descifrar un "Nombre alternativo de bandeja de entrada" de Mailinator?

Question

¿Puedes descifrar un "Nombre alternativo de bandeja de entrada" de Mailinator?

#1 de tylerl (1 votos)
#2 de atlau (1 votos)

3

¿Qué son los "Nombres alternativos de la bandeja de entrada"? Hay 2 formas de enviar un correo electrónico a cualquier bandeja de entrada. Cuando marca una bandeja de entrada, en la parte superior aparece el nombre de la Bandeja de entrada alternativa. Enviar por correo electrónico ese nombre alternativo es lo mismo que enviar por correo electrónico el nombre normal de la bandeja de entrada. Por ejemplo, el nombre alternativo para "joe" es "M8R-yrtvm01" (todos los nombres alternativos comienzan con "M8R-").

Básicamente, si has roto los Nombres alternativos de la bandeja de entrada , tendrás acceso a la URL de la palabra original utilizada, en este caso M8R-yrtvm01 llevará a joe.mailinator.com

¿Crees que es posible o fácil de descifrar? Creo que para eso deberías atacar con fuerza bruta su sitio, que será más rápido debido a cargas pesadas.

brute-force email

pregunta superuser 16.01.2013 - 06:53

fuente

2 respuestas

Lea otras preguntas en las etiquetas brute-force email

Escanear el rango de IP de multidifusión en un puerto específico usando nmap Solicitud de políticas compartidas de Fase 1 / ISAKMP VPN

score 1 · Answer 1

Tal vez ... y tal vez no. El autor de Mailinator es un tipo bastante inteligente, y me imagino que lo hizo bien. Pero no está publicando su código fuente, por lo que nunca se sabe con certeza.

Por ejemplo, si aquí se colocara el nombre del buzón original en el tamaño apropiado, se cifrara con una clave no revelada y luego se codificara el resultado, podría obtener una codificación reversible que sería muy difícil de romper.

Más fácil aún, podría simplemente referirse a alguna clave interna; una ruta del sistema de archivos o un índice de base de datos o alguna otra referencia de búsqueda simple que solo tenga sentido si está ejecutando ese software. Esto sería completamente irreversible sin tener acceso a la instalación del servidor.

Eso no quiere decir que esto es lo que está haciendo, pero la seguridad suficiente es posible en este escenario.

score 1 · Answer 2

Sí, es posible. Tiene que enviar un correo electrónico HTML a la dirección alternativa pública que contiene una imagen incrustada que está enlazada desde su servidor web. Cuando el propietario de la dirección de correo electrónico la abra (en la dirección original), su imagen se cargará automáticamente. El registro de su servidor web contendrá una solicitud GET para esta imagen con el campo de referencia que muestra la dirección original de Mailinator.