Would you like to inspect the original subtitles? These are the user uploaded subtitles that are being translated:
1
00:00:00,820 --> 00:00:09,570
In der vorherigen Vorlesung haben wir gesehen, wie Sie einen MPP-Server verwenden, um E-Mails zu senden, die so aussehen, als
2
00:00:09,580 --> 00:00:13,030
würden sie von einer beliebigen E-Mail-Adresse gesendet.
3
00:00:14,290 --> 00:00:20,770
Ich habe in der vorherigen Vorlesung auch erwähnt, dass es einen anderen Weg gibt, dies zu tun, und dass
4
00:00:20,770 --> 00:00:22,540
ein Webhosting verwendet wird.
5
00:00:22,540 --> 00:00:29,290
Jetzt gibt es viele kostenlose Webhosting-Dienste, mit denen Sie dies erreichen können. Wie ich bereits sagte, erhalten Sie mit
6
00:00:29,290 --> 00:00:35,800
den kostenpflichtigen Diensten Ergebnisse mit den kostenpflichtigen Diensten, da weniger Benutzer sie verwenden und sie daher weniger wahrscheinlich
7
00:00:36,040 --> 00:00:42,820
als gekennzeichnet werden Spam von E-Mail-Anbietern wie G. M ..
8
00:00:43,090 --> 00:00:50,590
Aber genau hier habe ich tatsächlich einen kostenlosen Webhosting-Anbieter, der gut funktioniert und die E-Mail immer noch im Posteingang
9
00:00:50,650 --> 00:00:54,690
liefert, sodass Sie immer noch nicht als Spam markiert werden.
10
00:00:54,730 --> 00:01:00,460
Wenn Sie sich jetzt Google ansehen, finden Sie viele kostenlose und viele günstige Webhosting-Anbieter.
11
00:01:00,520 --> 00:01:03,970
Und wie gesagt, Sie könnten mit den bezahlten tatsächlich bessere Ergebnisse erzielen.
12
00:01:03,970 --> 00:01:09,210
Aber wir werden für diese Vorlesung eine kostenlose verwenden, und Sie werden sehen, dass sie perfekt funktionieren wird.
13
00:01:09,430 --> 00:01:14,200
Also werden wir hier auf "Erste Schritte" klicken und uns für den kostenlosen Plan entscheiden.
14
00:01:14,200 --> 00:01:16,420
Es ist also jetzt Nullpunkt Null pro
15
00:01:19,800 --> 00:01:20,150
Monat.
16
00:01:20,160 --> 00:01:26,070
Sie können das Setup so einfach einrichten, wie Sie es für ein anderes E-Mail-Passwort einrichten und sich anmelden oder wenn Sie
17
00:01:26,370 --> 00:01:32,610
sich bereits bei Ihrem G angemeldet haben. M. oder Facebook können Sie einfach auf Anmelden mit Google Mail klicken.
18
00:01:32,610 --> 00:01:35,130
Ich bin bereits in meiner E-Mail angemeldet, also mache ich das auch.
19
00:01:36,540 --> 00:01:39,980
Und ich werde auf mein E-Mail-Konto klicken, mit dem ich bereits angemeldet bin. Ich
20
00:01:42,950 --> 00:01:43,540
bin perfekt.
21
00:01:43,540 --> 00:01:45,250
Jetzt sind wir bereit zu gehen.
22
00:01:46,150 --> 00:01:49,780
Also werden wir darauf klicken, um etwas Magie zu erzeugen.
23
00:01:49,990 --> 00:01:53,200
Und dies ist nur ein Assistent, der uns durch den Prozess führt.
24
00:01:53,230 --> 00:02:01,960
Ich mache einfach etwas anderes und überspringe dies. Jetzt werde ich nach dem Namen der Website gefragt, die ich
25
00:02:01,960 --> 00:02:02,890
erstellen möchte.
26
00:02:02,950 --> 00:02:04,920
Sie können dies also so nennen, wie Sie möchten.
27
00:02:04,990 --> 00:02:07,930
Wird die einzige Person sein, die diese Website nutzen wird.
28
00:02:07,930 --> 00:02:14,540
Also rufe ich einfach meinen eigenen John Wick an und wir werden OK einreichen.
29
00:02:14,560 --> 00:02:22,210
Jetzt haben wir unsere Website erstellt. Der nächste Schritt besteht darin, die HP-Datei hochzuladen, mit der wir
30
00:02:22,210 --> 00:02:24,270
gefälschte E-Mails senden können.
31
00:02:24,370 --> 00:02:32,550
Wir klicken also auf Dateien auf die Website hochladen und hier auf Veröffentlichung.
32
00:02:32,780 --> 00:02:38,290
Dies ist der Speicherort, der standardmäßig geladen wird, wenn Sie auf die Website zugreifen.
33
00:02:38,300 --> 00:02:44,870
Daher möchten wir die HP-Datei hochladen, mit der wir die E-Mails hier einsenden können, damit
34
00:02:44,870 --> 00:02:48,020
wir die gefälschten E-Mails damit senden können.
35
00:02:48,020 --> 00:02:54,280
Also klicke ich hier auf den Upload-Button. Ich klicke auf ausgewählte Dateien und wähle die Datei aus,
36
00:02:54,280 --> 00:02:56,150
die ich hochladen möchte.
37
00:02:56,150 --> 00:03:00,810
Es ist bereits in meinen Downloads enthalten und heißt Send BHP.
38
00:03:00,980 --> 00:03:04,740
Ich werde diese Datei und die Ressourcen dieser Vorlesung einschließen.
39
00:03:04,760 --> 00:03:14,490
Im Moment müssen wir nur auf Öffnen und Hochladen klicken. Denken Sie jetzt daran, dass die Benutzeroberfläche möglicherweise etwas anders aussieht
40
00:03:14,490 --> 00:03:20,880
als hier, wenn Sie einen anderen Webhosting-Anbieter verwenden, unabhängig davon, ob dieser kostenlos oder
41
00:03:20,880 --> 00:03:21,990
kostenpflichtig ist.
42
00:03:22,080 --> 00:03:23,920
Aber die Hauptidee ist dieselbe.
43
00:03:23,940 --> 00:03:29,310
Sie möchten einfach zur Webroute zu dem Speicherort wechseln, der beim Zugriff auf die Website
44
00:03:29,370 --> 00:03:35,160
geladen wird, und die BHP-Datei zum Senden hochladen, die ich in die Ressourcen dieser Vorlesung aufgenommen habe.
45
00:03:35,160 --> 00:03:37,410
Und wenn Sie dies getan haben, müssen Sie es durchsuchen.
46
00:03:37,410 --> 00:03:40,740
Sie müssen diese Datei in Ihrem Webbrowser öffnen.
47
00:03:40,740 --> 00:03:49,460
Also werde ich hier mit der rechten Maustaste klicken und auf Anzeigen klicken, so dass die Verwendung sehr einfach ist.
48
00:03:49,500 --> 00:03:55,080
Sie müssen lediglich die E-Mail festlegen, an die Sie diese E-Mail senden möchten.
49
00:03:55,080 --> 00:04:01,470
Und nur um es hochzuschalten, werde ich dies an meine andere E-Mail senden, die Zaid bei Z Security dot org als nächstes
50
00:04:02,990 --> 00:04:03,510
ist.
51
00:04:03,560 --> 00:04:05,540
Wir werden die E-Mail-Adresse festlegen.
52
00:04:05,540 --> 00:04:10,130
Dies ist die E-Mail, von der diese E-Mail so aussieht, als ob sie stammt.
53
00:04:10,130 --> 00:04:12,660
Also nochmal nur um die Dinge zu ändern.
54
00:04:12,740 --> 00:04:18,710
Wir werden diesmal die E-Mail-Adresse an Adrian von der Security Dot Org setzen.
55
00:04:18,710 --> 00:04:24,620
Wenn Sie jetzt die E-Mail-Adresse festlegen, stellen Sie sicher, dass Sie eine tatsächlich vorhandene E-Mail-Adresse festlegen, und stellen
56
00:04:24,920 --> 00:04:30,470
Sie sicher, dass Ihr Ziel tatsächlich E-Mails von dieser E-Mail empfängt und mit diesen kommuniziert.
57
00:04:30,470 --> 00:04:36,470
Dies stellt sicher, dass die E-Mail im Posteingang landet, und erhöht auch die Wahrscheinlichkeit, dass Ihr
58
00:04:36,470 --> 00:04:39,760
Ziel die E-Mail öffnet und mit ihr interagiert.
59
00:04:40,190 --> 00:04:44,890
Adrian arbeitet mit mir in derselben Firma, in der wir häufig E-Mails austauschen.
60
00:04:44,930 --> 00:04:50,950
Daher ist dies eine wirklich gute E-Mail, um das nächste Feld zu fälschen, das Namensfeld.
61
00:04:50,980 --> 00:04:55,840
Dies ähnelt dem from-Header, den wir in der vorherigen Vorlesung manuell festgelegt haben.
62
00:04:55,840 --> 00:05:00,720
Lassen Sie mich also in meinen Posteingang gehen, um Ihnen zu zeigen, wo dieser Name hier angezeigt wird.
63
00:05:00,730 --> 00:05:03,500
Ich habe eine aktuelle E-Mail von Adrian.
64
00:05:03,700 --> 00:05:06,880
Und dieser Teil hier ist der Name.
65
00:05:06,880 --> 00:05:13,060
Was auch immer Sie hier gesagt haben, wird in diesem Teil angezeigt, wenn Sie dies nicht einrichten.
66
00:05:13,150 --> 00:05:19,660
Es wird automatisch auf die E-Mail gesetzt und es wird so aussehen, dass es nicht mit dem echten identisch ist, das
67
00:05:19,660 --> 00:05:21,540
ich von ihm bekommen kann.
68
00:05:22,900 --> 00:05:26,930
Also setzen wir das auf Adrians Namen.
69
00:05:27,220 --> 00:05:33,140
Wir werden den Betreff festlegen und einfach den Betreff festlegen, um ihn zu
70
00:05:33,140 --> 00:05:39,790
testen, und wir werden nur den Text so einstellen, dass dies ein weiterer E-Mail-Spoofing-Test ist.
71
00:05:39,860 --> 00:05:42,530
Jetzt muss ich nicht wirklich eine Hintertür schicken.
72
00:05:42,530 --> 00:05:48,770
In dieser Vorlesung geht es darum, Ihnen eine andere Methode zum Spoofing von E-Mails zu zeigen.
73
00:05:49,070 --> 00:05:53,500
Nun, da wir mit allem fertig sind und auf Senden klicken, um die E-Mail zu senden.
74
00:05:54,170 --> 00:05:57,020
Und wie Sie sehen können, werden E-Mails gesendet.
75
00:05:57,020 --> 00:05:59,900
Das bedeutet, dass die E-Mail gesendet und zugestellt wurde.
76
00:05:59,900 --> 00:06:01,280
Gehen wir also zum Posteingang.
77
00:06:01,310 --> 00:06:04,350
Mal sehen, ob es mit dem echten identisch aussieht.
78
00:06:04,460 --> 00:06:08,870
Und mal sehen, ob es tatsächlich in unseren Posteingang geliefert wird.
79
00:06:08,870 --> 00:06:11,650
Also hier habe ich meinen Posteingang.
80
00:06:11,810 --> 00:06:17,080
Und wie Sie hier sehen können, ist das Endergebnis eine tatsächliche E-Mail, die ich von Adrian erhalten habe.
81
00:06:17,090 --> 00:06:19,250
Dies ist eine echte E-Mail von Adrian.
82
00:06:19,250 --> 00:06:21,140
Sie können den Namen hier richtig sehen.
83
00:06:21,140 --> 00:06:22,700
Ähnlich dem Namen hier.
84
00:06:22,760 --> 00:06:29,690
Wenn ich in der echten E-Mail schwebe, wie Sie sehen können, erhalte ich eine Karte, auf der sein Name, seine E-Mail-Adresse und
85
00:06:29,690 --> 00:06:31,100
seine Telefonnummer angegeben sind.
86
00:06:31,100 --> 00:06:36,500
Und wenn ich wieder über die gefälschte Karte schwebe, erhalte ich genau die gleiche Karte, weil sie
87
00:06:36,500 --> 00:06:42,140
diese aus meinen Kontakten zieht, sodass sie automatisch ausgefüllt wird, wenn ich hier auf die echte E-Mail gehe.
88
00:06:42,140 --> 00:06:44,780
Wieder können Sie sehen, dass dies eine echte E-Mail von ihm ist.
89
00:06:44,780 --> 00:06:50,610
Sie sehen den Namen, den Sie im Profil sehen, und Sie sehen, dass der von Adrian Boyd stammt.
90
00:06:50,990 --> 00:06:54,440
Gehen wir jetzt noch einmal zum gefälschten.
91
00:06:54,460 --> 00:06:55,560
Du hast das Bild.
92
00:06:55,560 --> 00:06:56,370
Du hast den Namen.
93
00:06:56,790 --> 00:06:59,390
Und wenn Sie hier reinschauen, haben Sie die richtige E-Mail.
94
00:06:59,430 --> 00:07:02,230
Adrian legte an diesem Sicherheitspunkt org.
95
00:07:02,310 --> 00:07:07,190
Der einzige Teil, der ein bisschen verdächtig aussehen könnte, ist die Tatsache, dass er uns sagt.
96
00:07:07,230 --> 00:07:11,630
Dies, aber viele Leute werden nicht darauf achten.
97
00:07:11,750 --> 00:07:17,440
Und dies wird nur in Google Mail angezeigt, sodass wir es mit dem Leben getestet haben.
98
00:07:17,450 --> 00:07:19,290
Dies zeigt sich nicht einmal darauf.
99
00:07:19,430 --> 00:07:22,670
Und auch bei G. M. Wir haben das richtige Profilbild.
100
00:07:22,730 --> 00:07:24,320
Wir haben den richtigen Namen.
101
00:07:24,320 --> 00:07:30,560
Wir haben die richtige E-Mail-Adresse, wenn Sie hier nachsehen, und wir haben sogar die richtige Telefonnummer.
102
00:07:30,590 --> 00:07:36,050
Dies ist also nur eine weitere Methode, um Ihnen zu zeigen, wie Sie E-Mails fälschen können, falls die vorherige Methode nicht funktioniert hat oder es
103
00:07:36,110 --> 00:07:37,390
Ihnen einfach nicht gefallen hat.
104
00:07:37,400 --> 00:07:42,950
Sie können es erneut versuchen, wie ich bereits sagte, Sie können jeden Webhosting-Anbieter verwenden.
105
00:07:42,980 --> 00:07:45,540
Sie müssen dieses, das ich verwendet habe, nicht verwenden.
106
00:07:45,560 --> 00:07:48,050
Sie können die kostenlosen ausprobieren, Sie können die kostenpflichtigen ausprobieren.
107
00:07:48,050 --> 00:07:51,100
Und wie gesagt, Sie werden mit den bezahlten bessere Ergebnisse erzielen.
108
00:07:51,170 --> 00:07:53,330
Die Schritte sind ziemlich gleich.
109
00:07:53,390 --> 00:07:59,380
Der einzige Unterschied kann der Anmeldevorgang und der Vorgang des Hochladens der Datei auf die Website sein.
110
00:07:59,390 --> 00:08:00,660
Aber die Idee ist dieselbe.
111
00:08:00,680 --> 00:08:02,720
Sie melden sich bei einem Webhosting-Anbieter an.
112
00:08:02,750 --> 00:08:09,410
Sie laden die Absender-BHP-Datei hoch, durchsuchen die DOT-BHP-Datei über Ihren Webbrowser und verwenden sie zum Senden der
113
00:08:09,410 --> 00:08:09,950
E-Mail.
12649
Can't find what you're looking for?
Get subtitles in any language from opensubtitles.com, and translate them here.