Would you like to inspect the original subtitles? These are the user uploaded subtitles that are being translated: 1 00:00:00,820 --> 00:00:09,570 In der vorherigen Vorlesung haben wir gesehen, wie Sie einen MPP-Server verwenden, um E-Mails zu senden, die so aussehen, als 2 00:00:09,580 --> 00:00:13,030 würden sie von einer beliebigen E-Mail-Adresse gesendet. 3 00:00:14,290 --> 00:00:20,770 Ich habe in der vorherigen Vorlesung auch erwähnt, dass es einen anderen Weg gibt, dies zu tun, und dass 4 00:00:20,770 --> 00:00:22,540 ein Webhosting verwendet wird. 5 00:00:22,540 --> 00:00:29,290 Jetzt gibt es viele kostenlose Webhosting-Dienste, mit denen Sie dies erreichen können. Wie ich bereits sagte, erhalten Sie mit 6 00:00:29,290 --> 00:00:35,800 den kostenpflichtigen Diensten Ergebnisse mit den kostenpflichtigen Diensten, da weniger Benutzer sie verwenden und sie daher weniger wahrscheinlich 7 00:00:36,040 --> 00:00:42,820 als gekennzeichnet werden Spam von E-Mail-Anbietern wie G. M .. 8 00:00:43,090 --> 00:00:50,590 Aber genau hier habe ich tatsächlich einen kostenlosen Webhosting-Anbieter, der gut funktioniert und die E-Mail immer noch im Posteingang 9 00:00:50,650 --> 00:00:54,690 liefert, sodass Sie immer noch nicht als Spam markiert werden. 10 00:00:54,730 --> 00:01:00,460 Wenn Sie sich jetzt Google ansehen, finden Sie viele kostenlose und viele günstige Webhosting-Anbieter. 11 00:01:00,520 --> 00:01:03,970 Und wie gesagt, Sie könnten mit den bezahlten tatsächlich bessere Ergebnisse erzielen. 12 00:01:03,970 --> 00:01:09,210 Aber wir werden für diese Vorlesung eine kostenlose verwenden, und Sie werden sehen, dass sie perfekt funktionieren wird. 13 00:01:09,430 --> 00:01:14,200 Also werden wir hier auf "Erste Schritte" klicken und uns für den kostenlosen Plan entscheiden. 14 00:01:14,200 --> 00:01:16,420 Es ist also jetzt Nullpunkt Null pro 15 00:01:19,800 --> 00:01:20,150 Monat. 16 00:01:20,160 --> 00:01:26,070 Sie können das Setup so einfach einrichten, wie Sie es für ein anderes E-Mail-Passwort einrichten und sich anmelden oder wenn Sie 17 00:01:26,370 --> 00:01:32,610 sich bereits bei Ihrem G angemeldet haben. M. oder Facebook können Sie einfach auf Anmelden mit Google Mail klicken. 18 00:01:32,610 --> 00:01:35,130 Ich bin bereits in meiner E-Mail angemeldet, also mache ich das auch. 19 00:01:36,540 --> 00:01:39,980 Und ich werde auf mein E-Mail-Konto klicken, mit dem ich bereits angemeldet bin. Ich 20 00:01:42,950 --> 00:01:43,540 bin perfekt. 21 00:01:43,540 --> 00:01:45,250 Jetzt sind wir bereit zu gehen. 22 00:01:46,150 --> 00:01:49,780 Also werden wir darauf klicken, um etwas Magie zu erzeugen. 23 00:01:49,990 --> 00:01:53,200 Und dies ist nur ein Assistent, der uns durch den Prozess führt. 24 00:01:53,230 --> 00:02:01,960 Ich mache einfach etwas anderes und überspringe dies. Jetzt werde ich nach dem Namen der Website gefragt, die ich 25 00:02:01,960 --> 00:02:02,890 erstellen möchte. 26 00:02:02,950 --> 00:02:04,920 Sie können dies also so nennen, wie Sie möchten. 27 00:02:04,990 --> 00:02:07,930 Wird die einzige Person sein, die diese Website nutzen wird. 28 00:02:07,930 --> 00:02:14,540 Also rufe ich einfach meinen eigenen John Wick an und wir werden OK einreichen. 29 00:02:14,560 --> 00:02:22,210 Jetzt haben wir unsere Website erstellt. Der nächste Schritt besteht darin, die HP-Datei hochzuladen, mit der wir 30 00:02:22,210 --> 00:02:24,270 gefälschte E-Mails senden können. 31 00:02:24,370 --> 00:02:32,550 Wir klicken also auf Dateien auf die Website hochladen und hier auf Veröffentlichung. 32 00:02:32,780 --> 00:02:38,290 Dies ist der Speicherort, der standardmäßig geladen wird, wenn Sie auf die Website zugreifen. 33 00:02:38,300 --> 00:02:44,870 Daher möchten wir die HP-Datei hochladen, mit der wir die E-Mails hier einsenden können, damit 34 00:02:44,870 --> 00:02:48,020 wir die gefälschten E-Mails damit senden können. 35 00:02:48,020 --> 00:02:54,280 Also klicke ich hier auf den Upload-Button. Ich klicke auf ausgewählte Dateien und wähle die Datei aus, 36 00:02:54,280 --> 00:02:56,150 die ich hochladen möchte. 37 00:02:56,150 --> 00:03:00,810 Es ist bereits in meinen Downloads enthalten und heißt Send BHP. 38 00:03:00,980 --> 00:03:04,740 Ich werde diese Datei und die Ressourcen dieser Vorlesung einschließen. 39 00:03:04,760 --> 00:03:14,490 Im Moment müssen wir nur auf Öffnen und Hochladen klicken. Denken Sie jetzt daran, dass die Benutzeroberfläche möglicherweise etwas anders aussieht 40 00:03:14,490 --> 00:03:20,880 als hier, wenn Sie einen anderen Webhosting-Anbieter verwenden, unabhängig davon, ob dieser kostenlos oder 41 00:03:20,880 --> 00:03:21,990 kostenpflichtig ist. 42 00:03:22,080 --> 00:03:23,920 Aber die Hauptidee ist dieselbe. 43 00:03:23,940 --> 00:03:29,310 Sie möchten einfach zur Webroute zu dem Speicherort wechseln, der beim Zugriff auf die Website 44 00:03:29,370 --> 00:03:35,160 geladen wird, und die BHP-Datei zum Senden hochladen, die ich in die Ressourcen dieser Vorlesung aufgenommen habe. 45 00:03:35,160 --> 00:03:37,410 Und wenn Sie dies getan haben, müssen Sie es durchsuchen. 46 00:03:37,410 --> 00:03:40,740 Sie müssen diese Datei in Ihrem Webbrowser öffnen. 47 00:03:40,740 --> 00:03:49,460 Also werde ich hier mit der rechten Maustaste klicken und auf Anzeigen klicken, so dass die Verwendung sehr einfach ist. 48 00:03:49,500 --> 00:03:55,080 Sie müssen lediglich die E-Mail festlegen, an die Sie diese E-Mail senden möchten. 49 00:03:55,080 --> 00:04:01,470 Und nur um es hochzuschalten, werde ich dies an meine andere E-Mail senden, die Zaid bei Z Security dot org als nächstes 50 00:04:02,990 --> 00:04:03,510 ist. 51 00:04:03,560 --> 00:04:05,540 Wir werden die E-Mail-Adresse festlegen. 52 00:04:05,540 --> 00:04:10,130 Dies ist die E-Mail, von der diese E-Mail so aussieht, als ob sie stammt. 53 00:04:10,130 --> 00:04:12,660 Also nochmal nur um die Dinge zu ändern. 54 00:04:12,740 --> 00:04:18,710 Wir werden diesmal die E-Mail-Adresse an Adrian von der Security Dot Org setzen. 55 00:04:18,710 --> 00:04:24,620 Wenn Sie jetzt die E-Mail-Adresse festlegen, stellen Sie sicher, dass Sie eine tatsächlich vorhandene E-Mail-Adresse festlegen, und stellen 56 00:04:24,920 --> 00:04:30,470 Sie sicher, dass Ihr Ziel tatsächlich E-Mails von dieser E-Mail empfängt und mit diesen kommuniziert. 57 00:04:30,470 --> 00:04:36,470 Dies stellt sicher, dass die E-Mail im Posteingang landet, und erhöht auch die Wahrscheinlichkeit, dass Ihr 58 00:04:36,470 --> 00:04:39,760 Ziel die E-Mail öffnet und mit ihr interagiert. 59 00:04:40,190 --> 00:04:44,890 Adrian arbeitet mit mir in derselben Firma, in der wir häufig E-Mails austauschen. 60 00:04:44,930 --> 00:04:50,950 Daher ist dies eine wirklich gute E-Mail, um das nächste Feld zu fälschen, das Namensfeld. 61 00:04:50,980 --> 00:04:55,840 Dies ähnelt dem from-Header, den wir in der vorherigen Vorlesung manuell festgelegt haben. 62 00:04:55,840 --> 00:05:00,720 Lassen Sie mich also in meinen Posteingang gehen, um Ihnen zu zeigen, wo dieser Name hier angezeigt wird. 63 00:05:00,730 --> 00:05:03,500 Ich habe eine aktuelle E-Mail von Adrian. 64 00:05:03,700 --> 00:05:06,880 Und dieser Teil hier ist der Name. 65 00:05:06,880 --> 00:05:13,060 Was auch immer Sie hier gesagt haben, wird in diesem Teil angezeigt, wenn Sie dies nicht einrichten. 66 00:05:13,150 --> 00:05:19,660 Es wird automatisch auf die E-Mail gesetzt und es wird so aussehen, dass es nicht mit dem echten identisch ist, das 67 00:05:19,660 --> 00:05:21,540 ich von ihm bekommen kann. 68 00:05:22,900 --> 00:05:26,930 Also setzen wir das auf Adrians Namen. 69 00:05:27,220 --> 00:05:33,140 Wir werden den Betreff festlegen und einfach den Betreff festlegen, um ihn zu 70 00:05:33,140 --> 00:05:39,790 testen, und wir werden nur den Text so einstellen, dass dies ein weiterer E-Mail-Spoofing-Test ist. 71 00:05:39,860 --> 00:05:42,530 Jetzt muss ich nicht wirklich eine Hintertür schicken. 72 00:05:42,530 --> 00:05:48,770 In dieser Vorlesung geht es darum, Ihnen eine andere Methode zum Spoofing von E-Mails zu zeigen. 73 00:05:49,070 --> 00:05:53,500 Nun, da wir mit allem fertig sind und auf Senden klicken, um die E-Mail zu senden. 74 00:05:54,170 --> 00:05:57,020 Und wie Sie sehen können, werden E-Mails gesendet. 75 00:05:57,020 --> 00:05:59,900 Das bedeutet, dass die E-Mail gesendet und zugestellt wurde. 76 00:05:59,900 --> 00:06:01,280 Gehen wir also zum Posteingang. 77 00:06:01,310 --> 00:06:04,350 Mal sehen, ob es mit dem echten identisch aussieht. 78 00:06:04,460 --> 00:06:08,870 Und mal sehen, ob es tatsächlich in unseren Posteingang geliefert wird. 79 00:06:08,870 --> 00:06:11,650 Also hier habe ich meinen Posteingang. 80 00:06:11,810 --> 00:06:17,080 Und wie Sie hier sehen können, ist das Endergebnis eine tatsächliche E-Mail, die ich von Adrian erhalten habe. 81 00:06:17,090 --> 00:06:19,250 Dies ist eine echte E-Mail von Adrian. 82 00:06:19,250 --> 00:06:21,140 Sie können den Namen hier richtig sehen. 83 00:06:21,140 --> 00:06:22,700 Ähnlich dem Namen hier. 84 00:06:22,760 --> 00:06:29,690 Wenn ich in der echten E-Mail schwebe, wie Sie sehen können, erhalte ich eine Karte, auf der sein Name, seine E-Mail-Adresse und 85 00:06:29,690 --> 00:06:31,100 seine Telefonnummer angegeben sind. 86 00:06:31,100 --> 00:06:36,500 Und wenn ich wieder über die gefälschte Karte schwebe, erhalte ich genau die gleiche Karte, weil sie 87 00:06:36,500 --> 00:06:42,140 diese aus meinen Kontakten zieht, sodass sie automatisch ausgefüllt wird, wenn ich hier auf die echte E-Mail gehe. 88 00:06:42,140 --> 00:06:44,780 Wieder können Sie sehen, dass dies eine echte E-Mail von ihm ist. 89 00:06:44,780 --> 00:06:50,610 Sie sehen den Namen, den Sie im Profil sehen, und Sie sehen, dass der von Adrian Boyd stammt. 90 00:06:50,990 --> 00:06:54,440 Gehen wir jetzt noch einmal zum gefälschten. 91 00:06:54,460 --> 00:06:55,560 Du hast das Bild. 92 00:06:55,560 --> 00:06:56,370 Du hast den Namen. 93 00:06:56,790 --> 00:06:59,390 Und wenn Sie hier reinschauen, haben Sie die richtige E-Mail. 94 00:06:59,430 --> 00:07:02,230 Adrian legte an diesem Sicherheitspunkt org. 95 00:07:02,310 --> 00:07:07,190 Der einzige Teil, der ein bisschen verdächtig aussehen könnte, ist die Tatsache, dass er uns sagt. 96 00:07:07,230 --> 00:07:11,630 Dies, aber viele Leute werden nicht darauf achten. 97 00:07:11,750 --> 00:07:17,440 Und dies wird nur in Google Mail angezeigt, sodass wir es mit dem Leben getestet haben. 98 00:07:17,450 --> 00:07:19,290 Dies zeigt sich nicht einmal darauf. 99 00:07:19,430 --> 00:07:22,670 Und auch bei G. M. Wir haben das richtige Profilbild. 100 00:07:22,730 --> 00:07:24,320 Wir haben den richtigen Namen. 101 00:07:24,320 --> 00:07:30,560 Wir haben die richtige E-Mail-Adresse, wenn Sie hier nachsehen, und wir haben sogar die richtige Telefonnummer. 102 00:07:30,590 --> 00:07:36,050 Dies ist also nur eine weitere Methode, um Ihnen zu zeigen, wie Sie E-Mails fälschen können, falls die vorherige Methode nicht funktioniert hat oder es 103 00:07:36,110 --> 00:07:37,390 Ihnen einfach nicht gefallen hat. 104 00:07:37,400 --> 00:07:42,950 Sie können es erneut versuchen, wie ich bereits sagte, Sie können jeden Webhosting-Anbieter verwenden. 105 00:07:42,980 --> 00:07:45,540 Sie müssen dieses, das ich verwendet habe, nicht verwenden. 106 00:07:45,560 --> 00:07:48,050 Sie können die kostenlosen ausprobieren, Sie können die kostenpflichtigen ausprobieren. 107 00:07:48,050 --> 00:07:51,100 Und wie gesagt, Sie werden mit den bezahlten bessere Ergebnisse erzielen. 108 00:07:51,170 --> 00:07:53,330 Die Schritte sind ziemlich gleich. 109 00:07:53,390 --> 00:07:59,380 Der einzige Unterschied kann der Anmeldevorgang und der Vorgang des Hochladens der Datei auf die Website sein. 110 00:07:59,390 --> 00:08:00,660 Aber die Idee ist dieselbe. 111 00:08:00,680 --> 00:08:02,720 Sie melden sich bei einem Webhosting-Anbieter an. 112 00:08:02,750 --> 00:08:09,410 Sie laden die Absender-BHP-Datei hoch, durchsuchen die DOT-BHP-Datei über Ihren Webbrowser und verwenden sie zum Senden der 113 00:08:09,410 --> 00:08:09,950 E-Mail. 12649