최근 Kali Linux에서 침투 테스트를 시작했는데 "Social Engineering Toolkit" 소프트웨어를 사용하는 데 몇 가지 문제가 있습니다. 실행하고 잘 사용할 수 있지만 "대량 메일 공격"(법적인 이유로 가지고 있는 두 개의 이메일 사이에 이 작업을 수행함)을 선택하면 프롬프트 실행을 시작할 수 있습니다. 이메일을 보내고 싶은 이메일의 "이메일 비밀번호"를 입력할 때, 칼리에서는 실제로 입력한 비밀번호가 표시되지 않기 때문에 비밀번호를 매우 신중하게 입력합니다. 내 계정에 로그인하려고 하면 내 비밀번호가 맞는데도 틀렸다고 나옵니다. 내가 뭘 잘못하고 있는지 아는 사람 있나요? 어떤 도움이라도 대단히 감사하겠습니다.
답변1
구글 자체가 쓴다https://support.google.com/accounts/answer/6010255,
보안 수준이 낮은 앱과 Google 계정
계정 보안을 유지하기 위해 2022년 5월 30일부터 Google에서는 사용자 이름과 비밀번호만 사용하여 Google 계정에 로그인해야 하는 타사 앱이나 기기의 사용을 더 이상 지원하지 않습니다.
하지만 그렇게 간단하지는 않습니다. 왜냐하면 만약 당신이 간다면"덜 안전한 애플리케이션"페이지를 더 이상 사용할 수 없다는 것을 알게 될 것입니다. 하지만 계속 사용할 수 있습니다."애플리케이션 비밀번호". 애플리케이션 비밀번호는 Google 환경의 단일 부분에 액세스하는 단일 애플리케이션마다 고유합니다. 예를 들어 이메일 수신/발송을 위한 애플리케이션 비밀번호가 있을 수 있지만 프로필이나 설정 .account에 대한 액세스는 허용되지 않습니다.
즉, 애플리케이션 비밀번호를 설정하지 않으면 이메일 공격에 Gmail 계정을 사용할 수 없습니다. 이 프로세스에 대한 자세한 내용은 Google 도움말 페이지를 참조하세요.https://support.google.com/accounts/answer/185833.