kuza Δημοσιεύτηκε Ιανουάριος 6, 2010 #1 Κοινοποίηση Δημοσιεύτηκε Ιανουάριος 6, 2010 Γεια χαρα gyus. Μια που εχω χρονο, ειπα να γραψω κατι ξεχωριστο που πιστευω οτι θα σας αρεσει.Ελπιζω να μην διαγραφτει το θεμα. Στο θεμα μου σημερα θα σας δειξω, για καθαρα εκπαιδευτικούς σκοπους, πως καποιος μπορει να στειλει email, με οπιο email θελει.Με αυτο μπορουμε να πετυχουμε απο καλες φαρσες, μεχρι και την υποκλοπη κωδικων, με phishing, που πιστεψε, ακομα και ατομα που εχουν καποια γνωση στους υπολογιστες, αλλα και στα θεματα ασφαλειας μπορουν να την πατησουν.Για να το πετυχουμε αυτο θα χρησιμοποιησουμε ενα πρωτόκολλο επικοινωνίας, σκετικα μη γνωστο που ακουει στο ονομα Telnet.Ας πιασουμε δουλεια.... Βασικη προυποθεση ειναι να εχουμε win xp pro και πανω.Τα xp home απο τι ξερω δεν υποστηριζουν Telnet. Λοιπον για να ενεργοποιησουμε την Telnet σε περιπτωση που δεν ειανι ενεργοποιημενη παμε Εναρξη > εκτελεση > services.msc.Στο παραθυρο που θα μας βγει Βρισκουμε και παταμε "Telnet".Το βαζουμε στο αυτοματο[εικονα 1].Μετα παμε Εναρξη > εκτελεση και γραφουμε "cmd".Παταμε enter. Η εντολη αποτελειτε απο την λεξη telnet και διπλα, αφηνοντας ενα κενο, τον server που θα μπουμε για να κανουμε την δουλεια μας και στο τελος το port που για τους mail server συνηθος ειναι 25. Εγω στο παραδειγμα μου δοκιμαζω τον mail server του otenet. C:\Documents and Settings\Administrator>telnet mail.otenet.gr 25 Αν μας βγει αυτη η εικονα θα πει οτι ολα πηγαν καλα. Μετα γραφουμε αυτο: ΗELO OTENET O server μας καλωσοριζει.Μετα γραφουμε: MAIL FROM:<το email που θελουμε να δει ο αλλος> Ο server πρεπει να απαντησει με 250 2.1.0 <το email που θελουμε να δει ο αλλος>... Sender ok Μετα γραφουμε RCPT TO:<το mail στο οποιο θελουμε να παει το μυνημα> Ο server πρεπει να απαντησει με 250 2.1.5 <το mail στο οποιο θελουμε να παει το μυνημα>... Recipient ok Μετα γραφουμε DATA Ο server πρεπει να απαντησει με: 354 Enter mail, end with "." on a line by itself στην συνεχεια γραφουμε το μυνημα μας στα λατινικα.Οταν τελειωσουμε το μυνημα μας παταμε enter να παει ο δρομεας απο κατω και γραφουμε "."(την τελεια) O server θα πρεπει να απαντησει 250 2.0.0 o06CWeXa015148 Message accepted for delivery Που σημενει οτι το email πηγε! Επισης υπαρχει περιπτωση να σας ζητησει και παλι το email αυτουν που θελετε να δει ο αλλος.Το δεινετε παλι με τον ιδιο τροπο, μεσα σε <>. Και τωρα μερικα πραγματα που πρεπει να πω: 1) Δεν ευθυνομαι εγω για τιποτα.Ξαναλεω οτι το TUT αυτο ειναι καθαρα για εκπαιδευτικους σκοπους. 2) Σε περιπτωση καταχρησης του παραπανω Μπορει να υπαρξει αντιδραση απο τον ΟΤΕ ή τον καθε ΟΤΕ ή mail server. 3) Για την ασφαλειας σας χρησιμοποιήστε proxy, Δινοντας την εντολη proxycfg -p xxx.xxx.xxx.xxx οπου xxx.xxx.xxx.xxx η ΙΡ του proxy server σας. 4) Στο HELO OTENET ειναι για μονο για τον otenet.Εμεις αναλογα τον server θα βαζουμε το καταληλο ονομα. kuja Link to comment Share on other sites More sharing options...
chroma Ιανουάριος 6, 2010 #2 Κοινοποίηση Ιανουάριος 6, 2010 Χωρίς hacking, βρήκα την ΙΡ και το gmail σου. Link to comment Share on other sites More sharing options...
kuza Ιανουάριος 6, 2010 Author #3 Κοινοποίηση Ιανουάριος 6, 2010 Χωρίς hacking, βρήκα την ΙΡ και το gmail σου. Ειναι το προχειρο!Εχω ενω σορο, μην με ρητησεις που τα βρηκα Link to comment Share on other sites More sharing options...
intel4ever Ιανουάριος 6, 2010 #4 Κοινοποίηση Ιανουάριος 6, 2010 Ειναι το προχειρο!Εχω ενω σορο, μην με ρητησεις που τα βρηκα Αχ το βλεπωεγω,θα μας καψεις εσυ... Link to comment Share on other sites More sharing options...
darien Ιανουάριος 6, 2010 #5 Κοινοποίηση Ιανουάριος 6, 2010 http://www.google.gr/#hl=el&q=fake+email+sender Link to comment Share on other sites More sharing options...
Sadman1416003304 Ιανουάριος 6, 2010 #6 Κοινοποίηση Ιανουάριος 6, 2010 Χωρίς hacking, βρήκα την ΙΡ και το gmail σου. Τα οποία αλλάζουν πολύ εύκολα όμως :whistle2: Btw,ωραίο tut. Link to comment Share on other sites More sharing options...
kuza Ιανουάριος 6, 2010 Author #7 Κοινοποίηση Ιανουάριος 6, 2010 http://www.google.gr/#hl=el&q=fake+email+senderετσι οπως το κανουν το telnet και το backtrack δεν το κανουν αυτα, αν το κανουν.Και να θυμασε οτι το ετοιμο εχει παντα παγιδες. Link to comment Share on other sites More sharing options...
darien Ιανουάριος 6, 2010 #8 Κοινοποίηση Ιανουάριος 6, 2010 ετσι οπως το κανουν το telnet και το backtrack δεν το κανουν αυτα, αν το κανουν.Και να θυμασε οτι το ετοιμο εχει παντα παγιδες. Είναι ακριβώς η ίδια διαδικασία, απλά γίνονται όλα αυτόματα Link to comment Share on other sites More sharing options...
kuza Ιανουάριος 6, 2010 Author #9 Κοινοποίηση Ιανουάριος 6, 2010 Είναι ακριβώς η ίδια διαδικασία, απλά γίνονται όλα αυτόματα εγω παντος που δοκιμασα μερικα δεν εχω λαβει ακομα email :whistling Link to comment Share on other sites More sharing options...
chroma Ιανουάριος 6, 2010 #10 Κοινοποίηση Ιανουάριος 6, 2010 Τα οποία αλλάζουν πολύ εύκολα όμως :whistle2:Btw,ωραίο tut. Link to comment Share on other sites More sharing options...
kuza Ιανουάριος 6, 2010 Author #11 Κοινοποίηση Ιανουάριος 6, 2010 οχι που θα σε αφηνα.....:whistle2: Link to comment Share on other sites More sharing options...
sotiris Ιανουάριος 6, 2010 #12 Κοινοποίηση Ιανουάριος 6, 2010 Και η χακιά ποια είναι ακριβώς? Link to comment Share on other sites More sharing options...
kuza Ιανουάριος 6, 2010 Author #13 Κοινοποίηση Ιανουάριος 6, 2010 Και η χακιά ποια είναι ακριβώς?στο οτι μπορεις να στειλεις email με οποιο email θες. Link to comment Share on other sites More sharing options...
sotiris Ιανουάριος 6, 2010 #14 Κοινοποίηση Ιανουάριος 6, 2010 Δεν νομίζω ότι είναι τόσο τρελό hack-άρισμα αυτό, δεν ελέγχει ο mail server σαν ποιος το στέλνεις. Μόνο το google έχω δει να θέλει validation των διευθύνσεων για να τα περάσεις στο web intrerface.Απλά ξυπνάς τα spam-ό-φιλτρα, και με κάτι τέτοιες μ@λακίες πάνε όλα τα mail π.χ. της otenet στο βρόντο, ανεξάρτητα αν είναι spam ή όχι. Link to comment Share on other sites More sharing options...
kuza Ιανουάριος 6, 2010 Author #15 Κοινοποίηση Ιανουάριος 6, 2010 Δεν νομίζω ότι είναι τόσο τρελό hack-άρισμα αυτό, δεν ελέγχει ο mail server σαν ποιος το στέλνεις. Μόνο το google έχω δει να θέλει validation των διευθύνσεων για να τα περάσεις στο web intrerface.Απλά ξυπνάς τα spam-ό-φιλτρα, και με κάτι τέτοιες μ@λακίες πάνε όλα τα mail π.χ. της otenet στο βρόντο, ανεξάρτητα αν είναι spam ή όχι.και ποιος σου ειπε οτι ειπα εγω οτι ειναι τρομερο hack? Link to comment Share on other sites More sharing options...
trendy Ιανουάριος 6, 2010 #16 Κοινοποίηση Ιανουάριος 6, 2010 Το telnet είναι πασίγνωστο προτόκολλο επικοινωνίας, όμως είναι τελείως ανασφαλές λόγω του ότι δεν κρυπτογραφεί το περιεχόμενο και τείνει να αντικαταστασθεί από το ssh.To telnet δε χρειάζεται να το ενεργοποιήσεις στα services των windows, απλώς ανοίγεις ένα cmd και γράφεις telnet some.url.hereΑν το ενεργοποιήσεις ως service ανοίγεις server στο pc σου για να συνδέονται άλλοι πάνω σου (σίγουρα όχι ο σκοπός του tutorial)Τέλος δεν μπορείς να το κάνεις σε οποιονδήποτε mail server αυτό αλλά μόνο στου provider σου, καθώς οι υπόλοιποι δεν επιτρέπουν το relaying από άσχετες IPs εκτός του range τους.Το ίδιο πράγμα μπορεί να γίνει και με οποιονδήποτε mail client, αρκεί να φτιάξεις το λογαριασμό σαν του ατόμου που θέλεις να κάνεις spoof. Link to comment Share on other sites More sharing options...
sotiris Ιανουάριος 6, 2010 #17 Κοινοποίηση Ιανουάριος 6, 2010 Αυτό που θέλω να πω, είναι ότι δεν είναι hack.Εκτός αν λέμε hack το να στείλεις mail μέσω telnet. Link to comment Share on other sites More sharing options...
Jaco Ιανουάριος 6, 2010 #18 Κοινοποίηση Ιανουάριος 6, 2010 Υποτίθεται ότι το unsecured smtp πρωτόκολλο, το έχουν κόψει, αλλά φαίνεται η otenet το χρησιμοποιεί για κάποιο λόγο... μάλλον έχει να κάνει με τον αυτοματισμό κάποιον διεργασιών που χρησιμοποιούν το smtp εδώ και πολλά χρόνια (δηλαδή αυτοματοποιημένα συστήματα ενημέρωσης ή μεταφοράς δεδομένων σε εταιρίες κτλ)...Τέλος πάντων, το smpt πια, όταν χρησιμοποιείται, είναι σχεδόν πάντα με κάποια κρυπτογράφηση, είτε TLS (το οποίο είναι ο πρόγονος του SSL) είτε SSL... δηλαδή αν προσπαθήσει κανείς να μιλήσει plain text σε έναν smtp server της google (gmail), τότε θα φάει πόρτα... και σε διάφορα domain που έχω δει, όλοι οι hosts παρέχουν μόνο tls/ssl smtp servers και όχι plain text...Τέλος, όταν κατεβάζεις πλέον ένα mail είτε από imap είτε από pop3, πάντα περιέχεται το header του email, απλά για ευκολία ανάγνωσης οι mail viewers δεν το απεικονίζουν... στον thunderbird πχ, αν κάνετε View->Headers->All θα δείτε όλες τις πληροφορίες του email... Υπόψη, ότι ανεξάρτητα από το όνομα το οποίο έχει δηλωθεί στο smtp ως sender, σχεδόν πάντα περιέχεται και το πραγματικό account του λογαριασμού... το ότι η otenet, δεν απαιτεί authentication είναι λάθος της και προφανώς μιλάμε για αμέλεια...Αυτό είναι ένα τυπικό header από το αυτοματοποιημένο σύστημα του thelab, που έρχεται σε όλους όταν τους ενημερώνει για μια νέα απάντηση σε ένα θέμα...Delivered-To: ***@***.comReceived: by 10.216.36.209 with SMTP id w59cs53697wea; Wed, 6 Jan 2010 11:04:58 -0800 (PST)Received: by 10.223.81.85 with SMTP id w21mr15499241fak.94.1262804697796; Wed, 06 Jan 2010 11:04:57 -0800 (PST)Return-Path: <apache@alpha.thelab.gr>Received: from alpha.thelab.gr (alpha.thelab.gr [212.113.133.53]) by ***.***.com with ESMTP id 10si13989981fxm.34.2010.01.06.11.04.57; Wed, 06 Jan 2010 11:04:57 -0800 (PST)Received-SPF: pass (***.com: best guess record for domain of apache@alpha.thelab.gr designates 212.113.133.53 as permitted sender) client-ip=212.113.133.53;Authentication-Results: ***.***.com; spf=pass (***.com: best guess record for domain of apache@alpha.thelab.gr designates 212.113.133.53 as permitted sender) smtp.mail=apache@alpha.thelab.grReceived: from alpha.thelab.gr (alpha.thelab.gr [127.0.0.1]) by alpha.thelab.gr (8.13.1/8.13.1) with ESMTP id o06J4ul2008529 for <***@***.com>; Wed, 6 Jan 2010 19:04:56 GMTReceived: (from apache@localhost) by alpha.thelab.gr (8.13.1/8.13.1/Submit) id o06J4uiE008528; Wed, 6 Jan 2010 19:04:56 GMTDate: Wed, 6 Jan 2010 19:04:56 GMTTo: ***@***.comSubject: =?ISO-8859-7?q?=C1=F0=DC=ED=F4=E7=F3=E7_=F3=F4=EF_=EC=DE=ED=F5=EC=E1_=27The_=22X=F1=FC=ED=E9=E1_=D0=EF=EB=EB=DC_=26_Happy_Birthday=22_=E8=DD=EC=E1=27?=From: =?ISO-8859-7?q?TheLab=2Egr_=C1=F0=EF=F3=F4=EF=EB=DD=E1=F2?= <webmaster@thelab.gr>Auto-Submitted: auto-generatedMessage-ID: <20100106190451.db1a4ae1d726@thelab.gr>MIME-Version: 1.0Content-Type: text/plain; charset="ISO-8859-7"Content-Transfer-Encoding: 8bitX-Priority: 3X-Mailer: vBulletin Mail via PHPΣτα *** στην πραγματικότητα υπάρχουν τα στοιχεία του smtp server και του "to" account... Link to comment Share on other sites More sharing options...
astrolabos Ιανουάριος 6, 2010 #19 Κοινοποίηση Ιανουάριος 6, 2010 Εξαρτάται πως εννοεί ο καθένας το "hacking" Link to comment Share on other sites More sharing options...
Jaco Ιανουάριος 6, 2010 #20 Κοινοποίηση Ιανουάριος 6, 2010 Βασικά η εκμετάλλευση της αμέλειας, μιας τρύπας ή αδυναμίας ενός συστήματος, είναι όντως hacking... με αυτό τον τρόπο (αν όντως δεν χρησιμοποιείται και authentication) μπορεί πολύ εύκολα, να φτιάξει κάποιος ένα smtp bot και να στείλει τα άπειρα email...Εγώ απορώ που στην otenet το έχουν ακόμα έτσι... :nada:Εδιτ: Second thought, αν μου το έλεγε κανείς πριν από μερικά χρόνια, θα έλεγα ότι απλά έτσι δουλεύει το smtp (ήταν όντως plain text πρωτόκολλο), αλλά τώρα με τις ασφαλιστικές δικλείδες που υπάρχουν και έχουν φτιαχτεί γι' αυτόν ακριβώς τον σκοπό (για ασφάλεια δεδομένων και anti-spamm), τότε ναι είναι hacking, γιατί μόνο από παράληψη ή bug θα το άφηναν έτσι... Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.