fałszywa wiadomość e-mail

Zamieszczam ten artukuł jedynie w celach edukacyjnych. Nie biorę odpowiedzialności, za jakiekolwiek szkody wywołane jego praktykowaniem.
Overview
SMTP (Simple Mail Transfer Protocol) jest protokołem dzięki któremu poczta internetowa jest wysyłana. Serwery SMTP używają tego protokołu do komunikowania się z innymi serwerami lub klientami poczty. Telnetując się bezpośrednio na serwer poczty. "Rozmowa" z nim pozwala łatwo wysłać maila bezpośrednio z dowolnie wpisanego adresu (oznacza to, że mail może być wysłany z fałszywego adresu podczas gdy prawdziwy adres nadawcy jest nieznany).

Co będzie potrzebne?

Potrzebujesz jedynie klienta telnetu. Musisz pamiętać, że serwery SMTP nie radzą sobie z klawiszem BackSpace, więc trzeba wszystko wpisywać bezbłędnie.

Jak zacząć?

Telnetuj się na 25 port wybranego serwera SMTP (lista znajduje się gdzieś niżej). Powinieneś ujrzeć komunikat powitalny. Teraz napisz HELO nazwa_domeny. Użyj dowolnej nazwy domeny, bo większość serwerów nie porównuje wpisanej nazwy z adresem IP, z którego się telnetujesz.

Wydaj polecenie MAIL FROM: dowolny@adres.com - Ten adres zostanie wyświetlony w polu "Od:" u odbiorcy tego maila.
Teraz napisz RCPT TO: adres@docelowy.com - Tu wpisz (prawdziwy) adres odbiorcy
Teraz czas na wpisanie tekstu wiadomości. Wydaj polecenie DATA i wpisz tekst maila. Aby zakończyć i wysłać wiadomość, wpisz linijkę zawierającą tylko kropkę. Żeby się rozłączyć wpisz QUIT.

Przykładowa Sesja:

220 hq.af.mil Sendmail 4.1/Mork-1.0 ready at Thu, 14 Mar 96 00:26:46 EST
HELO prometheus.com
250 hq.af.mil Hello prometheus.com (prometheus.com), pleased to meet you
MAIL FROM: satan@hell.net
250 satan@hell.net... Sender ok
RCPT TO: lama@wp.pl
250 lama@wp.pl... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
Tutaj wiadomosc dla lamasa.
.
250 Mail accepted
QUIT
221 hq.af.mil delivering mail

Co z tematem?
Temat, datę, nadawcę itp. określa się po wydaniu polecenia DATA, czyli tam, gdzie wpisujesz tekst maila. Zacznij od wpisania daty i kontynuuj tak, jak zostało to opisane na przykładzie poniżej. Upewnij się czy nie popełniłeś żadnego błędu, bo może to spowodować, że data i inne nagłówki będą interpretowane jako zwykły tekst. Co ciekawe, te pola są wyświetlane w kliencie poczty (Outlook itp.) a nie te które wpisywaliśmy za pomocą MAIL FROM: i RCPT TO: ,czyli koleś, który otrzyma taką wiadomość będzie myślał, że otrzymał wiadomość nie zaadresowaną do niego! ;) Podstawą jest BARDZO ostrożne pisanie.

Przykład:

DATA
Date: 23 Oct 81 11:22:33
From: SMTP@HOSTY.ARPA
To: JOE@HOSTW.ARPA
Subject: Mail System Problem
Sorry JOE, your message to SAM@HOSTZ.ARPA lost.
HOSTZ.ARPA said this:
.

Koniec

Czy mój mail może zostać wyśledzony?

Tak, twój adres IP, z którego wysyłasz maila może zostać namierzony jeśli będziesz nieostrożny. Każdy mail w swoim nagłówku zawiera linie z adresem IP, z którego się telnetowałes. Jeśli osoba do której wysłałeś maila nie wie zbyt wiele o IP itp. nie powinieneś się martwic. Pozatym, zależy to od sposobu w jaki się łączysz z Internetem. Na przykład, jeśli masz łącze stałe, możesz zostać bardzo łatwo namierzony przez numer IP. Z drugiej strony jeśli łączysz się przez telekomune, to nie masz stale przydzielonego adresu IP i jedynym sposobem na namierzenie Cię jest sprawdzenie tego w spisie połączeń telepsa. Możesz spać spokojnie dopóki nie zrobisz czegoś naprawdę głupiego...

Jeśli masz zamiar robić jakieś grubsze przekręty za pomocą fakemaili, to rób to w kafejce, albo w jakimś innym miejscu, gdzie z internetu korzysta wiele osób.

Jak znaleźć serwer SMTP?

Prostą metoda (ale na chybił trafił) na znalezienie jakiegoś serwera SMTP jest rozglądnięcie się po adresach internetowych na Yahoo! czy jakimś innym serwisie wyszukiwawczym. Uniwersytety i serwery agencji rządowych są dobrym wyborem. Znajdź URL i telnetuj się na 25 port. Jeśli udało ci się uzyskać połączenie, znalazłeś nadający się serwer. Duża większość serwerów powinna przyjąć twoje maile, ale niektóre nie obsługują maili z zewnątrz z powodów bezpieczeństwa. Pamiętaj: najpierw sprawdź serwer.

ALBO

Luknij na Listę Serwerów SMTP Huntera. Wszystkie serwery zostały przetestowane i powinny działać.

Uwaga: Nie gwarantuje, że administratorzy będą zadowoleni z tego, że używasz ich serwerów. Ja tylko znalazłem te serwery.

centerof.thesphere.com
misl.mcp.com
jeflin.tju.edu
arl-mail-svc-1.compuserve.com
alcor.unm.edu
mail-server.dk-online.dk
lonepeak.vii.com
burger.letters.com
aldus.northnet.org
netspace.org
mcl.ucsb.edu
wam.umd.edu
atlanta.com
elmer.anders.com
venus.earthlink.net
urvax.urich.edu
vax1.acs.jmu.edu
loyola.edu
cornell.edu
brassie.golf.com
quartz.ebay.gnn.com
acad.bryant.edu
palette.wcupa.edu
utrcgw.utc.com
umassd.edu
trilogy.usa.com
mit.edu
corp-bbn.infoseek.com
vaxa.stevens-tech.edu
ativan.tiac.net
miami.linkstar.com
wheel.dcn.davis.ca.us
kroner.ucdavis.edu
ccshst01.cs.uoguelph.ca
server.iadfw.net
valley.net
grove.ufl.edu
cps1.starwell.com
unix.newnorth.net
mail2.sas.upenn.edu
nss2.cc.lehigh.edu
pentagon.mil
blackbird.afit.af.mil
denise.dyess.af.mil
cs1.langley.af.mil
wpgate.hqpacaf.af.mil
www.hickam.af.mil
wpgate.misawa.af.mil
guam.andersen.af.mil
dgis.dtic.dla.mil
www.acc.af.mil
redstone.army.mil

Kiedy pisałem Jak Wysłać Fakemaila Używając Serwerów SMTP, napisałem, że twoje wiadomości można namierzyć poprzez poprzez twój adres IP. Dobra wiadomość. Powoli zaczynam znajdywać serwery, które nie dodają twojego IP do nagłówka. Możesz więc wysyłać maile w sposób jaki opisałem w samouczku wysyłania fakemaili bez obawy, że zostaniesz namierzony.

NIE RÓB NICZEGO GŁUPIEGO KORZYSTAJĄC Z TYCH SERWERÓW. Jeśli serwer został podany na powyższej liście, a na późniejszej go nie ma, to lepiej z niego nie korzystaj.

cvo.oneworld.com
www.marist.chi.il.us
bi-node.zerberus.de
underground.net
alcor.unm.edu
venus.earthlink.net
mail.airmail.net

Jak znaleźć serwer, który nie umieszcza mojego IP w nagłówku? Znalezienie serwerów tego typu jest w sumie łatwe. Istnieje wiele programów obsługujących serwery SMTP. Czasem znajdziesz jakiś dziwny serwer z bezużytecznym programem obsługującym pocztę, za którego testowanie możesz się wziąć od razu. Jakby nie było, najłatwiejszym rozwiązaniem jest rozglądnięcie się za jakimś normalnym serwerkiem. Dobrym sposobem jest szukanie systemów korzystających ze starszej wersji Sendmaila. Aby sprawdzić jaka wersja jest zainstalowana na interesującym się serwerze przyglądnij się tekstowi powitalnemu. Poszukaj linii:

220 xxxx.xxxx.xxx Smail3.1.29.1 #15 ready at Mon, 10 Jan 96 12:34 EDT
Interesuje nas tekst Smail3.1.29.1 określający wersje Sendmaila (tutaj- 3.1.29.1).

---