b3n1am1n
Administrator
 Inregistrat: acum 17 ani
Postari: 3407
|
|
Daca stiti raspunsul puteti sari imediat la partea 2 a eseului. De ce aveti nevoie : - conexiune la Internet, atentie! serverul vostru SMTP obisnuit, memoreaza in headerul mesajului, adresa IP de la care a primit acest mesaj, asa ca un fake-acount la un ISP public ar fi perfect, daca doriti anonimitate maxima. - un acount SMTP- de dorit unul anonim, adica unul, care prin minune va uita de la ce IP a primit mesajul pe care il trimite. - un client E-Mail: Eudora, Netscape Mesenger, chiar si MS Outlook sau oricare altul. Eu vi-l recomand strongly pe Eudora, pentru ca Outlook-ul, ca toate produsele Mirosoft, are tendinta sa colecteze si sa introduca in mesajele e-mail mai multa informatie despre voi decit trebuie... - si desigur aveti nevoie de maturitate si de constiinta ca in fata voastra se dezvaluie o arma extrem de puternica, dupa cum veti vedea ?Žn partea a doua, care poate face mult-mult rau la oameni Ok, sa zicem ca le aveti pe toate sau macar pe unele, sa mai zicem ca ati incarcat programul de e-mail. Sa zicem ca este este Outlook (da..da..Outlook, anume pentru a reduce periculorizitatea acestui eseu). Mergeti la Inbox-ul vostru. Apasati un right-click, apoi alegeti din menu Properties, apoi apasati pe tabul Details. Iata, ca exemplu, ce va aparea: -------------------------------------- Return-Path: E-mail; Delivered-To: E-mail Received: (qmail 185 invoked by uid 417); 10 Apr 1999 17:53:39 -0000 Received: from ppp8-3.dnt.ro (HELO irq9) (195.206.874.52) by smtp.softhome.net with SMTP; 10 Apr 1999 17:53:39 -0000 Message-Id: E-mail; X-Sender: E-mail (Unverified) X-Mailer: QUALCOMM Windows Eudora Light Version 3.0.5 (32) Date: Sun, 10 Jan 1999 20:28:18 +0200 To: E-mail From: Spice Girls E-mail; Subject: Mime-Version: 1.0 Content-Type: text/plain; charset="us-ascii" -------------------------------------- Interesant nu ? Ce-i cu mesajul asta ? Este un mesaj care mi l-am trimis eu singur mie ( sa presupunem ca adresa mea este E-mail. Dar acest mesaj aparent provine de la: Spice Girls E-mail;, desigur ca aceasta este o ?Žnscenare brutal?? . Exista un singur loc unde puteti fi prinsi, dupa cum v-am spus: --------- Received: from ppp8-3.dnt.ro (HELO irq9) (195.206.874.52) by smtp.softhome.net with SMTP; 10 Apr 1999 17:53:39 -0000 --------- Serverul SMTP pe care l-am folosit ca sa trimit mesajul este <smtp.softhome.net>, si cum acolo lucreaza numai baieti cinstiti ei mi-au memorizat IP-ul. Exista doua solutii la aceasta problema, pe care eu special nu am sa le dezvalui in acest eseu. Sau gasiti un fake-acount la un ISP oarecare de care nu va pasa , sau gasiti un server SMTP anonim (daca gasiti sa-mi spuneti si mie ). In afara de acest lucru toate datele sunt falsificate. Bine, mai ramin asa virtuti ca faptul ca programul a fost timis cu ajutorul: --------------- X-Mailer: QUALCOMM Windows Eudora Light Version 3.0.5 (32) --------------- la data de: --------------- Date: Sun, 10 Jan 1999 20:28:18 +0200 --------------- Dar cel mai important fapt!! - cine a trimis acest e-mail- este falsificat: --------------- Return-Path: E-mail; ... Message-Id: E-mail; X-Sender: E-mail (Unverified) --------------- si asta e de ajuns pentru a savarsi unele fraude! nu si pentru a scapa nepedepsit !!! Sa vedem cum facem acest lucru. Sa luam de ca exemplu Outlook-ul. Sa zicem ca doriti sa-i trimiteti prietenului vostru un mesaj de la Bill Gates E-mail;. Mergeti la menu-ul tools, alegeti Acounts, apoi adaugati un nou account de Mail. Specificati datele care vi se cer. De exemplu la Name: Bill Gates, la E-Mail address E-mail;, la pop3 server de exemplu <pop.microsoft.com>. >Si care-i smecheria ? Nu exista nici o smecherie Pur si simplu voi n-ati stiut ca important este sa stii ce s?? bagi la c?Žmpul SMTP server. Si la aceasta tema, la populatia de rind exista mult intuneric ?Žn cap. Multi cred ca serverul SMTP are vreo legatura cu serverul POP3 si trebuie neaparat sa fie cel care ti-l da ISP-ul. Fals! Puteti folosi orice server SMTP...cu unele limitari desigur . Eu am experementat cu unele servere SMTP, si am ajuns la concluzia: multe servere SMTP trimit e-mailuri numai de la abonatii sai, adica numai daca in c?Žmpul "From:" sta o adresa de pe serverul lor. Exact ceea ce noua nu ne convine Atele permit sa trimiti mesaje catre abonatii lor! Asa ca nu incercati sa folositi serverul care a fost mentionat mai sus <smtp.softhome.net> , este exact cazul despre care vorbeam -el a timis acel mesaj numai pentru ca era adresat unui abonat de-al lui adica E-mail;. Care e solutia atunci ? Un server care sa ?Žnghita tot ? Da. Alta e solutia de a gasi serverul celuia caruia, sau din numele caruia trimitem scrisoarea. De exemplu pentru a afla ce server SMTP foloseste E-mail Tipariti ?Žn browser urmatoarea linie: ... fthome.net Analog pentru oricare alta adresa, ?Žnlocuiti softhome.net, cu ceea ce urmeaza dupa @. Sau cel mai bine aici:
......@ apasati Return !
??ncercati cite mai multe servere. Dar mai ales servele adreselor c??tre care sau din numele c??rora trimiteti emailul. Aveti mari sanse sa mearga. Puteti experimenta putin cu mai multe servere SMTP si pina la capat veti gasi unul universal. Eu n-am sa numesc aici nici un server de acest fel special pentru a nu face din acest eseu o bomba. Totusi eu doresc sa fac o lista cu astfel de servere pentru membrii Moldhack. Asa ca daca cunoasteti astfel de servere am putea sa facem schimb . Cele mai cautate sunt serverele anonime. Este vorba mai ales de serverele care folosesc software SMTP vechi. Acesta nu memoreaz?? ?Žn headerul mesajului IP-ul vostru. Din pacate numarul acestor servere scade, pentru ca sunt folosite pentru activitati de spaming, autorii sc??p?Žnd nepedepsiti . V-ati prins? Bine mai repet odata pentru cei neatenti... Pentru a trimite e-mailuri false, folositi date false cind configurati programul vostru de e-mail. Unicul lucru care trebuie sa fie valabil este serverul SMTP. Toata problema se reduce ?Žn a gasi unul potrivit. Daca nu aveti client e-mail nu aveti decit sa va conectati prin Telnet la serverul SMTP dorit (port 25). Apoi tipariti help, si descurcati-va cum vreti . Este atit de simplu , ?Žnc?Žt eu nu stiu ce veti crede despre acest eseu. Astept feedback-ul. ================================================== ============= Partea II. Hackuind Egroups-ul. ================================================== ============= A fost odata ca niciodata asa o notiune ca listele de e-mail. Tu timiti un e-mail la o adresa de tipul E-mail; si toti membrii acestui grup primesc acest mesaj. Si a fost odata (si mai este dar pentru cit timp? ) asa organizatie ca , care a adunat sub aripa sa o multime de grupuri, carora la fiecare mesaj le ataseaza un baner cu reclama. Bine, povestea este ca cu securitatea ei stau foarte rau... Pacat, caci afacerea lor de milioane poate ?Žntr-o zi sa se transforme ?Žntr-un faliment total. Eu am sa va ?Žnvat pe scurt cum puteti face praf orice grup de discutii bazat pe egroups. Pentru aceasta trebuie sa cunoasteti si sa fi experementat deja cu partea 1 a acestui eseu. Sa zicem ca tinta voastra este grupul de discutii: SpiceGirls. E-mailul rezervat acestui grup de discutii este: E-mail Multi din cei care sunt familiarizati cu Egroups-ul cunoasteti ca subscrierea/desubscrierea membrelor se poate face on-line, prin browser. Gaura de securitate este ca acest lucru se poate face si prin e-mail, precum nici o parola sau alta forma de autentificare nu se cere. Sa zicem ca un oarecare < E-mail; face parte din grupul de discutii: Spice Girls E-mail;. Pentru a subscrie/desubscrie de la grupul SpiceGirls el va trimite (dar un looser niciodata nu va face asa... prea complicat pentru el, el mai bine merge pe pagina si completeaza tot felul de formulare ) un mesaj gol la adresa: E-mail; respectiv E-mail; Egroups-ul va verifica doar un singur lucru - ca adresa de la care a fost trimis e-mailul sa fie intr-adevar E-mail; . dar asta putem si noi Mai mult ca atit din cele studiate de mine oricine, chiar si alt looser E-mail; poate sa-l dea afara pe E-mail;, doar pentru ca are e-mail de pe acelas server cu el ( <@sucks.com> ) ! Egroups-ul verifica doar serverul !! Cum se poate permite asa ceva ??!! ??ncercati! Daca vedeti pe cineva de la @yahoo.com sau @hotmail.com si intimplator aveti si voi un acount "din tineretea voastra naiva", pe aceste meleaguri, pur si simplu trimiteti un e-mail de pe contul vostru ( @hotmail.com sa zicem) de tipul: E-mail; Aceasta il va desubscrie pe E-mail; de la grupul de discutii E-mail;. S-ar parea ca totul e clar: pentru a-l da afara pe orice looser, dintr-un grup de discutii la fel de dezaxat, vom forge-ui un email ca sa para ca provine de la el catre o adresa de tipul: E-mail; Folosind aceasta metoda eu urmaream cum unul cite unul dispar de pe o lista mai multe persoane.... O alta problema cu care va veti intilni, este ca unele liste nu va permit sa vedeti e-mailurile membrilor. Doar daca sunteti membri aceasta e posibil. Care e problema ? Deveniti membmbru pentru 5 min Veti vedea totusi ca naivul Egroups va ascunde ultimul caracter de la e-mailurile membrilor. Adica: Nimic nu ne poate opri pe noi... trimiteti un e-mail corespunzator la toate aceste adrese. ??nlocuiti ultima litera de la A la Z si de la 0 la 9 , puteti lua in considerare si caracterile speciale _+= ,etc Cam barbar... Scrieti un programel care sa genreze acest text automat: ----------- E-mail;, E-mail;, E-mail;, .... E-mail;, ... E-mail; ----------- acesta trebuie inserat la cimpul "To:" a mesajului vostru malefic. De vreme ce toate aceste adrese sunt de pe acelasi server nu trebuie sa va faceti griji cu privire la cimpul "From:" acesta poate fi si E-mail;. Alta metoda e sa ram?Žneti vreo 2-3 zile subscrisi la aceast grup ca sa vedeti adresele lor reale. Totodata ?Ži veti detecta pe cei mai activi dintre ei . Sa zicem ca ati ajuns deja sa faceti teroare prin SpiceGirls, Boyz2Man, s.a.m.d. ??n total vreo 665 de persoane.. Iar ?Žn c??pusorul vostru deja straluceste ideea crearii unui programel care sa atace ?Žn mas??, orice grup de pe Egroups, dar si egroups-ul ?Žn general . Pentru aceasta va recomand sa cititi Help-ul de la. El pobabil singur v?? va spune ce e-mailuri trebuie sa trimiteti ca sa creati/distrugeti grupuri ?Žntregi. Studiati... Dar deodata v-a lovit constiinta si v?? intrebati: Ce am facut eu ? Sunt un monstru...!! Toti oamenii oricit de r??i n-ar fi au dreptul la intimitate. Sa reparam gresala. Sa-i subscriem totusi la "alt fel de muzica". Este aproape la fel de simplu... doar ca daca desubscrierea se face automat si dupa ce ati trimis: ---------- E-mail; -------- acesta va fi dat automat afara; cind trimiteti insa: ---------- E-mail; ---------- acesta va primi un mesaj la care trebuie sa faca un reply, pentru a confirma subscrierea la E-mail; Sa incercam pe pielea noastra. Sa zicem ca contul nostru este: E-mail > Pentru a subscrie la AlternativeRock trimitem: ---------- E-mail; ---------- ??n foarte scurt timp vom primi un mesaj care cere confirmarea noastra - trebuie sa facem reply la el. Sa vedem la ce adresa se face reply-ul. Pentru asta ne uitam ?Žn headerul mesajului si acolo vedem: ---------- Reply-To: E-mail -------- Da.. totul e frumos doar acest 0134 pare ciudat. De unde stim ce numar a primit E-mail;? Sa studiem... Mai trimiteti o cerere de sbscriere pentru voi la: ---------- E-mail; ---------- de data aceasta in headerul mesajului care ne vine avem: ---------- Reply-To: E-mail ---------- Ha..! 0134..0135.....0136! O schema destul de simpla. Cum E-mail; a fost inaintea noastra si sperind ca intre timp nimeni nu s-a bagat intre noi, numarul lui este 0133. Trimitind un mesaj la : ---------- E-mail; ---------- din numele lui E-mail;, credem ca vom confirma in locul lui subscrierea la E-mail;... Dar nu este asa... schema nu este atit de simpla. Eu inca studiez aceasta problema. Si in curind veti afla care este schema adevarata. Un lucru pot sa va spun - ultimile dou cifre din acest cod (se0133), intr-adevar lucreaza dupa schema 33, 34 ,35. Se pare ca "s", primul simbol este constant. Provenienta lui "e0" este inca un mister, dar nu pentru mult timp... Faptul ca nu cunoastem aceste cifre poate fi rezolvat prin brute-forcing. Vom avea doar aproximativ 1000 de recipienti . Totusi se pare ca cele doua misterioase simboluri sunt un numar hexazecimal, numarul de variante se reduce astfel la 16*16=256, o cifra destul de acceptabila ! ================================================== ==========================
_______________________________________
1) Esti pe net
2) Esti pe Situl MediasH
3) Imi citesti semnatura
5) Nu ai observat ca lipseste punctul 4
6) Tocmai ai verificat daca exista punctul 4 sau nu
7) Zambesti, sau chiar razi !
|
|
