Jak "zfalšovat" email?

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: child_of_3dom
Datum: 4.9.2004
Hodnocení/Hlasovalo: 2.04/89

Potřebovali jste někdy poslat email třeba z adresy helpline@centrum.cz? Tady vám ukážu, jak na to.

Úvod:

Nejprve bych se měl omluvit zkušenějším lamerům a hackerům, protože tento návod budu psát co nejjednodušeji a nejsrozumitelněji, prostě tak polopaticky, že to může ty zkušené až otravovat. Počítám ale s tím, že tento návod použijí hlavně lameři, protože každý hacker tuto možnost použití či zneužití nejspíš zná.

Nejdříve bychom si měli vysvětlit, co to vlastně je pop3 (Post Office Protocol) a SMTP (Simple Mail Transfer Protocol). Jsou to protokoly, které nám zajišťují odesílání a přijímání pošty. První uvedený umožňuje ukládání pošty a přijímání na disk. My budeme k naší činnosti potřebovat ten druhý uvedený protokol, který zajišťuje odesílání pošty. Pracuje na portu 25.

Využití:

Nabízí se otázka, k čemu mi to bude. Vím, že většina z vás, kteří si tento návod přečtete, ho použijete nejspíš jen na to si z někoho vystřelit :), nepopírám, že jsem se tím taky jeden čas bavil. Pokud budete ale přemýšlet, přijdete na to, že vám to může pomoct například v psychologickém útoku na heslo, můžete třeba odkázat oběť emailem od správce Seznamu na formulář, který jste vytvořili vy sami, aby do něj zadal své heslo, a jako důvod uvést třeba to, že Seznam zjišťuje, jestli jsou schránky uživatelů aktivní atd..

Provedení:

Teď jsem vysvětlil to co, budeme používat, tak pojďme k samotnému provedení. Zaprvé si musíme najít vhodný SMTP server, který k našemu „útoku“ použijeme. Doporučuji si najít server, na kterém má příjemce mail. Přinese vám to zjednodušení v tom, že nemusíte zadávat tolik složitějších příkazů, jako na SMTP serverech, které provozovateli freemailu nepatří a vyhnete se tak hlášce typu „Sorry, this e-mail adress is not in my mailing list“. Pokud má například účet na Seznamu, použijte server mx1.seznam.cz. Pokud na Volný, server je mx.volny.cz. Jméno nebo IP adresa serveru se dá poměrně jednoduše zjistit, třeba z hlavičky normálního emailu, který přijmete či odešlete. Takže si spusťme telnet, nebo jakéhokoliv jeho klienta, dobrý je například Erics Telnet, který umožňuje pokročilejší funkce, jako je třeba ukládání adres, výběr kódování písma a podobně. Nyní se připojte na vybraný server, na port 25. (Jen dodávám, příkaz v normálním telnetu bude například znít: server.cz 25 nebo 255.255.255.255 25 - pokud zadáváte přímo IP adresu) Nyní se nacházíte na SMTP serveru. Pokud napíšete jeden z příkazů help, ? nebo man, měla by vám vyjet dostačující nápověda. První, co musíte udělat, je oznámit serveru, co jste vlastně zač, a to příkazem HELO. Napište HELO domain.name nebo ip adresu. Skoro na všech serverech si můžete tento údaj vymyslet, odpověď od serveru vám přijde stejně, server buď nekontroluje, zda je tento údaj pravdivý, nebo si ho zjistí sám. Nyní musíte oznámit, od koho má email přijít, a to pomocí příkazu MAIL FROM. Napište MAIL FROM: odesílatel@doména.com. Adresu uzavřete do těchto závorek <>. Samozřejmě, že nemusíte zadávat pouze *.com, klidně i *.cz nebo třeba *.gov. Tenhle údaj je pro nás klíčový, proto celý útok provádíme. Jak jste určitě uhodli, můžete si ho vymyslet. Pokud je vše v pořádku, měla by vám přijít odpověď v podobě 250 ok, nebo jen 250. Pozor, to, že jste toto úspěšně zadali, ještě neznamená, že se to zobrazí v hlavičkách emailu v kolonce Od:. Ale k tomu později. Teď zbývá zadat příjemce emailu, což provedete příkazem RCPT TO:. Zadejte tedy RCPT TO:příjemce@doména.com. Znova adresu uzavřete to závorek <>. Opět by měla od serveru přijít odpověď 250 ok. Konečně můžete začít psát samotný email (tělo), to oznámíte serveru příkazem DATA. Tentokrát nepřijde kód 250 ok, ale 354 go ahead, nebo jen 354. Jak jsem napsal, to že jste zadali odesílatele a příjemce, neznamená, že to taky naše oběť uvidí. Proto musíte teď zadat hlavičky.
Napište:
From: “Jméno Odesílatele“ odesílatel@doména.com
To: “Jméno Příjemce” příjemce@doména.com
Subject: Předmět
Adresy zase do závorek <>.

Text od hlaviček oddělte dvojitým enterem a můžete začít psát. Zprávu zakončíte stisknutím enteru, napsáním tečky a poté ještě jednou enter, nějak takto:
.

SMTP servery

Přidávám seznam SMTP serverů, dělím je na servery převážně českých vyhledávačů a ostatních - např. firem nebo univerzit, z důvodů uvedených v návodu. Měl bych dodat, že ke zjištění serverů vyhledávačů jsem použil záznamy z logů programu AnonymMailer Petra Sloupa, který dokáže SMTP server zjistit automaticky. Jeho homepage najdete na adrese http://genius.iglu.cz/.

V budoucnu budu tento seznam rozšiřovat, nalezení přístupných serverů třeba univerzit nebo škol není hračka. A všechny freemaily na světě taky neznám:), proto je zatím seznam tak skromný.

Servery vyhledávačů

www.seznam.cz - mx1.seznam.cz
www.centrum.cz - data2.centrum.cz
www.volny.cz - mx.volny.cz
www.redbox.cz - black.empyreum.cz
www.email.cz - email2.atc.cz
www.eposta.cz - mail2.pvt.net
www.inmail.cz - mail1.inmail.cz
www.post.cz - mx.post.cz
www.quick.cz - smtp-in.quick.cz
www.sendmail.cz - sendmail.cz
www.tiscali.cz - smtp-in-1.tiscali.cz
www.xmail.cz - xmail.xland.cz
www.yo.cz - ic.cz
www.mailik.cz - mail.superhosting.cz
www.infoweb.cz - platan.ispromotion.cz
www.yahoo.com - nomail.yahoo.com

Ostatní

www.ohio.edu - ohio.edu
www.qksoft.com - qksoft.com
www.bvb.net - bvb.net


Vše, co jsem zde uvedl, je určeno pouze ke studijním účelům, pokud toho zneužijete, padá veškerá odpovědnost pouze a jen na vás.


child_of_3dom