by Vandal [vandal_99@secureroot.com]
- Obsah
- Uvod
- Jakym zpusobem muze byt muj email vystopovan ?
- Co vsechno potrebuji ?
- SMTP
- Jak mohu provest tento hack ?
- Posledni tip
- Zaver
-------------------------------------------------------------------------------------------------
Uvod:
"""""
SMTP znamena Jednoduchy Postovni Prenosovy Protokol. SMTP je protokol, ktery je
poslany s postou na internetu. Hned jak se telnetem pripojite k serveru SMTP a
rucne prikazete, muzete velmi snadno poslat padelany anonymni email na
jakoukoliv adresu chcete. Zatim co vy si v klidku udrzite tajemstvi odesilatele.
-------------------------------------------------------------------------------------------------
Jakym zpusobem muze byt muj email vystopovan ?
""""""""""""""""""""""""""""""""""""""""""""""
V hlavicce emailu se muzete docist, jaka IP adresa[osoba] poslala zpravu z
telnetd. Ale jestlize dostanete internetovy ucet, ktery nahodne vybere IP cislo
kdyz se pripojite k internetu pak jste naprosto zabezpeceni. Ale nejlepsi vec je
telnet z volnyho lokalniho pocitace se zadnym zapisem[logging] jakehokoliv
druhu.
-------------------------------------------------------------------------------------------------
Co vsechno potrebuji ?
""""""""""""""""""""""
Nepotrebujete jakekoliv programy exept telnet klienta. Telnet nebo hyperterminal
[oba obsahuje Windows] jsou dostatecne zpusobili k pouziti v tomto malem hacku.
Meli by jste na tom 'odvratit' lokalni echo, takze muzete videt co pisete.
-------------------------------------------------------------------------------------------------
SMTP:
"""""
Vetsina SMTP je velmi zamorena 'stenicema'. Ve skutecnosti je SMTP nazyvan
odposlouchavajici daemon na zemi. Meli byste zkusit poslat padelany email pres
nejstarsi SMTP . SMTP s verzi 3.3.2.* by mel pracovat opravdu pekne a zprava by
mela dorazit do cile, coz u starsich verzi moc nefungovalo. Zkuste pouzit
univerzity a ovladnete servery, ani budou pracovat temer vzdy. Vyvarujte se
serverum s vysokymi verzemi jako 8.*.*. Chcete-li posilat ze serveru, patrejte
pres Yahoo nebo neco takovyho. Pichnete telnet do portu 25 vybraneho url.
Jestlize jste dostali odezvu
,pak jste nalezli SMTP server.
-------------------------------------------------------------------------------------------------
Jak mohu provest tento hack ?
"""""""""""""""""""""""""""""
Ze vseho nejdrive byste meli vas telnet 'zamirit' na port 25[SMTP]. SMTP vas
pote privita kratkou zpravou. Jestlize chcete vedet ktere prikazy pouzit,
napiste help, ? nebo man. Potom znacku HELO domain.name .Napriklad HELO death.org
. Na mnoha SMTP serverech bys mohl psat jakoukoliv 'domainname', protoze oni
nekontroluji jmeno vuci IP vaseho telnetu. Ale nektere servery to delaji. Potom
piste MAIL FROM:what@ever.com. Toto je posta jenz jakoby bude prichazet od nich.
Nemusite pouzivat *.com, misto toho zkuste pouzit org, net, etc. Pak napiste
RCPT TO:what@ever.com. Posta bude prichazet k teto adrese. Vepiste mnoho ruznych
RCPT - budete posilat zpravu skupinam lidi. Nakonec piste DATA a telo zpravy.
Zakonceni zpravy napsanim jedine periody na pripaleni vedeni.
-------------------------------------------------------------------------------------------------
Posledni tip:
"""""""""""""
Zkuste se nekdy telnetnout na port 110. Tam prijdou vsechny zpravy...
-------------------------------------------------------------------------------------------------
Zaver:
""""""
Tento dokument je psan pro posuky hrajici si ve Windowsu, ale s uspechem ho lze
pouzit i na Linuxovych systemech. Ba, dokonce si v nem vyhrajete vice nez na
'Oknech'.