|
| |
informazioni scaricate qua e la dalla rete.
lord shinva
|
TELNET E SMTP
|
| <%@Language=VBScript%>
<%Response.Buffer = True%>
Supponiamo di voler, per un motivo qualsiasi, inviare una e-mail a
qualcuno
facendo sembrare che essa sia stata mandata da qualcun altro.
Il metodo piu` semplice e` utilizzare uno dei siti per hackers che
offrono la
possibilita` di inviare FakeMail (basta cercare questa parola in
un motore di
ricerca su Internet, ad esempio www.yahoo.com ha una sezione
apposita per
FakeMail e posta anonima).
Ma per ora tralasciamo i siti e vediamo in pratica come funziona
la tecnica
delle FakeMail (che tra l'altro e` applicabile, in modo diverso,
anche alle
news).
Il motivo per cui la studieremo e` che provandone il
funzionamento, ne
approfitteremo per imparare ad utilizzare Telnet e soprattutto
SMTP, ovvero
il servizio della posta in uscita.
Questa e` infatti la base per capire come funzionano molte delle
tecniche
piu` utilizzate, e vi permettera`, quando sarete padroni della
materia, di
implementarne di nuove.
Iniziamo dunque imparando ad usare Telnet.
Usandolo per collegarvi a un sito semplicemente inserendo un host
name, vi
collegherete al servizio Telnet. Ma abbiamo detto che non e`
questo il
nostro obiettivo. A noi interessa il servizio SMTP. Dunque, come
fare per
accedervi?
Bisognera` inserire, oltre all'indirizzo del server a cui vogliamo
collegarci, anche un numero di "porta". Ma cos'e` una
porta?
Se riflettete, ogni server ha un unico indirizzo
"centrale" (nome.com) ma
gestisce molti servizi (web, ftp, posta...). Di conseguenza
dovrebbe avere
altrettanti server su altrettanti indirizzi diversi.
Per evitare un proliferare di indirizzi inutili esistono le porte,
in pratica
nient'altro numeri a cui sono associati i vari servizi.
Vogliamo collegarci a SMTP? Basta utilizzare la porta 25. Ci
interessano
le news? La porta e` 119. Oppure FTP, porta 21... sono tutti
numeri "fissi"
(standard) e quindi, tranne in rarissimi casi, collegandosi - per
esempio -
alla porta 25 ci rispondera` sempre SMTP.
NOTA: se avete Winsock potete leggere il file "services",
contenente i numeri
delle porte piu` usate. Il file si trovera` nella directory di
Winsock.
Ora che abbiamo chiarito il discorso delle porte, supponiamo di
volerci
collegare a SMTP usando Telnet. Scegliamo un server qualsiasi
(sono davvero
rari i casi in cui un server non gestisca la posta) e, in base al
programma
usato, dovremmo operare differentemente.
La maggior parte di essi funziona in questo modo: per collegarsi a
SMTP del
server prova.it bisogna inserire prova.it:25 come nome del server.
Alcuni invece non prevedono l'uso dei due punti per delimitare
nome e porta,
ma hanno uno spazio in cui inserire, separatamente, il numero o il
nome del
servizio.
Dunque, una volta connessi a prova.it:25 avremo un messaggio di
questo tipo:
220 prova.it Sendmail x.x/x.x 11/11/97 ready at Mon, 30 Oct 97
06:22:19 -0200
e niente altro. Il server sta ora aspettando comandi da parte
nostra.
La prima cosa da fare e` identificarsi, e cio` va fatto con il
comando HELO
in questo modo:
HELO nomeprovider.it
sostituendo nomeprovider.it con il nome del nostro provider.
NOTA: usando Telnet *NON* e` possibile cancellare. Quindi digitate
senza
fretta, e se proprio sbagliate riavviate la connessione e ripetete
tutto,
oppure - in alcuni casi - puo` essere sufficiente premere invio e
riscrivere
la riga da zero. Non cancellate, anche se sembra funzionare. I
risultati
possono essere imprevedibili e potreste rivelare la vostra
identita`.
Talvolta e` possibile inserire un nome falso, ma i nuovi server
conoscono
gia` il vostro IP Address quando vi collegate, quindi tanto vale
inserire il
vero nome.
La risposta sara`:
250 prova.it Hello NOMEPROVIDER.IT, pleased to meet you
A questo punto dovremo dire al server qual'e` il nostro indirizzo
di e-mail.
Usiamo allo scopo il comando "MAIL FROM" e digitiamo:
MAIL FROM:
...ovviamente l'indirizzo da inserire e` quello falso =)
Il server rispondera` con un messaggio. Se avremo sbagliato
qualcosa, sara`
un messaggio d'errore, e dovremo ripetere l'immissione.
A questo punto dobbiamo scegliere la nostra "vittima",
che supponiamo essere
[email protected]. Usiamo il comando "RCPT TO" e
scriviamo:
RCPT TO:
Il server rispondera` con un altro messaggio.
Ed ora che abbiamo definito sorgente e destinazione passiamo
all'invio delle
intestazioni e del corpo del messaggio.
Avvisiamo il server che siamo pronti, scrivendo:
DATA
e il server ci dira` di scrivere il messaggio e di concludere con
un punto
su una riga vuota.
Fermiamoci un attimo. In ogni e-mail esistono delle intestazioni (headers)
che si trovano prima del corpo del messaggio vero e proprio. Il
loro scopo
e` elencare tutti i computer attraverso i quali e` passato il
messaggio,
nonche` il nostro IP Address! Cio` potrebbe rivelare la nostra
identita` a
un hacker o a un SysAdmin esperto. Per evitarlo, digitiamo:
Received: by nomeprovider.it id AA11212 with SMTP; Sun, 12 Oct 97
13:40:58
dove nomeprovider.it e` il nome del vostro provider (quello che
avete usato
con HELO) e l'ultima parte (Sun, 12 Oct...) e` la data in formato
standard.
ID AA11212 va cambiato. Potete mettere un numero qualsiasi
(possibilmente
che inizi con AA1 piu` altre 4 cifre, per farlo sembrare piu`
reale).
Si tratta solo di un numero di serie del server, niente di
importante.
Ora dobbiamo digitare:
Message-ID:
Cio` serve a far credere che il messaggio sia partito
effettivamente dal
server "microsoft.com" con l'ID AA11345 (puo` essere un
numero qualsiasi,
purche` NON uguale a quello inserito prima con l'intestazione
"Received:").
Inseriamo ora di nuovo il destinatario, la data e il soggetto
della e-mail:
To:
Date: Sun, 12 Oct 97 11:30:27
Subject: questa e` una prova...
Lasciamo uno spazio e scriviamo il messaggio che vogliamo inviare
(lungo
quanto vogliamo). Per concludere il messaggio lasciamo due righe
vuote,
digitiamo un punto, premiamo invio, scriviamo QUIT e invio.
La FakeMail verra` inviata automaticamente dal server, e noi
possiamo anche
chiudere Telnet.
E` importante inviare a se stessi dei messaggi di prova per vedere
se il
server scelto ha ricevuto i dati correttamente, se non sono stati
commessi
errori e, soprattutto, per vedere se il proprio IP Address si
trova in
mezzo alle intestazioni "Received:", oppure (sbagliato)
alla fine.
Ora che sappiamo come fare ad inviare una FakeMail, possiamo
passare al
passo successivo: usare le FakeMail per far danni... vogliamo
seppellire
la mailbox di qualcuno?
Creiamo una normale FakeMail con il metodo spiegato sopra, ma come
mittente
dovremo inserire l'indirizzo e-mail della vittima e come
destinatario usiamo
un "listserv" (come ad esempio [email protected]).
Un Listserv e` un programma che invia programmi tramite e-mail nel
caso non
si riesca a prelevarlo via FTP.
Se ad esempio sappiamo che nella directory "mieifiles"
del server pluto.it
c'e` un file di 20 megabyte il cui nome e` "enorme.gz"
possiamo fare in modo
che quei 20 MB vengano inviati sotto forma di testo nella e-mail
della
nostra vittima...
Nell'esempio di cui sopra, dopo aver scritto i primi comandi della
FakeMail,
arrivati a "Subject:" scriviamo quanto segue:
REPLY [email protected]
CONNECT pluto.it anonymous [email protected]
BINARY
GET mieifiles/enorme.gz
QUIT
e concludiamo quindi con le due righe vuote, il punto, QUIT, ecc.
Ecco la spiegazione passo passo:
REPLY indica l'indirizzo e-mail a cui rispondere
CONNECT specifica il nome del provider a cui collegarsi e
l'account da usare
BINARY specifica un file di tipo binario (non va cambiato)
GET specifica il nome del file da prelevare (completo di eventuali
directory)
QUIT termina la connessione
Ovviamente, se dopo GET anziche` QUIT usiamo altri GET, il
risultato sara`
molto piu` dannoso. Nel caso di un file di 20 MB, riscrivendo
altre 10
volte il comando "GET ..." verranno mandati un totale di
ben 200 megabyte al
povero utente destinatario!
E poiche` i server di e-mail spezzano i messaggi in tanti piccoli
messaggi,
la vittima riceverebbe migliaia e migliaia di messaggi...
E` un buon motivo per non dare in giro il proprio indirizzo di
e-mail, no?
|
|
|
EMAIL E IDENTIFICAZIONE
|
|
Per concludere il nostro
studio su FakeMail e messaggi anonimi, vedremo ora
come riconoscere una e-mail "vera" da una "falsa",
come identificarne (in
parte) l'autore, e come utilizzare i remailer anonimi per un'anonimita` di
livello elevatissimo.
Per poter studiare un messaggio dobbiamo necessariamente essere in grado
di
leggerne gli "headers" (intestazioni), cioe` quelle righe che
iniziano con
la parola "Received:" e simili, che si trovano prima del corpo
del messaggio
vero e proprio).
Visualizzare gli headers e` semplice: ogni programma di posta elettronica
ha
un'opzione (in genere nel menu`) per attivare/disattivare la
visualizzazione
degli stessi.
Netscape Mail, ad esempio, ha la voce "Show Headers" nel menu`
"Options",
mentre con "Internet Explorer" e` necessario cliccare sul titolo
dell'e-mail
da analizzare, quindi premere il tasto destro e scegliere l'ultima voce
(Properties, ovvero Proprieta`). Eudora ed altri client hanno una funzione
simile a quella di Netscape Mail (nei menu`).
Prendiamo dunque ad esempio questa e-mail, di cui visualizziamo gli
headers:
Received: from posta.hackers.it (111.123.33.4) by provider.it via mtad
(2.3)
id mx03-Biqmta0276; Mon, 27 Sep 1997 06:45:07 -0600 (MDT)
Received: from america.com ([123.45.67.89]) by posta.hackers.it
(post.office MTA v1.9.3b ID# 0-12345) with SMTP id AAA187
for ; Mon, 27 Sep 1997 14:34:21 +0200
From:
To:
Subject: test...
Analizziamone ora gli headers: il primo (Received) e` lungo due righe, in
quanto ogni header inizia con una parola chiave seguita dai due punti, e
nel
secondo rigo non esiste una prima parola, ne` i due punti; ne deduciamo
percio` che e` il seguito della riga superiore.
L'header "Received" ci informa del percorso seguito dall'e-mail
da quando e`
stato generato a quando l'abbiamo ricevuto. Normalmente ce n'e` piu` di
uno
e sono disposti in ordine inverso (il primo rappresenta l'ultimo computer
in
cui e` arrivata l'e-mail - con ogni probabilita` il nostro o quello del
nostro provider - e l'ultimo Received rappresenta il computer
"mittente").
Infatti, ogni volta che un server riceve una e-mail, aggiunge un "Received"
in *cima* alle altre intestazioni gia` presenti.
Tornando alla nostra e-mail, vediamo percio` che l'ultimo "Received"
ci
informa che il computer america.com ha l'IP Address 123.45.67.89 e ha
mandato
questa e-mail al server posta.hackers.it usando SMTP.
Guardando l'header successivo (sopra) notiamo che poi il messaggio e`
stato
mandato a sua volta da posta.hackers.it (che vediamo avere un IP Address
pari
a 111.123.33.4) a provider.it, che e` il server destinatario (il nostro).
Infatti, se guardiamo l'header "To:" vediamo che destinatario
finale e`
[email protected].
Il mittente, stando all'header "From:", dovrebbe essere
[email protected]
ma come sincerarsene?
Utilizzando il programma Finger possiamo sapere se l'utente
"mittente" esiste
su "america.com", ma utilizzando Finger non possiamo sapere se
sia stato
effettivamente lui a mandare il messaggio o meno.
Ricorriamo percio` ancora una volta all'analisi degli header "Received".
Il primo header, quello che ci informa da CHI e` stato inviato il
messaggio,
corrisponde all'ultimo header (cioe` al secondo "Received").
Da li` scopriamo che il computer mittente e` america.com con IP
123.45.67.89
e dell'IP possiamo essere sicuri... ma non possiamo fidarci di "america.com"
e l'unico modo per sapere se effettivamente Host Name e IP Address
coincidono
e` utilizzare un programma DNS. Bastera` inserire l'IP Address per
conoscere
l'Host Name ad esso corrispondente.
Questo metodo e` di estrema importanza, in quanto se da un lato non ci
permette di scoprire l'autore, almeno potremo sapere quale computer e`
stato
usato per inviare e-mail, news, ecc. Molti provider di posta elettronica
gratuita (come Hotmail e Netaddress) e non, permettono di bloccare l'invio
di e-mail che provengono da un determinato "dominio" (es.
provider.it), ma
per farlo e` necessario conoscerne l'Host Name oppure l'IP Address.
Quando si effettua un mail-bombing usando Kaboom, Up Yours o altri
programmi
del genere, si lascia dunque in modo indelebile il proprio IP Address
nelle
e-mail. L'unico "lato buono" e` che inviando alcune migliaia di
e-mail a
un indirizzo, *probabilmente* il proprietario della mailbox non riuscira`
a
scaricarle tutte (o non vorra` farlo) e non potra` percio` analizzarne le
intestazioni per scoprire il colpevole ;)
In ogni caso con i servizi di e-mail tramite Web, o con programmi ad hoc
e`
possibile scaricare un singolo messaggio e analizzarlo, quindi e` bene
lasciare il mail-bombing ai lamers che non hanno nient'altro da fare...
Il motivo per cui programmi come Kaboom e Up Yours si dichiarano
"100% non
rintracciabili" e` perche` la lista dei server SMTP inclusa in essi
contiene
per lo piu` vecchi server che non registrano l'IP Address di chi si
collega.
Ma tali server sono stati sfruttati, hackerati, bombardati e
sovraccaricati
di e-mail in uscita, e sono stati percio` disattivati o hanno cambiato
nome.
In ogni caso, tutti i piu` nuovi server SMTP registrano (purtroppo) l'IP e
in alcuni casi sono addirittura in grado di riconoscere un tentativo di
FakeMail e rispondere "sfottendo"... :-}
Supponiamo ora che anziche` utilizzare e-mail false vogliamo scriverne una
anonima per rispondere a qualcuno senza essere rintracciati, o magari per
partecipare a un Newsgroup in maniera del tutto anonima.
Esiste un servizio, quello dei cosiddetti "remailer", per
inviare posta
completamente anonima (senza mittente e senza alcuna traccia di IP Address
o
altro).
NOTA: Per una lista completa con tutte le informazioni come: velocita`,
caratteristiche e affidabilita` basta cercare le parole "anonymous
remailer"
con un qualsiasi motore di ricerca sul Web.
Usarli nella loro forma piu` semplice (senza criptazione e senza
re-routing
multipli) e` facile, basta inviare una normalissima e-mail (con qualsiasi
programma di posta elettronica) all'indirizzo e-mail di un remailer.
Ad esempio, [email protected] (oppure [email protected] o ancora
[email protected]) e, PRIMA del messaggio inserire una riga vuota,
una
coppia di due punti e altre informazioni, come segue:
::
Request-Remailing-To: [email protected]
Questa e` una prova....
Dunque l'indirizzo del destinatario NON va inserito come destinatario.
Come destinatario useremo l'indirizzo del remailer, mentre quello del vero
destinatario andra` scritto a fianco a "Request-Remailing-To".
Questo e` quanto per le e-mail anonime. Come fare, invece, per inviare
delle news anonime? Seguendo lo stesso procedimento, ma usando come
destinatario un "gateway" (passaggio) mail-news. A cosa serve?
Inviando un messaggio al gateway, questo lo inviera` a sua volta alle
news.
Volendo mandare un messaggio al Newsgroup alt.hackers bastera` sostituire
i punti con dei trattini e aggiungere l'indirizzo del gateway (ad esempio
cs.utexas.edu) quindi il risultato sara` [email protected] al
quale
manderemo il nostro messaggio tramite remailer.
Aggiungiamo ora alcune informazioni per completare il capitolo.
Sul Web esistono vari siti per FakeMail che non registrano IP Address. Uno
molto veloce e` (al momento in cui si scrive) MailMan al seguente
indirizzo:
http://www.nettex.com/~thecap/
Per quanto riguarda la posta anonima tramite remailer, ne esistono anche
sul
Web. Per chi preferisse le Form ai programmi di posta elettronica bastera`
cercare, come detto prima, dei remailer usando i motori di ricerca.
Un indirizzo tra i piu` affidabili: http://www.replay.com/remailer/
NOTA: questi siti sono attivi non per arrecare danni, ma per fornire un
servizio a quanti vogliono preservare la propria privacy elettronica.
Abusandone potreste mettere voi nei guai, o causare la chiusura del
servizio.
Inoltre molti remailer possono negarvi l'accesso al servizio in caso di
proteste da parte di terzi. In altre parole, usate il cervello...
|
Come falsificare una mail
ATTENZIONE: in questo documento vi verrá spiegato tra
l'altro come spedire messaggi di posta elettronica falsificando il campo From
:, tuttavia tenete presente che, come verrá documentato, in realtá l'host
tramite il quale spedite il messaggio conserva un campo MESSAGE IDxxxxx
nel quale sono dettagliatamente riportati i dati reali (ora e IP) di chi scrive
il messaggio.
Ovvero non avrete mai la garanzia completa dell'anonimato, qualora pensaste di
utilizzare quanto segue per mandare messaggi minatori o simili.
Il contenuto di questo articolo puó dunque essere di qualche utilitá per
capire meglio i meccanismi di trasmissione/ricezione della posta o per
divertirvi con i vostri amici firmandovi ad esempio [email protected]
:-).
Ovvero, se vi arrestano non ve la prendete con me! :-)
Chiunque abbia avuto a che fare con la configurazione di un programma per
scrivere posta elettronica da Internet si sará reso conto che è assolutamente
necessario al programma conoscere il nome di un certo SMTP server ovvero
il server dedicato alle outgoing mail oltre ad alcune informazioni
sull'utente.
Siccome tuttavia a noi utenti di Linux piace molto lavorare il piú possibile
senza programmi che facciano da tramite tra noi e l'azione che vogliamo
eseguire, vediamo in dettaglio cosa accade quando ci mettiamo in contatto con
questo server.
SMTP SERVER: Quando deve spedire un messaggio di posta elettronica il
nostro programmino (io ad esempio uso Pine) si collega alla porta 25 dell'SMTP
SERVER e fornisce alcuni comandi che ora vedremo nel dettaglio. Proviamo
dunque a collegarci alla porta 25 di un qualsiasi server SMTP, per
esempio sibervision.com.
Riporto di seguito una sessione qualsiasi
telnet sibervision.com 25
Connected to sibervision.com.
Escape character is '^]'.
220 ESMTP www15.clever.net Sendmail 8.8.5/8.6.9 ready at Wed, 19 Mar 1997 19:54:47 -0500 (EST)
HELO default
250 www15.clever.net Hello swrm250-126.iol.it [194.21.250.126], pleased to meet you
MAIL FROM: [email protected]
250 [email protected]... Sender ok
RCPT TO: [email protected]
250 [email protected]... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
subject: Ma sei scemo che ti mandi i messaggi da solo??
in effetti mi sento molto solo :-)
.
250 TAA18303 Message accepted for delivery
QUIT
Vediamo un po in dettaglio cosa è successo...ovviamente le linee precedute
da numeri sono le risposte dell'host a cui mi sono collegato.
Non appena entriamo nella porta 25 ci viene comunicato che in quella porta è
funzione una versione di Sendmail, proprio il programma dedicato alla
consegna di messaggi di posta elettronica;
tramite il comando HELO... ci presentiamo e molto cordialmente sendmail
ricambia il saluto (250 www....pleased to meet you) A questo punto
diciamo tramite il comando MAIL FROM: quale indirizzo va inserito nel
campo From:, quello al quale poi verranno inviate eventuali repliche,
dopodiche' con RCPT TO: diciamo a sendmail a chi deve recapitare
questa mail e tramite il comando DATA inseriamo rispettivamente il subject
del messaggio, il testo vero e proprio ed un punto da solo su una linea per
comunicare la fine del messaggio.
A questo punto la linea 250 TAAA18303 Message... ci dice che il messaggio
con TUTTI i dati di chi lo spedisce è stato memorizzato e verrá
recapitato al piú presto
Bene, spedito il messaggio andiamo a controllare con Pine che
cosa è successo:
Se ritiriamo la posta e diciamo a Pine di visualizzare tutti i
campi vediamo quanto segue:
X-POP3-Rcpt: [email protected]
Return-Path: [email protected]
Received: from www15.clever.net (root@[208.5.1.1]) by iol-mail.iol.it
(8.8.3/8.6.12) with ESMTP id BAA02914 for
; Thu, 20 Mar 1997 01:56:31 +0100
From: [email protected]
Received: from swrm250-126.iol.it [194.21.250.126] by www15.clever.net
(8.8.5/8.6.9) with SMTP id TAA18303 for [email protected]; Wed, 19 Mar 1997
19:55:40 -0500 (EST)
Date: Wed, 19 Mar 1997 19:55:40 -0500 (EST)
Message-Id: <[email protected]>
subject: Ma sei scemo che ti mandi i messaggi da solo??
in effetti mi sento molto solo :-)
ebbene abbiamo spedito una e-mail direttamente dalla porta 25 del nostro SMTP
host!
È facile verificare che semplicemente cambiando alcuni dati in fase di
impostazione possiamo spedire quella che viene comunemente denominata fake
mail, ovvero messaggi "truccati di posta elettronica"...anziché
ripetere la procedura esplicativa sottopongo semplicemente alla vostra
attenzione il log di una sessione in cui ho spedito, sempre a me stesso, una
fake-mail:
telnet sibervision.com 25
Connected to sibervision.com.
Escape character is '^]'.
220 ESMTP www15.clever.net Sendmail 8.8.5/8.6.9 ready at Wed, 19 Mar 1997 19:54:47 -0500 (EST)
HELO vediamo.che.succede.com
250 www15.clever.net Hello swrm250-126.iol.it [194.21.250.126], pleased to meet you
MAIL FROM: hey@funziona
250 hey@funziona... Sender ok
RCPT TO: [email protected]
250 [email protected]... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
subject: sembra carino, no?
ciao ciao
.
250 TAA18303 Message accepted for delivery
QUIT
221 www15.clever.net closing connection
E questo è al solito il risultato:
X-POP3-Rcpt: [email protected]
Return-Path: hey@funziona
Received: from www15.clever.net (root@[208.5.1.1]) by iol-mail.iol.it
(8.8.3/8.6.12) with ESMTP id BAA02914 for
; Thu, 20 Mar 1997 01:56:31 +0100
From: hey@funziona
Received: from vediamo.che.succede.com (swrm250-126.iol.it
[194.21.250.126]) by www15.clever.net (8.8.5/8.6.9) with SMTP id TAA18303
for [email protected]; Wed, 19 Mar 1997 19:55:40 -0500 (EST)
Date: Wed, 19 Mar 1997 19:55:40 -0500 (EST)
Message-Id: <[email protected]>
subject: sembra carino, no?
ciao ciao
Come vedete questa volta "sembra" che la lettera sia stata
spedita dall'host:
vediamo.che.succede.com
e che il mittente sia un certo:
hey@funziona
Ovviamente all'utente piú esperto non sfuggirá il fatto che in realtá
accanto a:
vediamo.che.succede.com
si trova esplicitamente il nome di un provider che non coincide proprio con quel
che vorremmo sembrasse, peró tenete presente che quasi mai si guardano tutti i
campi di una mail, quindi per fare qualche scherzetto innocente andrá piú che
bene !
Una ultima nota: in tutti i messaggi compare un identificatore di messaggio,
ebbene tramite quello, facendone eventualmente richiesta al sysop, chiunque
abbia spedito fakemail è rintracciabile, poiché in esso sono racchiusi data,
ora e IP di chi si collega, ovvero tutti i dati necessari per decodificare la
provenienza del messaggio.
Inoltre a seconda delle versioni di Sendmail che compaiono possono
esservi alcune modificazioni; potrebbero per esempio comparire al posto del
campo From un Apparently from o anche un Apparently to,
tuttavia vale quanto sopra, cioé difficilmente si guarda a questi campi; in
alcune implementazioni di Sendmail sono presenti anche i comandi di help,
quindi una volta entrati alla porta 25 provate il comando HELP per vedere
se è disponibile, ed eventualmente date un'occhiata alle possibilitá che
avete.
FaKeMaIl
Come per gli altri protocolli di rete, anche per quanto riguarda l'smtp (che
stà per Simple Mail Transfer Protocol) ci sono dei modi per sovvertire il
normale funzionamento e plasmare un servizio più utile a noi ed al nostro modo
di vivere.
Mai voluto fare uno scherzo ad un amico facendogli arrivare un messaggio di
posta dall'indirizzo "[email protected]" (non whitehouse.com
che è un sito porno eheheh) oppure spaventare qualche vostro nemico mandandogli
una bella richiesta di presentarsi in questura dall'indirizzo, palesemente
inventato, "[email protected]"????
Bhe tutto questo è possibile, basta solo mettere mano al telnet e sperare che
il destinatario non sia così furbo da controllare gli header del messaggio,
cosa che però non fanno in molti, e leggere il nostro IP, che però possiamo
mascherare come spiegherò successivamente.
La prima cosa da fare è, come pare ovvio, far partire un client telnet, che è
presente su tutti i sistemi operativi e se cercate bene è presente anche nella
directory "c:\windows" del mitico "winny orsetto balordo".
Avete fatto partire il client telnet???? Allora aprite una connessione ad un
server smtp a caso (negli esempi ci telnetteremo sul simpatico mail.tin.it)
sulla porta 25.
Sotto linux basterà fare:
telnet mail.tin.it 25
Sotto windows invece inserite l'indirizzo nell'apposito campo, fate lo stesso
per la porta e premete invio.
Continuando dovrebbe apparire una scritta del genere:
Trying 212.216.176.45...
Connected to mail.tin.it.
Escape character is '^]'.
220 fep14-svc.tin.it ESMTP server (InterMail vM.4.01.02.17 201-229-119) ready
Tue, 11 Apr 2000 18:43:01 +0200
A questo punto il server è in attesa di essere salutato e voi rispondetegli con
educazione:
helo tin.it
Potete il dominio che vi pare ma visto che siamo sul server di tin facciamogli
questo piacere.
Lui risponderà:
250 fep14-svc.tin.it
Ricordate che la risposta cambia da server a server, spesso è un semplice
"pleased to meet you"
A questo punto siamo connessi ed è ora di inserire i dati di destinatario e
mittente.
mail from: <[email protected]> --> L'indirizzo dal quale proviene la mail
250 Sender <[email protected]> Ok
rcpt to: <[email protected]> --> L'indirizzo a cui inviare la lettera
250 Recipient <[email protected]> Ok
rcpt to: <[email protected]> --> Altro destinatario
250 Recipient <[email protected]> Ok
Dopo aver inserito questi campi viene il momento di inserire anche il messaggio
vero e proprio cominciando con la parolina magica "data".
data
354 Ok Send data ending with
.
Bella risposta vero??? Mha l'unica cosa che ci dice e di inserire tutto quello
che vogliamo e concludere il messaggio con un bel "punto" su una riga
vuota.
Inseriamo prima un paio di header:
message-ID: <[email protected]> --> L'ID del messaggio (falso)
Date: Wed, 05 Jan 2000 08:08:08 --> La data di invio (inventata)
From: isazi la bestia --> Il mittente come piace a noi
X-Mailer: WAE's mother 2.0 --> Il mio programma per inviare e-mail
To: O'mariuol' --> Il destinatario
Subject: Re: allora mangiati le orecchie --> L'oggetto del messaggio
Organization: CIA --> La mia crew
E poi il messaggio vero e proprio:
Attento il sistema ti vuol fottere ma non preoccuparti.
Echelon ti vuol fottere ma non preoccuparti.
Invece ricorda, stà sempre attento a non farti andare di traverso le nocelle
americane.
Ci fotte la guerra che armi non ha,
ci fotte la pace che ammazza qua e là,
ci fottono i preti, i pope i mullah.
. --> Questo punto all'inizio di una riga vuota ci fà capire che il
messaggio è terminato e può essere inviato
Adesso il simpatico smtp server risponderà:
250 Message received: [email protected]
E noi avendo finito il nostro lavoretto scriveremo semplicemente:
quit
E lui per magia:
221 fep14-svc.tin.it ESMTP server closing connection
Connection closed by foreign host.
Adesso è tutto finito, il messaggio e inviato e noi possiamo stare tranquilli.
Tutto quello che abbiamo dovuto fare è fingerci un semplice editor di e-mail,
infatti tutto quello che fà ogni magico ed arcano programma che di solito
usiamo è connettersi ad un server e pasargli gli argomenti esattamente come
abbiamo fatto noi.
Ma così l'IP del mittente può essere scoperto.
Certo al massimo il 20% dei navigatori è a conoscenza del fatto che è
possibile leggere gli header dei messaggi che gli arrivano (se non siete tra
questi provate ad aprire il file dei messaggi con un editor tipo notepad o vi,
oppure fate "view source" sul messenger o qualcosa di simili
sull'outlook, che non mi ricordo come faccia perchè non l'ho mai usato, e
scoprirete che tutto quello che voi avcete passato come argomenti all'smtp è
scritto lì in bella mostra assieme al nostro caro IP) ma è sempre meglio
lasciare il minor numero di tracce quando mandiamo un messaggio anonimo,
altrimenti dov'è l'anonimità??
Come possiamo, senza dover spoofare il nostro ip e senza molta difficoltà,
inviare un messaggio dove sia presente un altro ip al posto del nostro???
Proviamo a ragionare assieme.
La prima cosa che ci viene in mente è quella di sfruttare un paio di shell,
connettendoci alla prima, poi alla seconda e infine al server smtp
complicheremmo un po' le cose, ma non tutti hanno un paio di shell, o almeno non
tutti quelli che stanno appena cominciando o vogliono semplicemente spedire
questo messaggio anonimo.
Le soluzioni più semplici a questo punto sono 2, almeno secondo me, e cioè:
1) Connettersi da un altro computer con un altro abbonamento, meglio se da una
postazione pubblica di un internet cafè;
2) Usare un wingate.
La prima non credo vada spiegata, mentre farò una rapida panoramica sulla
seconda.
Il wingate (non il programma de LoSmercio) è un proxy per il telnet e come
tutti i proxy fà comparire nei log del sistema a cui ci connettiamo (e nel
nostro caso anche negli header della lettera che indicano l'ip di provenienza)
il suo ip invece del nostro.
Ma come fare ad utilizzarne uno?
Prima di tutto cerchiamo in rete una lista di wingate pubblici, basterà
inserire su un motore di ricerca la stringa "wingate list" per
trovarne parecchi (certo non tutti funzionanti ma basta provare un po' per
trovarne sicuramente uno buono), l'operazione successiva consiste nel
connettersi in telnet ad uno di questi.
L'output del wingate sarà di questo tipo:
WinGate>
Subito dopo questo prompt dovete scrivere l'indirizzo del server di posta e la
porta, come ho fatto qui sotto:
WinGate>mail.tin.it 25
Lui si connetterà al server lasciando il suo ip al posto del nostro; a questo
punto basta seguire le indicazioni precendenti e spedire una semplice fakemail.
Unico problema potrebbe essere il non vedere l'output su schermo delle
operazioni che facciamo; alcune volte infatti succede che noi usiamo
tranquillamente il wingate ma appena ci connettiamo da lì sul server smtp non
riusciamo a leggere ciò che noi scriviamo, mentre vediamo tranquillamente le
risposte del server, in questi casi basta fare tutto con calma, la miglior cosa
da fare è prepararsi già prima il documento e poi procedere con copia/incolla
(ricordate che con il telnet non potete sbagliare perchè il tasto return non
cancella; in caso di errori premente invio e ricominciate senza problemi da dove
vi siete fermati).
Credo che come prima volta possa bastare vero ??? :)
Allora alla proxima :P
|
