(Enganando a UUCP)

Doce para crianças. Nessa página você tem detalhado o processo para usar um e-mail falso (fake mail), atualmente muito utilizado por hackers, crackers, etc. (como queiram denominar) para distribuição de vírus, fazer spam, ou ainda enganar outras pessoas se passando por terceiros, imagine você criou um vírus e irá distribui-lo por e-mail. Imagine você utilizando o e-mail da Microsoft, [email protected], dizendo ser um patch para novo bug no Windows XP, oh yes... seu vírus vai dar muito trabalho, ainda mais se ele se espalhar por e-mail J
O bug está em alguns gerenciadores de e-mails, como o sendmail. Melhor esclarecendo para leigos, nos servidores SMTP.

Usando a técnica e explorando o bug

1. Entra-se por Telnet pela porta 25 de qualquer servidor internet. (ex: telnet www.host.com.br 25)
2. Digita-se "HELO localhost"
3. Digita-se o e-mail falso como o comando "MAIL FROM: [email protected]ço.com"
4. Digita-se o e-mail da pessoa que irá receber o e-mail falso com o comando "RCPT TO: destinatá[email protected]"
5. Digita-se comando "DATA"
6. Digita-se comando "subject: assunto da mensagem"
7. "Digita-se a mensagem"
8. Digita-se "." Para enviar a mensagem
9. Digita-se "quit" para sair

 

Revisando os comandos utilizados

1. telnet endereço 25
2. HELO localhost
3. MAIL FROM: nome@qualquer .endereço.com
4. RCPT TO: destinatá[email protected]
5. DATA
6. subject: assunto da mensagem
7. Sua mensagem
8. .
9. quit

 

Quais servidores SMTP eu posso usar?

Entra-se sempre no endereço requisitado por telnet pela porta 25. Caso uma resposta seja obtida, um server disponível foi encontrado. 95% dos servidores aceitarão o correio. Outros não permitem o envio externo de mensagens por razões de segurança.
Imprimir Topo>>>
Hosted by www.Geocities.ws

1