How to Forge Email with Windows XP Telnet

Πώς να στείλετε <<πλαστά>> email με το telnet των Windows XP

Θέλετε έναν υπολογιστή στον οποίο θα μπορείτε να κάνετε login me το telnet και να κάνετε οτιδήποτε με αυτόν χωρίς συνέπειες; Πηγαίνετε στο cmeinel.com (206.61.52.33) χρησιμοποιώντας ως user name το xyz και για password δώστε guest.

Δείτε τώρα πως μπορείτε να στείλετε ψεύτικα-πλαστά email στη διεύθυνση xyz@cmeinel.com χρησιμοποιώντας το telnet.Ξεκινήστε με την εντολή :

C:\>telnet cmeinel.com 25
Connecting To cmeinel.com

220 <cmeinel.com> Service ready

Τώρα γράψτε από που θέλετε να φαίνεται πως στάλθηκε τοemail .

helo santa@cmeinel.com
Τοcmeinel.com θα απαντήσει:

250 <cmeinel.com> host ready

Τώρα γράψτε από πού (υποτίθεται βέβαια) έρχεται τοemail from:santa@cmeinel.com

250 Requested mail action okay, completed

Η επόμενη εντολή που θα δώσουμε είναι:

rcpt to:xyz@cmeinel.com (εδώ γράφουμε τη διεύθυνση του παραλήπτη)
250 Requested mail action okay, completed

Η επόμενη εντολή τώρα:
data
354 Start main input; end with <CRLF>.<CRLF

Σημείωση για αρχάριους <CRLF>σημαίνει πάτα για επιστροφή στα προηγούμενα. Αν δεν είδατε τη μικρή τελεία μεταξύ των <CRLF>s αυτό που θα κάνετε για να ολοκληρώσετε και να στείλετε το email σας είναι να πατήσετε enter,στην επόμενη γραμμή να πατήσετε στο πληκτρολόγιο σας την τελεία(ναι να πατήσετε το σύμβολο της τελείας) και άλλη μια φορά το Enter.Προσοχή:Enter,τελεία και πάλι Enter θα τα πατήσετε στο τέλος και μετά τα παρακάτω.

Στη συνέχεια γράψτ:

This is a test. (Ή ότι άλλο θέλετε να γράψετε για κείμενο στο email σας.

. (Εδώ γράφετε την τελεία-παρατηρήστε την έγραψα πριν την παρένθεση)

250 Requested mail action okay, completed
quit
221 <cmeinel.com> Service closing transmission channel

Connection to host lost.

!!!Παρατήρηση:θα γράφετε μόνο αυτά που έχω γράψει με ΒOLD-Έντονη γραφή. Τα υπόλοιπα είναι η απάντηση του email server στο cmeinel.com που χρησιμοποιείτε.

Χρησιμοποιώντας τονemail server της techbroker ακόμα και να ενεργοποιήσετε τα full headers κοιτάξτε τι θα φαίνεται στο μήνυμα που γράψαμε πριν:

Status: R
X-status: N

This is a test.(Το κείμενο που γράψατε)

Εξαιρετικό, δε νομίζετε; Ούτε φαίνεται το πότε στάλθηκε αλλά ούτε βέβαια από ποιόν από πού. Μπορείτε όμως να κάνετε τα headers σας ακόμα καλύτερα χρησιμοποιώντας ένα μικρό κόλπο με την εντολή data. Αφού την δώσετε όπως προηγουμένως μπορείτε να βάλετε στο ψεύτικο mail σας όσα headers επιθυμείτε. Ας το δούμε λοιπόν

220 <cmeinel.com> Service ready
helo santa@northpole.org
250 <cmeinel.com> host ready
mail from:santa@northpole.com
250 Requested mail action okay, completed
rcpt to:250 Requested mail action okay, completed
data
354 Start main input; end with <CRLF>.<CRLF>
from:santa@deer.northpole.org
Date: Mon, 21 Oct 2002 10:09:16 -0500
Subject: Rudolf
This is a Santa test.
(Η ότι άλλο θέλετε και μετά enter)
. (Εδώ πατάτε τελεία πάλι και μετά Enter)
250 Requested mail action okay, completed
quit
221 <cmeinel.com> Service closing transmission channel

Connection to host lost.

Τώρα το μήνυμα όταν το ανοίξετε θα γράφει τα εξής:

from:santa@deer.northpole.org(Εδώ γράφει πως το email ήρθε από τον Άγιο Βασίλη και το Βόρειο Πόλο!!!)
Date: Mon, 21 Oct 2002 10:09:16 -0500
Subject: Rudolf
This is a Santa test.

Το κόλπο είναι να ξεκινάτε σε κάθε γραμμή που θέλετε σταheaders με μια λέξη ακολουθούμενη από μια άνω και κάτω τελεία και η πρώτη γραμμή να ακολουθείται από μια <<επιστροφή>>. Αν δε γράψετε μια γραμμή που να ξεκινά με αυτόν τον τρόπο τότε το υπόλοιπο που θα γράψετε θα πάει στο κύριο σώμα του email.

Παρατηρήστε πως τοsanta@northpole.com από την εντολή "mail from:" δεν εμφανίστηκε στα header .Μερικοί mail servers εμφανίζουν και τις δύο διευθύνσεις <<from>>.

Μπορείτε να στείλετεemail από το techbroker αλλά με έναν περιορισμό. Το email σας πρέπει να πάει σε κάποιον μέσα στο cmeinel.com.Αν βρείτε τρόπο να στείλετε email σε κάποιον εκτός-έξω από την techbroker να μας ειδοποιήσετε γιατι τότε σημαίνει πως μας παραβιάσατε το server μας, συνεπώς μας κάνατε hacking.Μην ανησυχείτε όμως!!! Έχετε την άδεια μας να το κάνετε.

Στη συνέχεια μπορείτε να διαβάσετε τοmail που <<πλαστογραφήσατε>> στο

techbroker με το telnet:

C:\>telnet cmeinel.com 110

+OK <30961.5910984301@cmeinel.com> service ready

Δώστε τώρα την εντολή:
user xyz
+OK user is known

Τώρα γράψτε:
pass test
+OK mail drop has 2 message(s)

retr 1
+OK message follows
This is a test.

Αν θέλετε να ξέρετε όλες τις πιθανές εντολές που μπορείτε να χρησιμοποιήσετε γράψτε:

help
+OK help list follows
USER user
PASS password
STAT
LIST [message]
RETR message
DELE message
NOOP
RSET
QUIT
APOP user md5
TOP message lines
UIDL [message]
HELP

Αν δεν έχετε κανένα περίεργοprovider όπως η AOLμπορείτε να χρησιμοποιήσετε τα ίδια κόλπα και να στείλετε-παραλάβετε τα δικά σας email.Η μπορείτε να στείλετε ένα <<πλαστό>> email σε κάποιο φίλο σας κάνοντας telnet στον provider του φίλου σας και συγκεκριμένα στους υπολογιστές που στέλνουν email.(mail servers).

Μετάφραση:Διονύσης Σ. Γιαflames, προτάσεις, απορίες και παρατηρήσεις στείλτε μου email στο dionisissir@yahoo.gr. Οποιαδήποτε διόρθωση είναι φυσικά ευπρόσδεκτη.