How to Use Win XP's Nslookup to Forge Email

Πώς να χρησιμοποιήστε στα XP το Nslookup για να στείλετε ψεύτικα email.

Με τους περισσότερους providers θα χρειαστεί να έχετε το ακριβές όνομα των υπολογιστών τους που έχουν αναλάβει τη διαχείριση των email.Συχνά είναι έτσι: mail.targetcomputer.com(όπου targetcomputer αντικαταστήστε με το όνομα του provider σας). Aν με αυτό τον τρόπο δεν τα καταφέρετε τότε θα πρέπει να βρείτε το όνομα του email server τους με το πρόγραμμα του DOS nslookup, το οποίο τρέχει μόνο από το cmd.exe(Γραμμή εντολών DOS).

Σημείωση:To nslookup δεν υπάρχει στα Windows 95/98/ME αλλά μόνο σε αυτά που βασίζονται στον πυρήνα NT(Windows 2000/NT/XP).

Ας δούμε ένα παράδειγμα:

C:\ >nslookup
Default Server: DNS1.wurld.net
Address: 206.61.52.11

> set q=mx
> dimensional.com
Server: DNS1.wurld.net
Address: 206.61.52.11

dimensional.com MX preference = 5, mail exchanger =
mail.dimensional.com
dimensional.com MX preference = 10, mail exchanger =
mx2.dimensional.com
dimensional.com MX preference = 20, mail exchanger =
mx3.dimensional.com
dimensional.com nameserver = ns.dimensional.com
dimensional.com nameserver = ns-1.dimensional.com
dimensional.com nameserver = ns-2.dimensional.com
dimensional.com nameserver = ns-3.dimensional.com
dimensional.com nameserver = ns-4.dimensional.com
mail.dimensional.com internet address = 206.124.0.11
mx2.dimensional.com internet address = 206.124.0.30
mx3.dimensional.com internet address = 209.98.32.54
ns.dimensional.com internet address = 206.124.0.10
ns.dimensional.com internet address = 206.124.26.254
ns.dimensional.com internet address = 206.124.0.254
ns.dimensional.com internet address = 206.124.1.254
ns.dimensional.com internet address = 209.98.32.54
ns.dimensional.com internet address = 206.124.0.32
ns.dimensional.com internet address = 206.124.0.30
ns.dimensional.com internet address = 206.124.0.25
ns.dimensional.com internet address = 206.124.0.15
ns.dimensional.com internet address = 206.124.0.21
ns.dimensional.com internet address = 206.124.0.9
ns-1.dimensional.com internet address = 206.124.26.254
ns-2.dimensional.com internet address = 209.98.32.54
ns-3.dimensional.com internet address = 206.124.1.254
ns-4.dimensional.com internet address = 206.124.0.254
>

Οι παραπάνω γραμμές μας λένε πώς οι υπολογιστές που θα σας επιτρέψουν να στείλετε <<πλαστή>> αλληλογραφία με κατάληξη @dimensional.com είναι οι εξής:

dimensional.com MX preference = 5, mail exchanger =
mail.dimensional.com
dimensional.com MX preference = 10, mail exchanger =
mx2.dimensional.com
dimensional.com MX preference = 20, mail exchanger =
mx3.dimensional.com

Το MX είναι η συντομία των λέξεων mail exchange(ανταλλαγή αλληλογραφίας).Το προτιμότερο είναι να επιλέξουμε αυτόν με το μικρότερο αριθμό. Αν τώρα αυτός ο server με το μικρότερο νούμερο είναι απασχολημένος τότε δοκιμάστε έναν άλλο server.

Ορισμένες φορές όταν ψάχνετε για mail server το nslookup μπορεί να σας εμφανίσει λάθη αυτού το τύπου:

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to [207.217.120.202] timed-out

Για να ξεπεράσετε το παραπάνω πρόβλημα θα πρέπει να βρείτε ποιοι είναι οι Domain servers για τον provider που έχετε επιλέξει σαν στόχο. Ένα καλό μέρος για να ξεκινήσετε είναι το http://netsol.com/cgi-bin/whois/whois. Aν δεν τα καταφέρετε τότε ρίξτε μια ματιά στο http://happyhacker.org/HHA/fightback.shtml για να δείτε πως μπορείτε να βρίσκετε τους Domain servers για την οποιαδήποτε διεύθυνση Internet.

*****************

Σημείωση για αρχάριους:;Ένας domain names server δίνει πληροφορίες για τα ονόματα και τους αριθμούς που αντιστοιχούν σε υπολογιστές που βρίσκονται στο Ιντερνετ. Για παράδειγμα οι dns1.wurld.net και dns2.wurld.net περιέχουν-περιλαμβάνουν πληροφορίες για τά happyhacker.org, cmeinel.com, securitynewsportal.com, thirdpig.com and sage-inc.com. Όταν ρωτάτε τον dns1.wurld.net για άλλους υπολογιστές ίσως να ψάχνει την πληροφορία από άλλους servers.Αυτός είναι και ο λόγος που μπορεί να σας εμφανίζεται το παραπάνω μήνυμα χρονικού σφάλματος ( timed out failure).

*****************

Μόλις θα μάθετε τους domain servers ενός ISP ορίστε έναν από αυτούς για το πρόγραμμα nslookup. Aα δούμε τώρα πως θα το κάνετε:

C:\ >nslookup
Default Server: DNS1.wurld.net
Address: 206.61.52.11

Δώστε τώρα την εντολή :

> server 207.217.126.41
Default Server: ns1.earthlink.net
Address: 207.217.126.41

Η επόμενη εντολή θα είναι :
> set q=mx
> earthlink.net
Server: ns1.earthlink.net
Address: 207.217.126.41

earthlink.net MX preference = 5, mail exchanger = mx04.earthlink.net
earthlink.net MX preference = 5, mail exchanger = mx05.earthlink.net
earthlink.net MX preference = 5, mail exchanger = mx06.earthlink.net
earthlink.net MX preference = 5, mail exchanger = mx00.earthlink.net
earthlink.net MX preference = 5, mail exchanger = mx01.earthlink.net
earthlink.net MX preference = 5, mail exchanger = mx02.earthlink.net
earthlink.net MX preference = 5, mail exchanger = mx03.earthlink.net
earthlink.net nameserver = ns3.earthlink.net
earthlink.net nameserver = ns1.earthlink.net
earthlink.net nameserver = ns2.earthlink.net
mx00.earthlink.net internet address = 207.217.120.28
mx01.earthlink.net internet address = 207.217.120.29
mx02.earthlink.net internet address = 207.217.120.79
mx03.earthlink.net internet address = 207.217.120.78
mx04.earthlink.net internet address = 207.217.120.249
mx05.earthlink.net internet address = 207.217.120.31
mx06.earthlink.net internet address = 207.217.120.23
ns1.earthlink.net internet address = 207.217.126.41
ns2.earthlink.net internet address = 207.217.77.42
ns3.earthlink.net internet address = 207.217.120.43
>

Τον ISP σας λογικά δεν θα τον πειράζει αν χρησιμοποιείτε το telnet για να διαβάζετε την αλληλογραφία σας, ίσως μάλιστα και να χαρεί. Κάποιες φορές ένας κακόβουλος χρήστης ή ένα προβληματικό email πρόγραμμα θα σας στείλουν ένα μήνυμα σε τόσο κακή κατάσταση που το δικό σας πρόγραμμα email δε θα μπορεί να το κατεβάσει. Με το telnet μπορείτε να διαγράψετε ένα τέτοιο μήνυμα. Αλλιώς θα πρέπει να το κάνει το τμήμα τεχνικής υποστήριξης του ISP σας.

Αν το καλοσκεφτείτε θα δείτε πως αυτή η δυνατότητα για αποστολή πλαστών email είναι ένας μεγάλος πειρασμός για τους Spammers. Πως μπορεί ένας ISP(εταιρεία παροχής υπηρεσιών internet) να αποτρέψει έναν κακόβουλο τύπο από το να γεμίσει τη θυρίδα email ενός θύματος με άχρηστα mail;Την πρώτη φορά που κάποιος τύπος το επιχειρήσει, μάλλον δεν θα τον εμποδίσει κανείς. Τη δεύτερη φορά όμως πιθανόν να τον μπλοκάρουν στο firewall,να ενημερώσουν τον provider του και να του ακυρώσουν το λογαριασμό ή ακόμα και να συλληφθεί ή να μηνυθεί.

***************

Προειδοποίηση:H αποστολή εκατοντάδων ή χιλιάδων άχρηστων μηνυμάτων για να βομβαρδίσετε το λογαριασμό email ενός χρήστη θεωρείται αδίκημα στις Ηνωμένες Πολιτείες.To γνωστό mailbombing

***************

***************

Προσοχή μπορεί να μηνυθείτε: Aν αντί να στέλνετε ένα mail σε κάποιον αρχίστε να στέλνετε χιλιάδες ή εκατομμύρια μηνύματα τότε βρίσκεστε στην κόψη μεταξύ νόμου και παρανομίας. Πάντως πολλοί Spammers έχουν μηνυθεί και μάλιστα με επιτυχία σε περιπτώσεις που έστελναν πλαστή αλληλογραφία χρησιμοποιώντας στα mail τους τις διευθύνσεις αθώων χρηστών.

***************

Τώρα λοιπόν που ξέρετε να διαβάζετε και να γράφετε email με το telnet έχετε κάτι για να ασχοληθείτε.Happy hacking!!!

 

 

Μετάφραση:Διονύσης Σ. Για flames, προτάσεις, απορίες και παρατηρήσεις στείλτε μου email στο dionisissir@yahoo.gr. Οποιαδήποτε διόρθωση είναι φυσικά ευπρόσδεκτη.