Jump to content



[TELNET HACK]Στείλτε ε-μαιλ με οποιο email θελετε


kuza

Recommended Posts

Γεια χαρα gyus.

Μια που εχω χρονο, ειπα να γραψω κατι ξεχωριστο που πιστευω οτι θα σας αρεσει.Ελπιζω να μην διαγραφτει το θεμα.

Στο θεμα μου σημερα θα σας δειξω, για καθαρα εκπαιδευτικούς σκοπους, πως καποιος μπορει να στειλει email, με οπιο email θελει.Με αυτο μπορουμε να πετυχουμε απο καλες φαρσες, μεχρι και την υποκλοπη κωδικων, με phishing, που πιστεψε, ακομα και ατομα που εχουν καποια γνωση στους υπολογιστες, αλλα και στα θεματα ασφαλειας μπορουν να την πατησουν.Για να το πετυχουμε αυτο θα χρησιμοποιησουμε ενα πρωτόκολλο επικοινωνίας, σκετικα μη γνωστο που ακουει στο ονομα Telnet.Ας πιασουμε δουλεια....

Βασικη προυποθεση ειναι να εχουμε win xp pro και πανω.Τα xp home απο τι ξερω δεν υποστηριζουν Telnet.

Λοιπον για να ενεργοποιησουμε την Telnet σε περιπτωση που δεν ειανι ενεργοποιημενη παμε Εναρξη > εκτελεση > services.msc.Στο παραθυρο που θα μας βγει Βρισκουμε και παταμε "Telnet".Το βαζουμε στο αυτοματο[εικονα 1].Μετα παμε Εναρξη > εκτελεση και γραφουμε "cmd".Παταμε enter.

post-9719-1416074266,014_thumb.jpg

Η εντολη αποτελειτε απο την λεξη telnet και διπλα, αφηνοντας ενα κενο, τον server που θα μπουμε για να κανουμε την δουλεια μας και στο τελος το port που για τους mail server συνηθος ειναι 25.

Εγω στο παραδειγμα μου δοκιμαζω τον mail server του otenet.


C:\Documents and Settings\Administrator>telnet mail.otenet.gr 25

32624665.jpg

Αν μας βγει αυτη η εικονα θα πει οτι ολα πηγαν καλα.

66501104.jpg

Μετα γραφουμε αυτο:

ΗELO OTENET

O server μας καλωσοριζει.Μετα γραφουμε:

MAIL FROM:<το email που θελουμε να δει ο αλλος>

Ο server πρεπει να απαντησει με

250 2.1.0 <το email που θελουμε να δει ο αλλος>... Sender ok

Μετα γραφουμε

RCPT TO:<το mail στο οποιο θελουμε να παει το μυνημα>

Ο server πρεπει να απαντησει με

250 2.1.5 <το mail στο οποιο θελουμε να παει το μυνημα>... Recipient ok

Μετα γραφουμε

DATA

Ο server πρεπει να απαντησει με:

354 Enter mail, end with "." on a line by itself

στην συνεχεια γραφουμε το μυνημα μας στα λατινικα.Οταν τελειωσουμε το μυνημα μας παταμε enter να παει ο δρομεας απο κατω και γραφουμε "."(την τελεια)

O server θα πρεπει να απαντησει

250 2.0.0 o06CWeXa015148 Message accepted for delivery

Που σημενει οτι το email πηγε!

Επισης υπαρχει περιπτωση να σας ζητησει και παλι το email αυτουν που θελετε να δει ο αλλος.Το δεινετε παλι με τον ιδιο τροπο, μεσα σε <>.

Και τωρα μερικα πραγματα που πρεπει να πω:

1) Δεν ευθυνομαι εγω για τιποτα.Ξαναλεω οτι το TUT αυτο ειναι καθαρα για εκπαιδευτικους σκοπους.

2) Σε περιπτωση καταχρησης του παραπανω Μπορει να υπαρξει αντιδραση απο τον ΟΤΕ ή τον καθε ΟΤΕ ή mail server.

3) Για την ασφαλειας σας χρησιμοποιήστε proxy, Δινοντας την εντολη


proxycfg -p xxx.xxx.xxx.xxx

οπου xxx.xxx.xxx.xxx η ΙΡ του proxy server σας.

4) Στο HELO OTENET ειναι για μονο για τον otenet.Εμεις αναλογα τον server θα βαζουμε το καταληλο ονομα.

kuja

Link to comment
Share on other sites

ετσι οπως το κανουν το telnet και το backtrack δεν το κανουν αυτα, αν το κανουν.

Και να θυμασε οτι το ετοιμο εχει παντα παγιδες.

Είναι ακριβώς η ίδια διαδικασία, απλά γίνονται όλα αυτόματα :)

Link to comment
Share on other sites

Δεν νομίζω ότι είναι τόσο τρελό hack-άρισμα αυτό, δεν ελέγχει ο mail server σαν ποιος το στέλνεις. Μόνο το google έχω δει να θέλει validation των διευθύνσεων για να τα περάσεις στο web intrerface.

Απλά ξυπνάς τα spam-ό-φιλτρα, και με κάτι τέτοιες μ@λακίες πάνε όλα τα mail π.χ. της otenet στο βρόντο, ανεξάρτητα αν είναι spam ή όχι.

Link to comment
Share on other sites

Δεν νομίζω ότι είναι τόσο τρελό hack-άρισμα αυτό, δεν ελέγχει ο mail server σαν ποιος το στέλνεις. Μόνο το google έχω δει να θέλει validation των διευθύνσεων για να τα περάσεις στο web intrerface.

Απλά ξυπνάς τα spam-ό-φιλτρα, και με κάτι τέτοιες μ@λακίες πάνε όλα τα mail π.χ. της otenet στο βρόντο, ανεξάρτητα αν είναι spam ή όχι.

και ποιος σου ειπε οτι ειπα εγω οτι ειναι τρομερο hack?

Link to comment
Share on other sites

Το telnet είναι πασίγνωστο προτόκολλο επικοινωνίας, όμως είναι τελείως ανασφαλές λόγω του ότι δεν κρυπτογραφεί το περιεχόμενο και τείνει να αντικαταστασθεί από το ssh.

To telnet δε χρειάζεται να το ενεργοποιήσεις στα services των windows, απλώς ανοίγεις ένα cmd και γράφεις telnet some.url.here

Αν το ενεργοποιήσεις ως service ανοίγεις server στο pc σου για να συνδέονται άλλοι πάνω σου (σίγουρα όχι ο σκοπός του tutorial)

Τέλος δεν μπορείς να το κάνεις σε οποιονδήποτε mail server αυτό αλλά μόνο στου provider σου, καθώς οι υπόλοιποι δεν επιτρέπουν το relaying από άσχετες IPs εκτός του range τους.

Το ίδιο πράγμα μπορεί να γίνει και με οποιονδήποτε mail client, αρκεί να φτιάξεις το λογαριασμό σαν του ατόμου που θέλεις να κάνεις spoof.

Link to comment
Share on other sites

Υποτίθεται ότι το unsecured smtp πρωτόκολλο, το έχουν κόψει, αλλά φαίνεται η otenet το χρησιμοποιεί για κάποιο λόγο... μάλλον έχει να κάνει με τον αυτοματισμό κάποιον διεργασιών που χρησιμοποιούν το smtp εδώ και πολλά χρόνια (δηλαδή αυτοματοποιημένα συστήματα ενημέρωσης ή μεταφοράς δεδομένων σε εταιρίες κτλ)...

Τέλος πάντων, το smpt πια, όταν χρησιμοποιείται, είναι σχεδόν πάντα με κάποια κρυπτογράφηση, είτε TLS (το οποίο είναι ο πρόγονος του SSL) είτε SSL... δηλαδή αν προσπαθήσει κανείς να μιλήσει plain text σε έναν smtp server της google (gmail), τότε θα φάει πόρτα... και σε διάφορα domain που έχω δει, όλοι οι hosts παρέχουν μόνο tls/ssl smtp servers και όχι plain text...

Τέλος, όταν κατεβάζεις πλέον ένα mail είτε από imap είτε από pop3, πάντα περιέχεται το header του email, απλά για ευκολία ανάγνωσης οι mail viewers δεν το απεικονίζουν... στον thunderbird πχ, αν κάνετε View->Headers->All θα δείτε όλες τις πληροφορίες του email... Υπόψη, ότι ανεξάρτητα από το όνομα το οποίο έχει δηλωθεί στο smtp ως sender, σχεδόν πάντα περιέχεται και το πραγματικό account του λογαριασμού... το ότι η otenet, δεν απαιτεί authentication είναι λάθος της και προφανώς μιλάμε για αμέλεια...

Αυτό είναι ένα τυπικό header από το αυτοματοποιημένο σύστημα του thelab, που έρχεται σε όλους όταν τους ενημερώνει για μια νέα απάντηση σε ένα θέμα...

Delivered-To: ***@***.com

Received: by 10.216.36.209 with SMTP id w59cs53697wea;

Wed, 6 Jan 2010 11:04:58 -0800 (PST)

Received: by 10.223.81.85 with SMTP id w21mr15499241fak.94.1262804697796;

Wed, 06 Jan 2010 11:04:57 -0800 (PST)

Return-Path: <apache@alpha.thelab.gr>

Received: from alpha.thelab.gr (alpha.thelab.gr [212.113.133.53])

by ***.***.com with ESMTP id 10si13989981fxm.34.2010.01.06.11.04.57;

Wed, 06 Jan 2010 11:04:57 -0800 (PST)

Received-SPF: pass (***.com: best guess record for domain of apache@alpha.thelab.gr

designates 212.113.133.53 as permitted sender) client-ip=212.113.133.53;

Authentication-Results: ***.***.com; spf=pass (***.com: best guess record for domain of

apache@alpha.thelab.gr designates 212.113.133.53 as permitted sender) smtp.mail=apache@alpha.thelab.gr

Received: from alpha.thelab.gr (alpha.thelab.gr [127.0.0.1])

by alpha.thelab.gr (8.13.1/8.13.1) with ESMTP id o06J4ul2008529

for <***@***.com>; Wed, 6 Jan 2010 19:04:56 GMT

Received: (from apache@localhost)

by alpha.thelab.gr (8.13.1/8.13.1/Submit) id o06J4uiE008528;

Wed, 6 Jan 2010 19:04:56 GMT

Date: Wed, 6 Jan 2010 19:04:56 GMT

To: ***@***.com

Subject: =?ISO-8859-7?q?=C1=F0=DC=ED=F4=E7=F3=E7_=F3=F4=EF_=EC=DE=ED=F5=EC=E1_=27The_=22X=

F1=FC=ED=E9=E1_=D0=EF=EB=EB=DC_=26_Happy_Birthday=22_=E8=DD=EC=E1=27?=

From: =?ISO-8859-7?q?TheLab=2Egr_=C1=F0=EF=F3=F4=EF=EB=DD=E1=F2?= <webmaster@thelab.gr>

Auto-Submitted: auto-generated

Message-ID: <20100106190451.db1a4ae1d726@thelab.gr>

MIME-Version: 1.0

Content-Type: text/plain; charset="ISO-8859-7"

Content-Transfer-Encoding: 8bit

X-Priority: 3

X-Mailer: vBulletin Mail via PHP

Στα *** στην πραγματικότητα υπάρχουν τα στοιχεία του smtp server και του "to" account...
Link to comment
Share on other sites

Βασικά η εκμετάλλευση της αμέλειας, μιας τρύπας ή αδυναμίας ενός συστήματος, είναι όντως hacking... με αυτό τον τρόπο (αν όντως δεν χρησιμοποιείται και authentication) μπορεί πολύ εύκολα, να φτιάξει κάποιος ένα smtp bot και να στείλει τα άπειρα email...

Εγώ απορώ που στην otenet το έχουν ακόμα έτσι... :nada:

Εδιτ: Second thought, αν μου το έλεγε κανείς πριν από μερικά χρόνια, θα έλεγα ότι απλά έτσι δουλεύει το smtp (ήταν όντως plain text πρωτόκολλο), αλλά τώρα με τις ασφαλιστικές δικλείδες που υπάρχουν και έχουν φτιαχτεί γι' αυτόν ακριβώς τον σκοπό (για ασφάλεια δεδομένων και anti-spamm), τότε ναι είναι hacking, γιατί μόνο από παράληψη ή bug θα το άφηναν έτσι...

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.