Thekey.iT

  • Aumenta dimensione caratteri
  • Dimensione caratteri predefinita
  • Diminuisci dimensione caratteri
Home }}} Articoli }}} Hacking }}} Come inviare mail anonime con telnet

Come inviare mail anonime con telnet

E-mail Stampa
Valutazione attuale: / 3
ScarsoOttimo 
Naturalmente, questo è un testo SCRITTO CON IL SOLO SCOPO INFORMATIVO. NON INTENDO SPINGERE NESSUNO A COMPIERE AZIONI ILLEGALI ecc. ecc.

Allora...ho già parlato degli anonymous remailer, adesso vedremo come fare ad inviare messaggi di posta elettronica anonimi usando telnet:

Per prima cosa, vediamo come usare il telnet e che cosa è: gli utenti windows possono aprire telnet semplicemente entrando nel menù avvio cliccando su esegui e digitando telnet. Una volta fatto questo, si aprirà il nostro utilissimo programma. Telnet non fa altro che collegarsi ad una porta di un server ed eseguire i comandi che gli vengono impartiti, quindi possiamo utilizzare questo programma per l'ftp, la posta... in pratica per fare eseguire dal server remoto al quale ci colleghiamo dei comandi su qualunque porta specifichiamo. Quando apriamo un client per leggere la posta, esso non fa altro che collegarsi alla porta 25 (smtp: posta in arrivo), inviare una serie di comandi che servono per essere identificato e ricevere i messaggi presenti sul server, noi possiamo fare tutti questi procedimenti manualmente usando il telnet.
Analizziamo adesso questo programma nel dettaglio (esistono diverse versioni, noi ci occuperemo di quella che viene fornita "di serie" su tutti i computer che utilizzano windows): una volta aperto il suo aspetto è del tutto simile al "blocco note" di windows, nella parte superiore si trovano quattro menù:

CONNETTI: qui si trovano i sottomenù che ci permettono di connetterci all'host che specificheremo, disconnetterci ed uscire dal programma

MODIFICA: contiene funzioni relative al testo, come copia, incolla e seleziona

TERMINALE: sono presenti i sottomenù "preferenze" (con il quale è possibile impostare le preferenze per il colore dello schermo, la visualizzazione del testo e le modalità di emulazione), "inizia registrazione" e "termina registrazione" (che ci permettono di creare un file ".log" dove verranno registrati i dati sulla connessione e di interrompere questa funzione)

?: da qui si accede alla guida o alle informazioni sul programma.

Per connetterci alla porta di un server qualunque, dobbiamo aprire il menù "connetti" e poi "sistema remoto"; adesso comparirà una finestra nella quale specificare l'indirizzo del server al quale connetterci, la porta da usare (di default naturalmente sarà "telnet", ma noi possiamo inserire il numero di qualsiasi porta che vogliamo usare, la finestra infatti accetta anche caratteri numerici e non solo alfabetici) e il tipo di terminale (se non si conosce il tipo, lasciare l'impostazione di default).

Nel nostro caso dobbiamo collegarci alla porta 25 del server che vogliamo usare. C'è da dire che i server moderni non permettono questo invio di e-mail "a scrocco", ma se non riuscite a trovarne uno che lo permette, posso consigliarvi di fare qualche visitina a server asiatici... per esempio giapponesi o coreani (sono quelli con estensioni ".jp" e ".kr"); proprio in questi giorni ho provato con a***.or.jp e posso garantirvi che funziona (gli asterischi sono per evitare problemi...non si sa mai!), quindi anche se è una tecnica abbastanza vecchia, possiamo ancora utilizzarla.

Una volta stabilita la connessione, avremo il messaggio di "benvenuto" del server, dove verranno indicati l'indirizzo al quale siamo connessi, la versione di sendmail (il programma per l'invio di posta elettronica), il nostro IP, la data e l'ora; a questo punto dobbiamo identificarci, digitando il comando helo seguito dall'indirizzo del nostro provider (per esempio tin.it), a questo punto, otterremo la risposta, con tanto di saluto e di "pleased to meet you" (non scherzo, provare per credere!). Una volta finita la procedura di identificazione, potremo inserire il mittente (naturalmente useremo un account inventato) del nostro messaggio, usando il comando mail from: seguito da uno spazio e dall'indirizzo e-mail; dopo il mittente inseriamo il destinatario, inviando il comando rcpt to: come al solito seguito dallo spazio e poi dall'indirizzo del destinatario.
Possiamo adesso scrivere il nostro messaggio: scriviamo il comando data ed attendiamo il messaggio del server che ci comunicherà le istruzioni per chiudere correttamente il nostro messaggio (di solito con una riga contenente solo un punto). Prima però, bisognerà passare alla compilazione degli headers (sono le intestazioni inserite automaticamente all'invio del messaggio che possono indicare anche l'ip del mittente. Per evitare di rivelare il nostro vero ip compileremo noi delle false intestazioni), semplicemente digitando il comando

received by: xxxxx.xx id AA1yyyy with SMTP; Aaa, AA Aaa AA BB:BB:BB
naturlmente i campi contrassegnati dalle incognite dovranno essere sostituiti ogni volta, vediamo come:

x= qui dovremo indicare il nome del nostro provider, è lo stesso che indichiamo con il comando helo (nell'esempio indicato precedentemente è tin.it)

y=inseriamo quattro cifre qualsiasi

A=la data nel formato: giorno della settimana, giorno (il "numero") mese anno. (per esempio Mon, 30 Jun 03)

b=l'ora d'invio del messaggio nel formato ore:minuti:secondi

quindi dopo received by: verrà fuori qualcosa tipo tin.it id AA12345 with SMTP; Mon, 30 Jun 03 23:48:33

Adesso possiamo usare il comando message-id: al quale faremo seguire un numero di serie sempre nel formato AA1yyyy stando attenti a non usare le stesse cifre usate in precedenza. Per completare, non dobbiamo dimenticare di inserire l'indirizzo del destinatario (usando il comando to: seguito dall'indirizzo dopo uno spazio), la data (preceduta dal comando date: il solito spazio e non dimentichiamoci il formato Aaa, AA Aaa AA BB:BB:BB) e l'oggetto (per inserire quest'ultima informazione usiamo il comando subject: e seguiamo la solita sintassi inserendo l'ennesimo spazio e poi digitando le informazioni da inserire). Adesso possiamo finalmente digitare il messaggio da inviare. Appena abbiamo finito, lasciamo una riga vuota e concludiamo nel modo indicato dal server (come ho già detto, di solito con una riga contenente solamente un punto), premiamo invio e digitiamo il comando quit.

Abbiamo finito! Possiamo anche chiudere il nostro client telnet perchè tanto l'invio del messaggio procederà automaticamente senza più bisogno di noi...

Naturalmete per essere sicuri che tutto proceda come dovuto, è necessario inviare dei messaggi di prova al nostro indirizzo.
Per essere sicuri che i comandi digitati vengano inviati, non dimentichiamo di premere invio dopo averli inseriti e soprattutto bisogna fare attenzione a ciò che si scrive, infatti con telnet non è possibile cancellare! Bisogna anche evitare di abusare di questa tecnica per evitare di spingere i sysadmin a fare in modo da permettere l'invio di messaggi solo dopo aver effettuato un login o roba del genere.
I comandi indicati sopra possono variare da sistema in sistema, per essere sicuri sul funzionamento di essi però è sufficiente utilizzare il comando help: esso ci fornirà l'elenco di tutti i comandi accettati dal sendmail. Per avere informazioni su telnet, basterà selezionare la guida nel menù "?".
Non dimenticate che con questa tecnica, il nostro ip rimane nei log del server che utilizziamo, quindi in teoria potremmo venire scoperti, anche se in realtà potrebbe risalire a noi soltanto un vero HACKER.

THAT'S ALL FOLKS!!!

gr33t|ng$: -WFK-, pisike, the "travel mates" and all the proud P.D.M.
fuçk|ng$: today I don't want to fuck anybody... strange!

Visit our site wWw.WiLdFaMiLy.CjB.nEt !!!
 

Google search

Ricerca personalizzata

Articoli correlati

Fatti riconoscere


Petizioni

stopsoftwarepatents.eu petition banner

Sondaggi

Choose your color
 

Random quote

If builders built buildings the way programmers wrote programs, then the first woodpecker that came along would destroy civilization.

Harry Weinberger

Social Bookmark

Facebook myspace del.icio.us digg mixx reddit stumbleupon Twitter Google
diggita OkNotizie Segnalo UpNews ZicZac Wikio Fai Informazione