Написание письма от чужого адреса
*********************************
Написание письма от чужого адреса
*********************************
Автор: Terabyte (
http://www.web-hack.ru)
=====
Intro
=====
В данной статье рассказывается, как отправить письмо так, чтобы в строке "От" стоял желаемый нами адрес. Естественно данного эффекта можно добиться настроив соответствующим образом ваш почтовый клиент (например, The Bat! (
www.ritlabs.com)), но цель данной статьи научить вас работать с протоколом (SMTP) напрямую и объяснить как почтовый клиент отправляет почту.
========
Практика
========
Приступим. Вам надо зателнетиться к SMTP-серверу на 25 порт. Это можно сделать входящей в комплект к Windows программой telnet.exe, но т.к. данная программа достаточно неудобна я вам советую PUTTY (
http://www.web-hack.ru/download/info.php?go=35). Чтобы зателнетиться надо ввести в командной строке следующие (сейчас и далее звездочкой (*) будет обозначаться SMTP-сервер, которые вы решили использовать для отправки письма от чужого адреса):
telnet.exe smtp.*.ru 25
В ответ этому коннекту вы должны получить, что то похожее на:
220 smtp.*.ru ESMTP Sende-mail 8.9.3/8.9.3; Mon, 27 May 2002 17:38:54 +0400 (MSD)
Код 220 означает: "Коннект к серверу прошел успешно". Теперь давайте возьмем за цель послать на адрес
lamer@e-mail.ru письмо якобы от
support@e-mail.ru . Далее даем команду:
helo e-mail.ru
Вот на этом шаге и выясниться поддерживает используемый вами SMTP-сервер отправку писем или нет. Если он не разрешает (зависит от многих причин связанных с настройкой), то выдаст код 500 со следующим содержимым:
500 Command unrecognized: {{}helo e-mail.ru"
В принципе это произошло и в моем случае, но хочу вам сказать, что многие SMTP-серверы настроены так, что могут вас и обмануть. Мне повезло, так как в данном случае сервер меня обманул и после повторного ввода команды helo e-mail.ru сервер мне ответил:
250 smtp.*.ru Hello 123.dial-up.prov.ru [111.222.111.222], pleased to meet you
Код 250 означает, что команда была верной и сервер ее принял. На будущее хочу сказать, что сервер может обманывать вас и более сильно (например, постоянно выдавая код 500, хотя команду он воспринял как верную). Далее пишем:
e-mail from:
support@e-mail.ru
Выше введенная команда задает от кого якобы посылается письмо. Далее вводим:
rcpt to:
lamer@e-mail.ru
Этой командой мы задали адрес почтового ящика на который будет послано письмо. Далее мы даем команду data и можем вводить текст письма, а после того как вы закончите его вводить нажмите на Enter, нажмите точку и опять Enter. В ответ на это вы получите:
250 RAA07552 Message accepted for delivery
Это будет сигнализировать об успешной отправке письма.
===============
Аттач в письмах
===============
Многие спросят, а как мне прикреплять к письмам файл и какая для этого служит команда. На самом деле такой команды нет и прикрепленные файлы отсылаются в обычном текстовом виде. Бинарник преобразуется в кодировку MIME base64 (для кодирования бинарника в языке PHP вы можете использовать функцию base64_encode(), а для декодирования base64_decode()) и помещается в теле письма между специальных дескрипторов. Более подробно об этой технологии вы сможете найти доки в любом поисковике.
==================
Способы применения
==================
Способ применения данной возможности (сабж) довольно широк: от обычных приколов над ламерами, до кражи их паролей. Успех кражи паролей зависит только от вашей фантазии и уровня знаний жертвы (очень часто прокатывает на девушках). Смысл заключается в том, чтобы написать письмо якобы от суппортов и убедить жертву отправить пароль от аккаунта на якобы робот системы. Текст письма может быть следующим:
*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
Здравствуйте, пользователь E-mail.ru!
Сегодня на нашем сервере E-mail.ru произошел сбой в системе и
регистрационная информация многих пользователей была потеряна. Мы
просим вас в кратчайшее время отправить письмо на адрес нашего робота
mail_robot@E-mail.ru в следующем формате в теме письма:
login=ваш логин на почтовый ящик;password=ваш пароль на почтовый ящик;
Таким образом, если ваш логин ivan, а пароль 12345, то вы должны
отослать письмо на адрес
mail_robot@E-mail.ru в теме письма указав
следующие:
login=ivan;password=12345;
Убедительно просим вас в течении 2 недель с момента получения этого
письма выполнить действия указанные в этом письме или же мы будем
вынуждены по истечении этого срока удалить ваш почтовый ящик.
Приносим вам извинения за предоставленные неудобства.
--
С уважением,
Служба технической поддержки сервера E-mail.ru
support@E-mail.ru
*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
В большинстве случае не грамотный пользователь отправит свой пароль. Хочу заметить, что некоторые почтовые службы фильтруют письма отправленные якобы от их административных ящиков (например, так делает служба mail.ru). Выход из данной ситуации все равно есть - нужно немного модифицировать адрес отправителя (
support@e-mail.ru). Например заменить похожие буквы латинского алфавита (u,o,p) на русские или поставить две точки.
===========================
Безопасность злоумышленника
===========================
Под безопасностью понимается скрытие IP-адреса отправителя, так как он записывается в заголовок отправляемого письма (Received: from localhost (123.dial-up.prov.ru [111.222.111.222])) SMTP-сервером. Например в The Bat! посмотреть заголовок письма можно через комбинацию Ctrl+Shift+K (возврат в обратный режим осуществляется той же комбинацией). Добиться скрытия вашего IP можно с помощью работы вашего телнет-клиента, через Socks`ы (довольно хорощий софт делает компания Permeo (
http://www.socks.permeo.com)). Но есть и другой способ, а именно написать скрипт (например на PHP) и отправлять письма с сервера, на который будет закачен такой скрипт. В таком случае в качестве IP отправителя - будет IP хостера. Пример такого скрипта (mail.php) нижу (Автор: Terabyte,
www.web-hack.ru):
*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
Код:
<html><head><title>Send-mail</title></head>
<body bgcolor="#ddddd0"><br>
<?php
$email=$_GET['email'];
$topic=$_GET['topic'];
$msg=$_GET['msg'];
$from=$_GET['from'];
if ((isset($email) && $email != "" && preg_match("/\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*/",$email)) && (isset($topic) && $topic != "") && (isset($msg) && $msg != "") && (isset($from) && $from != ""))
{if (mail($email, $topic, $msg, "From: $from"))
{$email=str_replace("<","<",$email);
$email=str_replace(">",">",$email);
$from=str_replace("<","<",$from);
$from=str_replace(">",">",$from);
echo "<h3 align=\"center\">Ваше сообщение отправленно</h3>
<table border=\"0\" align=\"center\">
<tr><td>Адрес получателя:</td><td><b>$email</b></td></tr>
<tr><td>Тема письма:</td><td><b>$topic</b></td></tr>
<tr><td>Адрес отправителя:</td><td><b>$from</b></td></tr>
</table><p align=\"center\">Текст сообщения: <i><b>$msg</b></i></p>
<h3 align=\"center\"><a href=\"email.php\"><< Вернуться назад</a></h3>";}
else {
echo "<h3 align=\"center\">Ваше сообщение не отправленно!</h3>
<h3 align=\"center\">Причины: вы ввели не корректно данные или сервер отказался отсылать письмо</h3>
<h3 align=\"center\"><a href=\"mail.php\"><< Вернуться назад</a></h3>";}}
else {echo "
<form action=\"mail.php\">
<table border=\"2\" align=\"center\">
<tr><td>Адрес получателя:</td><td><input type=\"text\" name=\"email\" value=\"\" size=\"35\"></td></tr>
<tr><td>Тема письма:</td><td><input type=\"text\" name=\"topic\" value=\"\" size=\"35\"></td></tr>
<tr><td>Текст сообщения:</td><td><textarea name=\"msg\" cols=\"26\" rows=\"2\"></textarea></td></tr>
<tr></tr><tr><td>Адрес отправителя:</td><td><input type=\"text\" name=\"from\" value=\"Bill Gates <BillGates@microsoft.com>\" size=\"35\"></td></tr>
<tr><td align=\"center\"><input type=\"submit\" value=\"Отослать письмо\"></td><td align=\"center\"><input type=\"reset\" value=\"Очистить поля\"></td></tr>
</table>
</form>";}
echo "<h3 align=\"center\">Автор: <a href=\"http://www.web-hack.ru\">Terabyte</a></h3>";
?>
</body></html>
*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
Ограничением данного скрипта является то, что он не заработает на большинстве бесплатных хостингов по причине того, что на них отключена функция mail() для защиты от спама.
==========
Заключение
==========
Естественно в статье не были рассмотрены все возможные команды к SMTP-серверу (найти полный список и описание к командам ты сможешь в любом поисковике), но тех что были описаны выше тебе хватит на первое время. Меня часто спрашивают о том, где взять списки SMTP-серверов. Ответ довольно прост: их можно довольно быстро насканить сканером открытых портов, например с помощью SuperScan (
http://www.web-hack.ru/download/info.php?go=66). Обсуждение данной статьи проходит на нашем форуме (
http://forum.web-hack.ru/index.php?showtopic=2224).
=====[ Terabyte |
http://www.web-hack.ru | 28.02.2004 ]=====
Terabyte
Источник:www.web-hack.ru.
P.S. ИМХО,можно оч.хорошо использовать в СИ.К примеру интересная идея:Пользователь зарегился на каком-то сайте и вы отправляете ему таким метод письмо,якобы от этого сайта с предложением активировать аккаунт.Он идёт по подделанной ссылке(тоже якобы ведущей на тот сайт) и с помощью JS к нему на комп загружается какой-нибудь трой.Такая вот подстава,почти не вызывающая подозрений у не продвинутого пользователя.
Вход
FAQ
Поиск
