Jak „zfalšovat“ email?
Nejprve bych se měl omluvit zkušenějším lamerům a hackerům, protože
tento návod budu psát co nejjednodušeji a nejsrozumitelněji, prostě tak
polopaticky, že to může ty zkušené až otravovat. Počítám ale s tím, že
tento návod použijí hlavně lameři, protože každý hacker tuto možnost
použití či zneužití nejspíš zná.
Nejdříve bychom si měli vysvětlit, co to vlastně je pop3 (Post Office
Protocol) a SMTP (Simple Mail Transfer Protocol). Jsou to protokoly,
které nám zajišťují odesílání a přijímání pošty. První uvedený umožňuje
ukládání pošty a přijímání na disk. My budeme k naší činnosti
potřebovat ten druhý uvedený protokol, který zajišťuje odesílání pošty.
Pracuje na portu 25.
Využití:
Nabízí se otázka, k čemu mi to bude. Vím, že většina z vás, kteří si
tento návod přečtete, ho použijete nejspíš jen na to si z někoho
vystřelit :), nepopírám, že jsem se tím taky jeden čas bavil. Pokud
budete ale přemýšlet, přijdete na to, že vám to může pomoct například v
psychologickém útoku na heslo, můžete třeba odkázat oběť emailem od
správce Seznamu na formulář, který jste vytvořili vy sami, aby do něj
zadal své heslo, a jako důvod uvést třeba to, že Seznam zjišťuje,
jestli jsou schránky uživatelů aktivní atd..
Provedení:
Teď jsem vysvětlil to co, budeme používat, tak pojďme k samotnému
provedení. Zaprvé si musíme najít vhodný SMTP server, který k našemu
„útoku“ použijeme. Doporučuji si najít server, na kterém má příjemce
mail. Přinese vám to zjednodušení v tom, že nemusíte zadávat tolik
složitějších příkazů, jako na SMTP serverech, které provozovateli
freemailu nepatří a vyhnete se tak hlášce typu „Sorry, this e-mail
adress is not in my mailing list“. Pokud má například účet na Seznamu,
použijte server mx1.seznam.cz. Pokud na Volný, server je mx.volny.cz.
Jméno nebo IP adresa serveru se dá poměrně jednoduše zjistit, třeba z
hlavičky normálního emailu, který přijmete či odešlete. Takže si
spusťme telnet, nebo jakéhokoliv jeho klienta, dobrý je například Erics
Telnet, který umožňuje pokročilejší funkce, jako je třeba ukládání
adres, výběr kódování písma a podobně. Nyní se připojte na vybraný
server, na port 25. (Jen dodávám, příkaz v normálním telnetu bude
například znít: server.cz 25 nebo 255.255.255.255 25 - pokud zadáváte
přímo IP adresu) Nyní se nacházíte na SMTP serveru. Pokud napíšete
jeden z příkazů help, ? nebo man, měla by vám vyjet dostačující
nápověda. První, co musíte udělat, je oznámit serveru, co jste vlastně
zač, a to příkazem HELO. Napište HELO domain.name nebo ip adresu. Skoro
na všech serverech si můžete tento údaj vymyslet, odpověď od serveru
vám přijde stejně, server buď nekontroluje, zda je tento údaj pravdivý,
nebo si ho zjistí sám. Nyní musíte oznámit, od koho má email přijít, a
to pomocí příkazu MAIL FROM. Napište MAIL FROM: odesílatel@doména.com.
Adresu uzavřete do těchto závorek <>. Samozřejmě, že nemusíte
zadávat pouze *.com, klidně i *.cz nebo třeba *.gov. Tenhle údaj je pro
nás klíčový, proto celý útok provádíme. Jak jste určitě uhodli, můžete
si ho vymyslet. Pokud je vše v pořádku, měla by vám přijít odpověď v
podobě 250 ok, nebo jen 250. Pozor, to, že jste toto úspěšně zadali,
ještě neznamená, že se to zobrazí v hlavičkách emailu v kolonce Od:.
Ale k tomu později. Teď zbývá zadat příjemce emailu, což provedete
příkazem RCPT TO:. Zadejte tedy RCPT TO:příjemce@doména.com. Znova
adresu uzavřete to závorek <>. Opět by měla od serveru přijít
odpověď 250 ok. Konečně můžete začít psát samotný email (tělo), to
oznámíte serveru příkazem DATA. Tentokrát nepřijde kód 250 ok, ale 354
go ahead, nebo jen 354. Jak jsem napsal, to že jste zadali odesílatele
a příjemce, neznamená, že to taky naše oběť uvidí. Proto musíte teď
zadat hlavičky.
Napište:
From: “Jméno Odesílatele“ odesílatel@doména.com
To: “Jméno Příjemce” příjemce@doména.com
Subject: Předmět
Adresy zase do závorek <>.
Text od hlaviček oddělte dvojitým enterem a můžete začít psát. Zprávu
zakončíte stisknutím enteru, napsáním tečky a poté ještě jednou enter,
nějak takto:
.
SMTP servery
Přidávám seznam SMTP serverů, dělím je na servery převážně českých
vyhledávačů a ostatních - např. firem nebo univerzit, z důvodů
uvedených v návodu. Měl bych dodat, že ke zjištění serverů vyhledávačů
jsem použil záznamy z logů programu AnonymMailer Petra Sloupa, který
dokáže SMTP server zjistit automaticky. Jeho homepage najdete na adrese
http://genius.iglu.cz/.
V budoucnu budu tento seznam rozšiřovat, nalezení přístupných serverů
třeba univerzit nebo škol není hračka. A všechny freemaily na světě
taky neznám:), proto je zatím seznam tak skromný.