Black-A-Tech בלוג טכני בעברית בנושאים טכנולוגים,אבטחת מידע,קוד פתוח,מערכות הפעלה,רשתות, ותקשורת

שלום לכולם,
הפלטפורמה הנוכחית של בלוגר לא מאפשרת לי להציג את הבלוג שלי כמו שאני רוצה (מבחינת חזון לא ויזואלית)

ולכן הבלוג עבר דירה לכאן, אני אשמח לראות אותכם שם,
www.Black-A-Tech.com

משה epotex

הטריק הזה כל כך ישן שיש לו זקן לבן ארוך, אבל יכול להיות שהוא יהיה יעיל למישהו אז בבקשה.


ביום יום אנחנו רגילים לשלוח מיילים באמצעות תוכנות כמו  outlook, incredimail, thunderbird   וכו' ישנה עוד דרך פשוטה לשלוח מייל ולבצע בו מניפולציות כגון מי שלח את המייל ותוכנו, ובכך לבדוק גם את ההגדרות על שרת הדואר SMTP האם הוא מאפשר לכל מי שרוצה לשלוח מייל דרכו?  (Mail Relay)  ובנוסף להתחכם קצת עם הנדסה חברתית.


 אנחנו נתחבר לשרת הדואר באמצעות הפקודה "telnet" ונכתיב לו מה לשלוח וממי לשלוח נניח שאנחנו רוצים לקבל סיסמא של משתמש בארגון בו אנו מבצעים בדיקת חדירות, אנחנו נברר מי הם האנשים שאחראים על מחלקת הIT בארגון ומה כתובות המייל שלהם, לאחר מכן שיהיו לנו את הפרטים המלאים נוכל לשלוח מייל בשם אותם אנשי הIT  שמבקש מהם את הסיסמא בטענה כזאת או אחרת (משאיר לכם מקום לקצת יצירתיות)




הנה סדר הפקודות לביצוע משורת הפקודה :



 המייל נכנס ל"תור" השליחה של שרת הדואר ללא  בקשת הזדהות וכדומה....

ניתן לראות ששלחנו מייל כביכול בשם ITMANAGER  אל someuser


הסבר על הפקודות:

telnet בפורט 25 יחבר אותנו אל השרת

HELO  יפתח את הדיאלוג עם השרת שבאמצעותו נשלח המייל

MAIL FROM ממי המייל ישלח, כאן אנחנו מזייפים את האימייל של השולח

RCPT TO אל מי המייל ישלח

DATA תוכן ההודעה

ENTER .EMTER סיום ההודעה ושליחתה

QUIT לצאת


ניתן להוסיף את הפקודה

Reply-To: על מנת שהשולח יחזיר את המייל אל הכתובת שאתם רוצים


 במידה והשרת לא מוגדר כ -  Mail Relay נקבל הודעה דומה לזו....


550 5.7.1 Relaying not allowed. Please use SMTP Authentication. For assistance:



לעולם אל תמסרו את הסיסמאות שלכם במייל!

נניח ואנחנו נמצאים ברשת אשר מאפשרת לנו לגשת רק לאתר אחד נניח: -  http://Black-A-Tech.blogspot.com

אבל אנחנו ממש אבל ממש חייבים לעדכן סטטוס בפייסבוק מה עושים?!

כדי להבין איך העקיפה מתבצעת צריך להבין איך החסימה מיושמת.

ישנם שתי דרכים לחסום גישה לאתרים על פי כתובת מספרית -  IP או כתובת מילולית – hostname

לדוגמא במקרה שלנו פייסבוק חסום ומי שחסם אותו חסם את הכתובת IP:

69.63.187.19

וגם את hostname

Facebook.com

מה שאומר שאם נקליד את ה IP או את ה HOSTNAME נחסם על ידי הפרוקסי

כי כתובות אלו מוגדרות כחסומות.

אז איך בכל זאת נעקוף את החסימה?

על מנת לעקוף את החסימה נצטרך לדעת מהי כתובת הIP של האתר החסום (בדוגמא שלנו פייסבוק)

נבצע את הפקודה הבאה בחלון שורת הפקודה CMD

אוקיי אז מצאנו את הIP אבל מה עושים איתו?

אנחנו נפרק אותו למספר עשרוני

כתובת הIP מחולקת ל4 אוקטטות (מקטעים)

אנחנו נמיר כל חלק מהכתובת למספר עשרוני בן 8 ספרות (במידה ויצא פחות משמונה ספרות נוסיף אפסים בתחילת המספר)

נחבר את כל המספרים ונבצע המרה למספר בינארי על ידי שימוש במחשבון של מערכת ההפעלה במצב "מחשבון מדעי"

(מקלידים את הספרות של האוקטטה ולוחצים על BIN)

טוב יש לנו את הכתובת 69.63.187.19

אוקטטה ראשונה "69" שווה בהמרה למספר בינארי ל - 1000101  * יצא רק שבעה ספרות ולכן נוסיף 0 בהתחלה

01000101

אוקטטה שנייה "63" שווה בהמרה למספר בינארי ל – 111111 * נוסיף שני אפסים

00111111

אוקטטה שלישית "187" שווה בהמרה למספר בינארי ל – 10111011

אוקטטה רביעית "19" שווה בהמרה למספר בינארי ל -  10011  * נוסיף שלושה אפסים

 00010011

אוקיי אז עד עכשיו יש לנו את המספרים הבאים:

69     =    01000101
63     =    00111111
187   =    10111011
19     =    00010011

עכשיו נחבר את כל המספרים הבינאריים לשורה אחת

01000101001111111011101100010011

נעתיק את השורה למחשבון כאשר אנחנו תחת אופציית הBIN  ונלחץ על DEC

נקבל את המספר 1161804563

מה יקרה אם נקליד אותו בשורת הכתובת בדפדפן?

http://1161804563


כרגע עקפתם את הפרוקסי.

 

ולכל מי שלא נוח לחשב, יש את השיטה של העצלנים, אתר שעושה את זה בשבילכם:

כאן