X
تبلیغات
رایتل

.: کرمانشاه دیار شیرین :.
نوشته هایی از کرمانشاه 
قالب وبلاگ
گفتم که یه بابائیه که هی ایمیل جعلی یا fake mail    برای ما میفرسته . این طرف از توی ولایت خودمون و با استفاده از اکانت حسابگر و بکمک یه نرم افزار fake mailer  عملیاتش رو صورت میده و شاید هم از دانشمندهای همون آی اس پی باشه که با یه نرم افزار کشکی تروجان به ایمیلهاشون میچسبونن. بهرحال بعد از اینکه اعلام کردم آی پی اوون چیه یه کم به خودش فشار آورده و موفق شده توی هدر ایمیلش آی پی رو حذف کنه و باز هم شروع به کار کرده. بهرحال میخواستم لینک یکی دوتا از این نرم افزار ها رو اینجا بگذارم ولی بعد دیدم حالا دیگه ملت شروع میکنن به فرستادن یه همچین ایمیلهایی. اما ترجیح دادم که یه روش دستی رو برای فرستادن ایمیلهای جعلی معرفی کنم.
جا داره که از http://hack2.persianblog .com  هم تشکر کنم که این مطلب رو ازشون به امانت گرفتم لازم بذکره که این مطلب یه خورده فنی هم هست.


پورت 25برای ارسال E-mail به‌کار میرود. این پورت از پروتکل SMTP برای این کار استفاده میکند
ویژگی مهم این پورت این است که تنها E-mail ارسال میکند و به متن و... کاری ندارد و از همین طریق میتوان بهترین استفاده را از ان کرد که همان ارسال E-mail از طرف شخصی به شخص دیگر است ان شخص میتواند هرکس باشد حتی یک سایت.

SMTP مخفف کلمه Simple Mail Transfer Protocol است که یک پروتکل است و برنامه ای را که پورت 25 را باز میکند SMTP SERVER میگوییم (SMTP SERVER انواع مختلفی دادرد)
ما برای برقراری ارتباط با پورت 25 ابتدا باید یک Server پیدا کنیم که در ان پورت 25 باز باشد (البته در اکثر Server ها این پورت برای فرستادن E-mail باز است)

حال باید ببینیم که چگونه میتوانیم یک همچین سروری را پیدا کنیم.
ترجیهآ برای E-mail زدن به قربانی ما از خود SMTP SERVER قربانی باید استفاده کنیم
برای پیدا کردن SMTP SERVER میتوانیید در سایت google دنبالش بروید یا ... ولی ساده ترین را این است :
وارد این سایت میشوید
http://www.mob.net/~ted/tools/mx.php3
سپس در این سایت نام سایت مورد نظر را تایپ میکنید(نام سایتی را که قربانی از انجا فضا برای mailbox خود گرفته است یا خود سایت قربانی) برای مثال yahoo.com بعد دکمه lookup واقع در سایت را زده و بعد smtp server های مورد نظر شما نقش میبندد.
مانند کاری که من کردم و در قسمت مورد نظر وارد کردم yahoo.com که نتایج به صورت زیر بود:


Domain Server: ns.mob.net
yahoo.com mail is handled by 5 mx4.mail.yahoo.com.
yahoo.com mail is handled by 1 mx1.mail.yahoo.com.
yahoo.com mail is handled by 1 mx2.mail.yahoo.com.

Domain Server: ns.cw.net
yahoo.com mail is handled by 5 mx4.mail.yahoo.com.
yahoo.com mail is handled by 1 mx1.mail.yahoo.com.
yahoo.com mail is handled by 1 mx2.mail.yahoo.com.
.


معلوم است که SMTP SERVER ها YAHOO.COM عبارتند از :


mx1.mail.yahoo.com
mx2.mail.yahoo.com
mx4.mail.yahoo.com


حالا میتوانیم عمل FAKEMAIL =( زدن ایمیل از شخصی به شخص دیگر) خود را شروع کنیم.
برای مثال میخواهیم از طرف emad@hotmail.com به hack2@yahoo.com ایمیل بزنیم و Subject و متن ان بترتیب salam و farda kellas daram باشه .
ما برای اینکار ابتدا باید ببینیم که smtp server قربانی چه چیز هستش . در اینجا yahoo.com و ما از راه هایی که در قسمت بالا به شما اموختم smtp server سایت یاهو را پیدا میکنیم که میشه : mx2.mail.yahoo.com بعد از طریق زیر به پورت 25 telnet میکنیم:
ابتدا وارد command report میشیم  و عبارات زیر را تایپ میکنیم:



telnet mx2.mail.yahoo.com 25


بعد از تایپ دستور، صفحه پاک می‌شود و جواب می‌گیرم:

220YSmtp mta499.mail.yahoo.com ESMTP service ready


بعد عبارت زیر را تایپ کنید :(چون از telnet استفاده میکنید حروفی که شما مینویسید دیده نمی شود و همین طور از دکمه BackSpace نمی توانید استفاده کنید)


HELO yahoo.com


اگر میخواهید به جاهای دیگه ایمیل بزنید میتوانید جلوی HELO اسم سایت مورد نظر خود را تایپ کنید که ایرادی ندارد چون اکثرا چک نمی شود
.بعد از این مرحله جواب میشنویم :

220mta499.mail.yahoo.com


حالا میخواهیم مشخص کنیم که ایمیل از طرف چه کسی است در اینجا ما میخواهیم از طرف emad@hotmail.com ایمیل بزنیم پس تایپ میکنیم:


< MAIL FROM: < EMAD@HOTMAIL.COM


جواب میگیریم:

250sender ok


حالا باید مشخص کنیم که میخواهیم برای چه شخصی ایمیل بفرستیم ما در اینجا میخواهیم برای HACK2@YAHOO.COM ایمیل بفرستیم.پس تایپ میکنیم:


< RCPT TO: < HACK2@yahoo.com


و جواب می‌گیریم:

250recipient ok


حلا مینویسیم:


DATA


جواب میگیریم:

354go ahead


حال وقت تایپ کردن یک سری چیز‌های اساسی است. اول می‌نویسیم:



From: EMAD MIRFLLAH


EMAD MIRFLLAH همان اسمی است که ما میخواستم از طرف او ایمیلی بفرستیم بعد ازاین مراحل SUBJECT خود را تایپ میکنیم :


Subject: SALAM


و بعد دوتا !!! Enter زده و متن نامه را می‌نویسیم:



FARDA KELLAS DARAM
.




دقت کنید نقطه اخر را حتما بعد از پایان نامه بگذارید زیرا باید ما به پورت 25 حالی کنیم که متن نامه تمام شده است بهد از گذاشتن نقطه و زدن کلید Enter جواب دریافت میکنیم:

250ok dirdel


سپس مینویسیم :



QUIT


و خارج میشویم.
.
.

[ سه‌شنبه 11 فروردین‌ماه سال 1383 ] [ 02:15 ] [ پیمان ]
.: Weblog Themes By WeblogSkin :.
آمار سایت
تعداد بازدید ها: 572033