Universidade H4CK3R

Page 179

I Universidade H4CK3R I

No prompt que aparecer, você deve digitar os comandos que, normalmente, seu programa de e-mail enviaria ao servidor - sim, eles estão em texto puro! HELO servidor. aberto. com MAIL FROM: mailfalso@servidor.aberto.com RCPT TO: pr@presidencia.gov.br DATA Date: Thu, 31 Dec 1998 12:16:35 -0500 (EST) From: mailfalso@servidor.aberto.com (Um brasileiro resoluto) To: pr@presidencia.gov.br Subject: Programa de Governo Reply-To: mailfalso@servidor.aberto.com Ei! Quando vocês vão começar a cumprir o programa de governo, hein? QUIT

Alguns sistemas, mesmo abertos para relay externo, são imunes a esse procedimento. Você conseguirá enviar o e-mail,mas não será permitido "mentir" a respeito de seu endereço. Enviar um e-mail a você mesmo é um bom teste, mas não esqueça de verificar os cabeçalhos! O que ocorre é que servidores de SMTP mais novos verificarão sua identidade com o serviço identd (que tenta identificá-Io remotamente). Nesses casos, é necessário "enganar" o identd primeiro, para depois usar o SMTP aberto. Não tenha preguiça de completar todos os campos mostrados. Assim, sua mensagem ficará mais parecida com uma mensagem real. Para mais informações sobre o funcionamento do protocolo SMTP,leia as RFCs 822 e 931. Há diversos sites que enviam e-mails anônimos. Mesmo grandes sites de hospedagem gratuita e mecanismos de busca (como o Lycos: members.lycos.fr/ moiaptoi/mail.php) possuem páginas especiais para enviar e-mails com mensagens ou e-cards aos seus amigos - ferramenta que, na mão de um hacker, torna-se uma arma. Uma rápida pesquisa no Google retomou vários exemplos de web anonymous mailers. Separamos, dentre as centenas mostradas, estes cinco: ~ www.gi1c. org/speech/anonymous/remai1er.html ~ fanc1 ub. etoy. c3 .hu/tanksystem/underground-tank/resistance/ mailerform.html <= Um site de estudantes! ~judsonalumni.com/1evel5 ~ www.email-anonyme.fr.st ~ mailer.us.tf Você pode ainda invadir um servidor qualquer na Internet e imp1ementar lá, sem que ninguém saiba, seu próprio Mailer. Um exemplo de código (em PHP) pode ser visto em http://www.pscode.com/vb/scripts/ ShowCode.asp ?txtCodeId=95 3&lngWId=8. Há pilhas de softwares que automatizam o processo de enviar toneladas de emails para milhares de endereços, incluindo aí imp1ementar seu próprio servidor SMTP doméstico ou varrer a Internet atrás de servidores podres. Se você 1192

I Vulnerabilidades

11[

Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.