Come per gli altri protocolli di rete, anche per quanto riguarda l'smtp
(che stà per Simple Mail Transfer Protocol) ci sono dei modi
per sovvertire il normale funzionamento e plasmare un servizio più
utile a noi ed al nostro modo di vivere.
Mai voluto fare uno scherzo ad un amico facendogli arrivare un messaggio
di posta dall'indirizzo "president@whitehouse.gov" (non
whitehouse.com che è un sito porno eheheh) oppure spaventare
qualche vostro nemico mandandogli una bella richiesta di presentarsi
in questura dall'indirizzo, palesemente inventato, "mariorossi@poliziastato.it"????
Bhe tutto questo è possibile, basta solo mettere mano al telnet
e sperare che il destinatario non sia così furbo da controllare
gli header del messaggio, cosa che però non fanno in molti,
e leggere il nostro IP, che però possiamo mascherare come spiegherò
successivamente.
La prima cosa da fare è, come pare ovvio, far partire un client
telnet, che è presente su tutti i sistemi operativi e se cercate
bene è presente anche nella directory "c:\windows"
del mitico "winny orsetto balordo".
Avete fatto partire il client telnet???? Allora aprite una connessione
ad un server smtp a caso (negli esempi ci telnetteremo sul simpatico
mail.tin.it) sulla porta 25.
Sotto linux basterà fare:
telnet mail.tin.it 25
Sotto windows invece inserite l'indirizzo nell'apposito campo, fate
lo stesso per la porta e premete invio.
Continuando dovrebbe apparire una scritta del genere:
Trying 212.216.176.45...
Connected to mail.tin.it.
Escape character is '^]'.
220 fep14-svc.tin.it ESMTP server (InterMail vM.4.01.02.17 201-229-119)
ready Tue, 11 Apr 2000 18:43:01 +0200
A questo punto il server è in attesa di essere salutato e voi
rispondetegli con educazione:
helo tin.it
Potete il dominio che vi pare ma visto che siamo sul server di tin
facciamogli questo piacere.
Lui risponderà:
250 fep14-svc.tin.it
Ricordate che la risposta cambia da server a server, spesso è
un semplice "pleased to meet you"
A questo punto siamo connessi ed è ora di inserire i dati di
destinatario e mittente.
mail from: <isazi@isazi.is> --> L'indirizzo dal quale proviene
la mail
250 Sender <isazi@isazi.is> Ok
rcpt to: <isazi@isazi.org> --> L'indirizzo a cui inviare
la lettera
250 Recipient <isazi@isazi.org> Ok
rcpt to: <isazi@yabadaba.du> --> Altro destinatario
250 Recipient <isazi@yabadaba.du> Ok
Dopo aver inserito questi campi viene il momento di inserire anche
il messaggio vero e proprio cominciando con la parolina magica "data".
data
354 Ok Send data ending with .
Bella risposta vero??? Mha l'unica cosa che ci dice e di inserire
tutto quello che vogliamo e concludere il messaggio con un bel "punto"
su una riga vuota.
Inseriamo prima un paio di header:
message-ID: <746dy38.38dy8@isazi.is> --> L'ID del messaggio
(falso)
Date: Wed, 05 Jan 2000 08:08:08 --> La data di invio (inventata)
From: isazi la bestia --> Il mittente come piace a noi
X-Mailer: WAE's mother 2.0 --> Il mio programma per inviare e-mail
To: O'mariuol' --> Il destinatario
Subject: Re: allora mangiati le orecchie --> L'oggetto del messaggio
Organization: CIA --> La mia crew
E poi il messaggio vero e proprio:
Attento il sistema ti vuol fottere ma non preoccuparti.
Echelon ti vuol fottere ma non preoccuparti.
Invece ricorda, stà sempre attento a non farti andare di traverso
le nocelle americane.
Ci fotte la guerra che armi non ha,
ci fotte la pace che ammazza qua e là,
ci fottono i preti, i pope i mullah.
. --> Questo punto all'inizio di una riga vuota ci fà capire
che il messaggio è terminato e può essere inviato
Adesso il simpatico smtp server risponderà:
250 Message received: 20000411164409.WFQ21091.fep14-svc.tin.it@tin.it
E noi avendo finito il nostro lavoretto scriveremo semplicemente:
quit
E lui per magia:
221 fep14-svc.tin.it ESMTP server closing connection
Connection closed by foreign host.
Adesso è tutto finito, il messaggio e inviato e noi possiamo
stare tranquilli.
Tutto quello che abbiamo dovuto fare è fingerci un semplice
editor di e-mail, infatti tutto quello che fà ogni magico ed
arcano programma che di solito usiamo è connettersi ad un server
e pasargli gli argomenti esattamente come abbiamo fatto noi.
Ma così l'IP del mittente può essere scoperto.
Certo al massimo il 20% dei navigatori è a conoscenza del fatto
che è possibile leggere gli header dei messaggi che gli arrivano
(se non siete tra questi provate ad aprire il file dei messaggi con
un editor tipo notepad o vi, oppure fate "view source" sul
messenger o qualcosa di simili sull'outlook, che non mi ricordo come
faccia perchè non l'ho mai usato, e scoprirete che tutto quello
che voi avcete passato come argomenti all'smtp è scritto lì
in bella mostra assieme al nostro caro IP) ma è sempre meglio
lasciare il minor numero di tracce quando mandiamo un messaggio anonimo,
altrimenti dov'è l'anonimità??
Come possiamo, senza dover spoofare il nostro ip e senza molta difficoltà,
inviare un messaggio dove sia presente un altro ip al posto del nostro???
Proviamo a ragionare assieme.
La prima cosa che ci viene in mente è quella di sfruttare un
paio di shell, connettendoci alla prima, poi alla seconda e infine
al server smtp complicheremmo un po' le cose, ma non tutti hanno un
paio di shell, o almeno non tutti quelli che stanno appena cominciando
o vogliono semplicemente spedire questo messaggio anonimo.
Le soluzioni più semplici a questo punto sono 2, almeno secondo
me, e cioè:
1) Connettersi da un altro computer con un altro abbonamento, meglio
se da una postazione pubblica di un internet cafè;
2) Usare un wingate.
La prima non credo vada spiegata, mentre farò una rapida panoramica
sulla seconda.
Il wingate (non il programma de LoSmercio) è un proxy per il
telnet e come tutti i proxy fà comparire nei log del sistema
a cui ci connettiamo (e nel nostro caso anche negli header della lettera
che indicano l'ip di provenienza) il suo ip invece del nostro.
Ma come fare ad utilizzarne uno?
Prima di tutto cerchiamo in rete una lista di wingate pubblici, basterà
inserire su un motore di ricerca la stringa "wingate list"
per trovarne parecchi (certo non tutti funzionanti ma basta provare
un po' per trovarne sicuramente uno buono), l'operazione successiva
consiste nel connettersi in telnet ad uno di questi.
L'output del wingate sarà di questo tipo:
WinGate>
Subito dopo questo prompt dovete scrivere l'indirizzo del server di
posta e la porta, come ho fatto qui sotto:
WinGate>mail.tin.it 25
Lui si connetterà al server lasciando il suo ip al posto del
nostro; a questo punto basta seguire le indicazioni precendenti e
spedire una semplice fakemail.
Unico problema potrebbe essere il non vedere l'output su schermo delle
operazioni che facciamo; alcune volte infatti succede che noi usiamo
tranquillamente il wingate ma appena ci connettiamo da lì sul
server smtp non riusciamo a leggere ciò che noi scriviamo,
mentre vediamo tranquillamente le risposte del server, in questi casi
basta fare tutto con calma, la miglior cosa da fare è prepararsi
già prima il documento e poi procedere con copia/incolla (ricordate
che con il telnet non potete sbagliare perchè il tasto return
non cancella; in caso di errori premente invio e ricominciate senza
problemi da dove vi siete fermati).
