Linux Inside
47
Trying 192.699.982.38...
Connected to spammeropc
Escape character is '^]'
spammeropc ESMTP Sendmail 8.14.3/8.14.3/Debian-9.4;
Sat, 28 Jul 2012 01:31:12 +0300; (No UCE/UBE)
Μόλις καταφέραμε να συνδεθούμε με το PC του spammer.
Ας αναλύσουμε λίγο περισσότερο τι ακριβώς βλέπουμε στις
παραπάνω γραμμές.
1.
Το telnet προσπαθεί να συνδεθεί με τον απομακρυσμένο
server, δίνοντάς μας και την IP του.
2.
Μας πληροφορεί πως συνδέθηκε.
3.
Αν θέλουμε να αποσυνδεθούμε, πατάμε το πλήκτρο
Control και το Άγκιστρο ].
4.
Ο απομακρυσμένος υπολογιστής μας πληροφορεί για
την έκδοση του Sendmail που τρέχει ο spammer...
Για όσους δεν ξέρουν τι είναι το Sendmail, να πούμε ότι
πρόκειται για έναν από τους πιο δημοφιλείς εξυπηρετητές
αλληλογραφίας. Αν ήταν στη θέση μας ένας κακόβουλος
hacker, θα έψαχνε τώρα να βρει σε διάφορες βάσεις με
exploits κάποια αδυναμία που να αφορά τη συγκεκριμένη έκ-
δοση του Sendmail. Καταλάβατε τώρα γιατί το ταπεινό telnet
είναι τόσο χρήσιμο στους hackers;
Ας συνεχίσουμε όμως την εξερεύνησή μας, παίζοντας λίγο
με τον mail server του spammer.
Αφού ακούμε για το Sendmail για πρώτη φορά, τι θα λέγα-
τε να του ζητήσουμε τη... βοήθειά του; Συνεχίζουμε λοιπόν
πληκτρολογώντας help.
214-2.0.0
This is sendmail version 8.14.3
214-2.0.0
Topics:
214-2.0.0
HELO EHLO MAIL RCPT DATA
214-2.0.0
RSET NOOP QUIT HELP VRFY
214-2.0.0
EXPN VERB ETRN DSN AUTH
214-2.0.0
STARTTLS
214-2.0.0
For more info use "HELP <topic>".
214-2.0.0
To report bugs in the implementation see
214-2.0.0
214-2.0.0
For local information send e–mail to
Postmaster at your site.
214 2.0.0
End of HELP info
Να που το Sendmail μας πληροφορεί για τις εντολές που
μπορούμε να του δώσουμε! Ας μη χάνουμε χρόνο λοιπόν:
•
helo spammeropc.com (Χαιρετάμε το PC του spammer!
–
Μην παραλείψετε να το κάνετε)
•
250
debian.localhost Hello localhost [127.0.0.1], pleased
to meet you (Χάρηκε για τη γνωριμία!)
mail from:billgates@microsoft.com (Στέλνουμε ένα e–mail
που φαίνεται πως είναι από τον Bill! Μπορούμε να βάλουμε
όποια διεύθυνση θέλουμε)
•
250 2.1.0
billgates@microsoft.com... Sender ok (Το δέ-
χτηκε)
•
rcpt to:
(Το e–mail που θα στείλου-
με το μήνυμά μας)
•
250 2.1.5
ofilosmas@gmail.com... Recipient ok (ΟΚ και
με τον παραλήπτη)
•
data (Πρέπει να δώσουμε την εντολή data ώστε να περά-
σουμε στη σύνθεση του μηνύματος)
•
354
Enter mail, end with "." on a line by itself
Η έκδοση των Windows που χρησιμοποιείτε δεν είναι Αυθε-
ντική. Παρακαλούμε επικοινωνήστε με τη Microsoft (Το μήνυ-
μά μας – Καλό είναι να το γράψουμε στα Αγγλικά)
(
Αλλάζοντας γραμμή με Enter, γράφουμε μία τελεία και πα-
τάμε πάλι Enter)
•
250 2.0.0
q6RMZBcr013246 Message accepted for
delivery (Το e–mail στάλθηκε)
Αυτό ήταν! Το μήνυμα στάλθηκε. Στην πράξη, οι διάφορες
σελίδες που προσφέρουν ανώνυμα e–mails δεν κάνουν τίπο-
τα περισσότερο από αυτό που κάναμε εμείς. Μάλλον δίνουν
λιγότερες γνώσεις σε αυτόν που τις χρησιμοποιεί.
Επίλογος
Ας ελπίσουμε βέβαια ότι όσα γράφτηκαν δεν σας έδωσαν
την έμπνευση να αρχίσετε να στέλνετε μηνύματα από τον Bill
Gates στους «παραθυρικούς» φίλους σας, καλώντας τους
να... παραδοθούν! Ας μην ξεχνάμε πως η πλαστογράφηση
της αλληλογραφίας είναι παράνομη πράξη, ακόμα και αν
πρόκειται για αθώα φάρσα. Στις μέρες μας, βέβαια, το κόλπο
που μόλις δείξαμε πιθανότατα δεν θα πιάσει. Οι mail servers,
ακριβώς επειδή χρησιμοποιήθηκαν τόσο πολύ από τους
spammers, έχουν αυξήσει κατά πολύ την ασφάλειά τους. Συ-
νήθως με το που θα φτάσετε σε κάποιο σημείο, θα δείτε ένα
μήνυμα λάθους ή την άρνηση του Sendmail. Ακόμα όμως κι
αν βρεθεί κάποιος «φιλόξενος» υπολογιστής, δεν θα πρέπει
σε καμία περίπτωση να τον παραβιάσετε– ακόμα κι αν αυτός
ανήκει σε κάποιον ενοχλητικό spammer ή σε κάποιον που
προσπάθησε να κλέψει τον αριθμό της πιστωτικής σας κάρ-
τας. Εξάλλου, σκοπός του άρθρου είναι η γνώση και η δημι-
ουργία και όχι η καταστροφή.
Φυσικά, τίποτα δεν μας εμποδίζει από το να εγκαταστήσου-
με το Sendmail τοπικά στο Linux μας και να αρχίσουμε να το
μαθαίνουμε, αλλά και να το ασφαλίσουμε, ώστε να μη χρησι-
μοποιηθεί από spammers. Αν το Sendmail σας φανεί βουνό,
μπορείτε εναλλακτικά να εγκαταστήσετε και να πειραματιστεί-
τε με άλλους πιο «εύκολους» servers. Αυτό θα ήταν και η με-
γαλύτερη επιτυχία αυτού του άρθρου!
•
Spam
Σύνδεσμοι
[1]
Χρήσιμες πληροφορίες για το Sendmail:
[2]
Πληροφορίες για το spam στη Wikipedia:
[3]
Ένας εναλλακτικός και ασφαλέστερος e–mail server:
Στέλνοντας ανορθόδοξα ένα μήνυμα e–mail από τον
υπολογιστή μας.
3
