15-02-05 15:44
Lažni pošiljatelj e-maila
piše ACO DMITROVIĆ
Na listi sistemci raspravljalo se o tome kako je moguće slati poruke s tuđe mail adrese, tj. krivotvoriti identitet pošiljatelja. Poneko je to znao složiti u konfiguraciji mail klijenta, ali evo kako se to radi na razini SMTP protokola.
Najprije se treba telnetom spojiti na port mail servisa:
# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.domena.hr ESMTP Sendmail 8.13.2/Debian-1; Tue, 15 Feb 2005 14:47:45 +0100; (No UCE/UBE) logging access from: localhost(OK)-root@localhost [127.0.0.1]
Dakle SMTP servis se odaziva. Sada ga treba pozdraviti:
helo mail
250 mail.domena.hr Hello root@localhost [127.0.0.1], pleased to meet you
Prihvatio nas je, sada možemo poslati poruku. Prvo treba reći tko je šalje. Ovdje treba staviti stvarnog korisnika, jer će ga sendmail provjeriti:
mail from: pero@domena.hr
250 2.1.0 pero@domena.hr... Sender ok
Nakon toga upišemo adresu primatelja:
rcpt to: zoro@domena.hr
250 2.1.5 zoro@domena.hr... Recipient ok
Sendmail je uspješno provjerio adresu primatelja. Sada počinjemo pisati poruku:
data
354 Enter mail, end with "." on a line by itself
Subject: Debeli brat sve vidi
from: malibrat@niotkud.hr
to: srednjibrat@nemaga.nigdje
Veselo drustvo, pozdravlja vas netko tko zeli ostati anoniman.
.
250 2.0.0 j1FDljkQ022435 Message accepted for delivery
quit
221 2.0.0 mail.domena.hr closing connection
Connection closed by foreign host.
Ukratko: dodali smo još dva polja, from: i to: u koja smo upisali besmislene adrese. Iza toga slijedi tijelo poruke, koje završava točkom na početku reda. Preostaje još samo prekinuti sesiju naredbom quit.
Treba li reći da ćete vi upisati imena svojih korisnika i svoje domene?
Pošaljite sami sebi takvu poruku, pa provjerite u svom omiljenom mail klijentu kako će izgledati. Klijent će nam pokazati ova besmislena polja - čiji se sadržaj ne provjerava - kao pošiljatelja i primatelja. Ako želite vidjeti i ostalo, treba (na pr. u Mozilli, Thunderbirdu) kliknuti View, Headers, All.
Tada ćete u polju Return-Path vidjeti adresu postojećeg pošiljatelja. Naravno, i tu možete upisati nekog trećeg, glavno je da taj korisnički račun postoji.
Dakle problem je samom protokolu, koji dozvoljava da se s njime ovako poigravamo.
I to je to!
|
