Apprendre le Hack Index du Forum
Apprendre le Hack

 
Apprendre le Hack Index du ForumFAQRechercherS’enregistrerConnexion

:: le protocole SMTP et la mail bombing le spam et le spoofing mail. ::

 
Poster un nouveau sujet   Répondre au sujet    Apprendre le Hack Index du Forum -> A trié
Sujet précédent :: Sujet suivant  
Auteur Message
Inf3rnus
Administrateur

Hors ligne

Inscrit le: 22 Aoû 2011
Messages: 196

MessagePosté le: Dim 11 Déc - 07:45 (2011)    Sujet du message: le protocole SMTP et la mail bombing le spam et le spoofing mail. Répondre en citant

Dans ce tutoriel on va étudier le protocole SMTP de base afin d'en révéler les astuces, atout et failles,
nous allons aussi apprendre à utiliser le protocole pour se passer de logiciel "douteux", en effet malgré le fait qu'il soit simple d'utiliser le protocole SMTP,
il est courant que les novices aient recours à des logiciel pour faire du spam, du mail bombing ou du spoofing mail.

Malheureusement il est courant que ces logiciel soient couplé avec un code afin de backdoorer votre PC et renvoyer votre IP au pirate (via le protocole smtp tien tien!).
Hé oui il est facile d'ouvrir un service par ce biais.

le SMTP ou Simple Mail Transfer Protocol est un protocole de transfer créer en 1982 pour transférer du courrier électronique(e-mail) vers un server de messagerie électronique.

le serveur de messagerie électronique a pour vocation de transférer les messages électroniques d'un serveur à un autre.

Entre l'utilisateur et son serveur, l'envoi d'un courrier électronique se déroule généralement via le protocole SMTP. Puis c'est au serveur d'envoyer le message au serveur du destinataire, cette fonction est appelée Mail Transfer Agent en anglais, ou MTA.

Un Mail Transfer Agent est un logiciel pour serveur de transmission de courriers électroniques. Faute de traduction faisant référence, l'abréviation MTA (prononcée en français) est utilisée par les informaticiens francophones pour désigner ce type d'application.

Voici donc le transfert d'un mail schématisé.

[imghttp://upload.wikimedia.org/wikipedia/commons/8/8c/Etapes_envoi_email.png][/img]

Une des limitations de SMTP vient de l'impossibilité d'authentifier l'expéditeur. Pour ceci, l'extension SMTP-AUTH a été définie. Malheureusement, l'impossibilité d'imposer largement SMTP-AUTH a rendu ce protocole impuissant face au phénomène du spam.

Le spam est dû à un certain nombre de facteurs dont : l'implémentation de logiciels Mail Transfer Agent (MTA) ne respectant pas les standards, les failles de sécurité dans les systèmes d'exploitations autorisant les spammeurs à contrôler à distance des PC utilisateur pour leur faire envoyer du spam et enfin un manque d'intelligence de certains MTA.

Donc nous connaissont déjà une faille et le mécanisme principal du protocole SMTP.

Ces mécanisme peuvent êtres exploité de diverse manière,

Première utilisation pour le spam, pour cela nous allont utiliser le protocole TelNet (telecomunication network) que l'on verra dans un autre tutoriel.

donc dans votre invite de commande vous tapez:




  1. open smtp.laposte.net 25  




Ce qui donne comme réponse




  1. 220 mwinf8407.laposte.net ESMTP ABO ****************************  




Ensuite vous vous présentez



  1. ehlo localhost  




ensuite nous envoyon le mail proprement dit grâce à la fonction rcp to.




  1. mail from: <xxx>  
  2. 250 Ok  
  3. rcpt to: <yyy>  
  4. 250 OK  
  5. data  
  6. 354 End data with <CR><LF>.<CR><LF>  
  7. Buy viagra on <a href="/redirect1/http://www.pfizer.com" target="_blank" class="postlink">www.pfizer.com[/url] !  
  8. .  
  9. 250 Ok  





On peux très bien utiliser la commande rcpt to plusieurs fois d'affilée, comme ceci :



  1. mail from: <xxx>  
  2. 250 Ok  
  3. rcpt to: <yyy>  
  4. 250 OK  
  5. rcpt to: <zzz>  
  6. 250 OK  





donc il suffit de créer un script qui envera un mail unique à une liste d'adresse mail récoltée grâce à diverses technique, achat d'adresse, création de probabilité, teste sur des site de création de mail si le mail est valide ou non,
chaine d'amitié qui renvois la liste des contact, que sais-je encore.

Deuxième utilisation toujours avec TelNet mais pas obligatoirement, le mail bombing

là encore plus facile, on fait pareil mais avec une seule victime et on inclu tout celà dans une boucle.

on démarre la boucle,
on envois le mail,
on reviens en début de boucle.

là il suffit de quelques base de programmation et quelques recherches sur google pour créer un simple mail bomber

Troisième utilisation, le spoofing mail.

Comme on la vu précédemment le protocole SMTP ne demande pas d'authentification, donc on envois au serveur il regarde a qui est destiné le mail et renvois,
en gros il fait passer.
pour savoir pourquoi il faut connaitre le binaire, et comprendre comment communique un réseau grâce à la couche OSI.

le server SMTP il reçois les infos en binaire plus ou moins comme ceci, une série pour dire que le paquet lui est destiné, une autre avec la destination, ensuite l'envoyeur, l'objet les pièces jointe et le message.

donc quand il reçois le mail, il vérifie en 1 ça passe par moi,
en 2 c'est destiné à qui.

à l'époque de la création du protocole, on n'imaginais pas l'ampleur du réseau internet d'aujourd'hui, et il était utilisé en réseau local,
donc on n'a pas prévu de vérifié si l'envoyeur était valide, mais juste si la cible existait.
Pour cela il interroge un serveur DNS.

donc en gros on peux mettre n'importe quoi comme adresse d'envoyeur (from) du moment que le relay SMTP et l'adresse cible est bonne.
La vérification peux donc être faite seulement par le client utilisé.

donc pour envoyé un mail spoofé il suffit simplement d'utiliser un client qui ne vérifie pas le "from" (evolution sous Linux) ou de coder votre propre client mail voire encore d'utiliser TelNet encore et toujours lui(il n'est pas actif par défaut sous Windows depuis Vista).


code source d'un client mail en python


après cela vous pourrez envoyer un mail de n'importe quel nom.

exemple:
admin@facebook.com
caca@caca.ca
feedback@yahoo.fr
obama@whitehouse.gov

je vous assure que ça marche.

quelques liens de source et de cours pour approfondir la matière.

http://www.commentcamarche.net/faq/893-adresses-des-serveurs-pop-et-smtp-de…
http://www.siteduzero.com/tutoriel-3-4429-envoyer-un-mail-avec-smtp.html
http://fr.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol
http://fr.wikipedia.org/wiki/Mail_Transfer_Agent
http://fr.wikipedia.org/wiki/Request_for_comments
http://www.siteduzero.com/tutoriel-3-346829-comprendre-les-reseaux-tcp-ip-e…


Revenir en haut
Publicité






MessagePosté le: Dim 11 Déc - 07:45 (2011)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Apprendre le Hack Index du Forum -> A trié Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  




Index | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com