A um tempo atrás estava aki sem nada pra fazer e a porcaria do gmail tava dando pal ..ai tentei ver como essa coisa funcionava ,consegui entrar no server ...no final do tópico coloquei como entrar la ...mas isto nem é importante ..o dahora é entender como q funciona o sistema de envio e recebimento de email ...quem quer realmente estudar ,aprender acho q vai ser útil ,mas para aqueles que só gosta de ficar brincando de hacker ...vai falar “ NOSAAAAA ,INAVADI A GOOGLE “ q coisa lamer rsrsrsrrssrrsrsrs e nem invadiu nada..só visualizou um servidor.
Então vamo ai ,entes de entrar no servidor ,vamos enterder como que essa coisa funfa . Antes de tudo vamos entender algum conceitos:
-PROTOCOLOS: Protocolos são maneiras de programas e computadores conversarem ,é como se fosse uma língua ,pra uma maquina conversar com a outra elas precisam falar a mesma língua ...um exemplo simples de protocolo: HTTP ,para o seu navegador baixar uma pagina da internet ele usa o protocolo HTTP .
-ENDEREÇOS IP : para uma maquina conseguir conversar com a outra também é necessário o endereço de cada máquina “lógicoooooo “ este endereço é chamado de IP
-PORTAS: cada computador existe varias portas de conexão onde ele espera receber mensagens de outros que falem o mesmo protocolo .
Voltando ao EMAIL
Os protolos usados para envio de mensagens por email são:
SMTP
ESMTP
BSMTP
UUCP
Os protocolos usados para o recebimento de email são :
POP
IMAP
ENDEREÇOS DE IP :
Ips dos servidores de email ,ips dos computadores que estão enviando e recebendo mensagens
PORTAS :
Envio de mensagens SMTP porta 25
Recebimento de mensagens POP3 porta 110 ,IMAP 220
Quando enviamos uma mensagem, nosso programa de email se conecta a um servidor usando o protocolo SMTP através da porta 25 .,a conecçao é feita com o endereço de IP do servidor.
O servidor checa o domínio ( a parte que vem depois do “@” do destinatário ) e quando o domínio é convertido para um numero de IP o servidor procura uma informação chamada MX . o MX de um domínio é o Mail eXchange r( máquina responsável por receber e enviar mensagens de correio eletrônico para a Internet )
O servidor SMTP precisará gravar a mensagem em seu disco rígido, até que o outro usuário se conecte à Internet e comece a "baixar" seus emails.A mensagem a repassada a um programa chamado MDA (Mail Delivery Agent) que grava as mensagens no disco rígido.
Quando o destinatário for “baixar” o email enviado começa um novo protocolo ,o POP3 (Post Office Protocol)
O computador do usuário coneta no servidor de email atrás da porta 110 e envia mensagens de login e senha e as mensagens disponíveis são enviados ao se computador
Legal ,agora vamos pensar .....tipo ,o servidor de email recebe informações através da porta 25 ...logicamente esta porta NÃO pede estar fexada ,logicamente qualquer pessoa pode invadir qualquer servidor de email . tipo se vc esta dentro do servidor você pode enviar email no nome de qualquer usuário .
Tipo isto é um problema sério ,tecnicamente não existe solução .
O que foi feito foi fazer o servidor checar o Ips ,caso seja um IP registrado ele da acesso a todo processo . quando o servidor não checa nada ..vc pode enviar email com o nome de qualker rementente para qualquer destinatário . estes servidores são chamados de “OPEN RELAY”Como eu disse ,isto é uma ameaça ,sem solução técnica ,eu posso criar um servidor no meu computador e enviar um mont de email falso ,eu usar usar um servidor opem relay para isso ,também posso usar isto para fazer SPAN .
Hoje existe uma “LISTA NEGRA” de servidores open relay ,esta lista é usada na política anti span . tipo o terra ,yahoo ,hotmail .....usam esta lista ,eles bloqueiam qualker email q tenha IP de servidores contidos na lista ...mas ateh um IP cair na lista .....demora !
O pessoal anda desesperado ,existe até site que testa endereços de IP de servidores pra saber se é open relay ,olhem isto :
Aeee ,agora chega de converceiro e vamos conectar em um servidor de email (q não seja open )
Vamos usar o cliente TELNET .Abra o promp de comando e digite telnet e aperte enter
O comando é assim “o (open) IP porta”
Vamos conectar no renaven.com.br o IP desse servidor é 201.73.139.3
a porta de conecçao é 25 , então o comando fica assim :
o 201.73.139.3 25
“espero q esse ip não mude ,se mudar postem aki q eu axo outro”
Depois do comando o 201.73.139.3 25 aperte enter e vc já estará dentro do servidor .
Se identificando no servidor, (comando helo) ,para vc enviar um email vc precisa de um domínio ,vamos criar um fictício “euhacker.com” digite isto :
HELO euhacker.com (não esqueça do enter)
Comandos para enviar um email dentro do servidor :
HELO (seu domínio)
MAIL FROM: (remetente)
RCPT TO: (destinatario)
DATA (mensagen)
. (termina com um ponto final)
Tentem enviar um email usando este servidor ..se der erro no destinatário é por que não é um servidor open relay .
O IP do gamil é dinâmico ,portanto ele esta sempre mudando ..vamos pegar o IP dos cara da googlge rsrs
Muito simples .é só da um ping ....lembra do protocolo smtp ??!!
Digita isto no promp de comando : ping smtp.gmail.com e aperte enter ....vai aparecer o IP
Abra uma sessão de telnet e conecte pela porta 25
telnet (aperte enter)
o IP 25 (aperte enter)
Lembram do MX ? “Mail eXchange r( máquina responsável por receber e enviar mensagens de correio eletrônico para a Internet )”
Este comando te da acesso ao servidor MX do gmail .Se indentifica la :
: HELO euhacker.com (não esqueça do enter)
vcs vão ter uma surpresa :
“mx.google.com at your service” (mx.google.com ao seu serviço)
os comandos no servidor são outros ,digite help e aperte enter ,ira aparecer um endereço de um site da google ,este endereço redireciona para um arquivo txt demonstrando todo funcionamento do servidor e seus comandos .....agora se divirtam ...nem sei o q vcs podem fazer la dentro ,e nem me responsabilizo por nada ,o ip deve ficar registrado la .
ah ,o do bol tambem está aberto.
FLWS galera ,usem isto para estudo ,aprendizado e não para sair por ai dando regaço com SPAN . Lembrando que se vc for dono de algum servidor e o seu IP entrar pra "lista negra" ja era ,o bol .hot ,yahoo .... vão bloquear o ip do seu servidor
By Rackerox ( Hall of Hackers)
Dúvidas:
rackerox@hotmail.com
rackerox@hotmail.com
Um comentário:
kkk massa kk flw spam_inboox@hotmail.com
Postar um comentário