|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|||||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
|
||||||
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
|
d |
|
|
|||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
|
t |
|
|||
|
200P |
|
|
|
|
|
|
i |
|
P |
|
|
|
|
|
|
|
|
|
|
i |
|
|
||
|
|
|
|
|
|
|
r |
D |
|
|
Глава 5 |
||||||||||||||
|
D |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
||||
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
NOW! |
o |
|||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
BUY |
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
wДело в том, что Java не использует настройки браузера и не будет устанавливать |
|||||||||||||||||||||||||
w Click |
to |
|
|
|
|
|
|
m |
w Click |
to |
|
|
|
|
|
|
|
m |
|||||||
|
соединениеf-xcha |
w |
|
|
|
|
|
|
|
|
|
|
- |
||||||||||||
|
через прокси, а обратится к серверу напрямую. Вот по этому соединеf-x cha |
||||||||||||||||||||||||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
w |
|
|
|
|
|
|
|
|
|
|
o |
|
. |
|
|
|
|
g |
.c |
|
|
. |
|
|
|
|
|
g |
.c |
|
||||||||
|
|
p |
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
|
||||
|
|
|
d |
|
|
n |
e |
|
|
|
|
d |
|
|
|
n |
e |
|
|
||||||
нию сервер как раз и узнает реальный IP-адрес пользователя. Так что все построе-
ния цепочек могут пойти лесом, если браузер может работать с апплетами, а апплеты работают с сетью напрямую, а не через цепочку прокси.
5.5. Анонимная почта
Как отправить письмо, чтобы получатель не смог определить исходящий адрес? Это бывает необходимо для того, чтобы подшутить над ближним и скрыть свои координаты.
Проблема решается достаточно просто, и нужно выполнить всего два действия. Для начала настраиваем свой веб-браузер на работу через анонимный прокси-сервер. Затем регистрируем новый e-mail-адрес в какой-либо бесплатной службе, благо их сейчас в Интернете предостаточно, и вот вам анонимный почтовый ящик. Не забудьте, что не стоит указывать свои реальные данные, потому что некоторые сервисы могут сделать эту информацию общедоступной.
Несколько лет назад существовали специализированные службы для отправки анонимной почты (тогда было мало бесплатных почтовых сервисов), основанные на том принципе, что ваши данные (IP-адрес) не сохраняются в письме, а в качестве имени отправителя можно указать, что угодно. Но со временем надобность в этих сервисах исчезла, потому что появилась возможность спрятать IP-адрес с помощью прокси, а параметры автоматически поменяются, если завести отдельный ящик.
5.5.1. Подделка отправителя
Если необходимо подделать отправителя и послать письмо, например, от имени jondo@hotmail.com (это чужой адрес, на который у нас нет пароля), то это легко делается через любой SMTP-сервер, не имеющий защиты от отправки нелегальной почты. Используемый в данном случае протокол передачи e-mail-сообщений (SMTP) по умолчанию не защищен. В бесплатных сервисах, которые распространены в Интернете, администрация делает защиту одним из следующих способов:
сообщение может быть послано, только если в качестве отправителя стоит адрес этой службы. То есть нельзя передать письмо от имени jondo@hotmail.com через сервис mail.com, потому что имена доменов не совпадают;
перед отправкой необходимо сначала принять почту. Когда выполняется доставка сообщений по протоколу POP3, который защищен паролем, на сервере сохраняется IP-адрес проверявшего, и в течение определенного времени с этого компьютера можно отправлять письма. Если у вас нет пароля на адрес jondo@hotmail.com, то проверить почту, а значит, и отправить через такой сер-
вер не получится, т. к. контролироваться будут те же параметры (имя и пароль).
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||||
|
|
C |
|
|
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||||
|
X |
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
||||
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
d |
|
||||||
F |
|
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
|
|
|
|
|
|
|
|
i |
|
для хакера |
P |
|
|
|
|
|
|
|
|
|
i |
|
ИнтернетP |
D |
|
|
|
|
|
201 |
||||||||||||||||
D |
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
r |
|||
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
NOW! |
o |
|||||||
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
wНо все это — не проблема, и нам не нужны такие сервисы. У провайдеров, как пра- |
|||||||||||||||||||||||
w Click |
to |
|
|
|
|
|
|
|
|
w Click |
to |
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
m |
|
|
|
|
|
|
|
|
m |
|||||||
вилоdf |
, естьn |
свои SMTP-серверы, которые доступны всем клиентам. Они необходимыdf n |
|||||||||||||||||||||
|
|
|
|
|
|
|
|
|
o |
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
. |
|
|
|
|
|
g |
.c |
|
|
|
. |
|
|
|
|
|
g |
.c |
|
||||
|
p |
|
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
||
|
|
|
-xcha |
e |
|
|
|
|
|
|
-x cha |
|
e |
|
|||||||||
для ускорения отправки корреспонденции. И если для посылки e-mail использовать
именно его, то не надо будет соединяться с сервером бесплатной почты на другом континенте. Достаточно воспользоваться самым близким, находящимся у провайдера.
У большинства таких SMTP-серверов включена лишь одна проверка — отправитель должен быть подключен через этого провайдера. Если такой контроль установлен, то вы не сможете войти в сеть, воспользовавшись услугой одного провайдера, а отправить письмо через сервер другого. Свяжитесь со службой поддержки и узнайте адрес своего SMTP-сервера.
Например, для всех мобильных пользователей "Билайн" открытым SMTP-сервером является mail.beelinegprs.ru (если мне не изменяет память). Этот сервис не запрашивает никаких паролей, но требует, чтобы вы были подключены с мобильного телефона через оператора "Билайн". Наверно поэтому почта постоянно не отправляется, а в ответ приходят сообщения о том, что сервис заблокирован антиспамсистемой.
Теперь создайте новый почтовый ящик. В программе Почта Windows Live, например, для этого нужно щелкнуть по кнопке Добавить учетную запись. Должен запуститься мастер создания нового почтового ящика. Рассмотрим, что нужно сделать на каждом шаге:
1.Сначала необходимо задать e-mail. Указываем тот адрес, c которого нужно отправить письмо, т. е. jondo@hotmail.com. Потом вводим пароль.
2.Затем нужно указать имя, которое будет отображаться в качестве отправителя. Ориентируйтесь на параметры человека, от имени которого вы хотите действовать. А если у вас есть его письма, то лучше взять информацию из них. Например, если в качестве отправителя используется Jon Doe <jondo@hotmail.com>, то вам необходимо ввести все, что находится до e-mail-адреса, в данном случае
"Jon Doe".
3.Следует устновить флажок Вручную настроить параметры сервера... и нажать кнопку Далее.
4.И, наконец, надо ввести сервер входящей и исходящей почты. Для входящей необходимо знать имя и пароль входа на сервер провайдера. Если имя определить легко (чаще всего это сам электронный адрес или то, что находится до знака @), то с паролем возникнут проблемы. Мы не будем получать корреспонденцию с этого ящика, поэтому для входящей почты значение не важно. В качестве сервера исходящей почты нужно указать SMTP. Введите адрес, который вам дал провайдер (помните, вы связывались со службой поддержки), или задействуйте любой другой доступный SMTP-сервер.
Если у вашего провайдера нет SMTP-сервера или вы хотите делать рассылки (только не спам, потому что это незаконно), то воспользуйтесь программой CyD Postman (http://www.cydsoft.com/) или любым другим инструментом со встроенным SMTPсервером.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
C |
E |
|
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
- |
|
|
|
|
|
d |
|
|
|
|
- |
|
|
|
|
d |
|
|
|||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
F |
|
|
|
|
|
|
t |
|
|||
|
202P |
|
|
|
|
|
|
i |
|
|
P |
|
|
|
|
|
|
|
|
|
i |
|
|
||
|
|
|
|
|
|
|
r |
|
D |
|
Глава 5 |
||||||||||||||
|
D |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|||||
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
NOW! |
o |
|||||||||
|
|
|
|
to |
BUY |
|
|
|
w |
|
|
|
to BUY |
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
wЯ покажу, как можно отправить сообщение с помощью CyD Postman. |
|
|
|
|
|
|
|
|
|
|
m |
||||||||||||||
w Click |
|
|
|
|
|
|
o |
m |
|
w Click |
|
|
|
|
|
|
o |
||||||||
|
w |
|
|
|
|
|
|
|
|
|
программу и сразу войдите в настройки, выбрав пункт меню |
w |
|
|
|
|
|
|
|
|
|
||||
|
1. Запустите-xcha |
|
Options-x cha |
| |
|||||||||||||||||||||
. |
|
|
|
|
g |
.c |
|
|
|
|
. |
|
|
|
g |
.c |
|
|
|||||||
|
|
p |
|
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
|
df |
|
n |
e |
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
Program options. Здесь нужно выбрать вкладку Build-in Mail Server и в поле
Send From указать электронный адрес исходящего письма (рис. 5.10). Нажмите кнопку OK, чтобы сохранить изменения.
Рис. 5.10. Настройки программы Postman
2.Теперь самое время создать новую группу e-mail-адресов для рассылки. Для этого выберите меню Group | New group, введите имя группы и нажмите кнопку OK. Можно использовать название по умолчанию, но его лучше оставить для других рассылок, а для анонимных — сформировать отдельную группу, например "Анонимные письма".
3.Выделите группу и создайте в ней нового получателя. Для этого выберите меню Recipient | New Recipient. Перед вами откроется окно, в котором главное — заполнить e-mail-адрес. Все остальное нам ненужно. Сохраните изменения.
4.Выделите адресата, которому надо отправить письмо, и выберите пункт меню
Recipient | Send e-mail to selected users. Перед вами откроется окно простого текстового редактора. Введите сообщение и нажмите кнопку Send personalized e-mail с изображением письма (вторая слева на панели инструментов). В следующем окне нужно указать метод отправки. Выберите Use build in mail server и нажмите кнопку OK.
На первый взгляд может показаться, что для отправки письма с помощью Postman нужно совершить много операций. Но это впечатление обманчиво, потому что половина этих действий — настройки, которые выполняются только один раз.
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|||
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
|||||||
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
|
d |
||||
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
i |
для хакера |
P |
|
|
|
|
|
|
|
|
|
i |
ИнтернетP |
D |
|
|
|
|
203 |
||||||||||||||
D |
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
NOW! |
o |
|||||||
|
|
|
BUY |
|
Подделка текста сообщения |
|
wClick |
to |
BUY |
o m |
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
5.5.2.wClick o m |
|
|
|
|
|
|
|
|||||||||||||
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
.c |
|
w |
|
|
|
|
|
|
|
.c |
|||
. |
|
|
|
|
g |
|
|
. |
|
|
|
|
|
g |
||||||
p |
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|||||||
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
Когда составляете электронное сообщение, необходимо стараться придерживаться
того же стиля, как у жертвы. Желательно допускать такие же ошибки, потому что значительные изменения в орфографии бросаются в глаза и могут выдать вас.
Особое внимание нужно уделять приветствию и подписи. Если жертва использует определенный шаблон, то вы должны следовать ему. Например, шаблон сообщения может быть следующим:
Hi, Имя получателя
Текст сообщения
--------------------------------------------------
Best regards, Jon Doe
Старайтесь обращать внимание на каждый нюанс. Если после приветствия и перед текстом письма жертва ставит пробел, то и у вас он должен быть. Изучите человека, письмо которого нужно подделать. Это уже из области социальной инженерии, потому что необходимо заставить получателя поверить, что сообщение отправляли не вы, а Jon Doe.
В посланиях очень часто используют смайлики. Каждый пишет их по-своему, и один человек может добавить ":)", а другой — ":))))))))". Обращайте внимание даже на эти мелочи, потому что из них складывается общая картина письма, и по стилю можно определить фальсификацию. Печатный стиль письма, как и письменный почерк, может быть уникальным.
5.5.3. Служебная информация
Несмотря на то, что мы подделали адрес отправителя, и ничто в тексте не будет указывать на вас, вычислить обман довольно просто. Достаточно только просмотреть служебную информацию.
В программе Почта Windows Live щелкните правой кнопкой мыши по любому письму и выберите в появившемся меню пункт Свойства (Properties). На вкладке Подробно (Details) открывшегося окна можно увидеть служебную информацию сообщения, которая может выглядеть так, как показано в листинге 5.4.
Листинг 5.4. Заголовок письма
Return-Path: <vms@tin.it> Delivered-To: info@cydsoft.com
Received: (qmail 60106 invoked by uid 89); 20 Sep 2004 00:59:11 +0400 Received: from unknown (HELO tomts4-srv.bellnexxia.net) (209.226.175.10)
by mx2.valuehost.ru with SMTP; 20 Sep 2004 00:59:10 +0400