Pagina 1 di 3 1 2 3 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 25
  1. #1

    inviare email con l'header modificato

    è ancora possibile?
    sapete come si fa?

    tipo in un email ricevuta dal forum,
    codice:
    Return-Path: <www-data@linux2.html.it>
    Received: from linux2.html.it (212.110.12.179) by mail1c.webmessenger.it (7.0.019)
            id 3F4EA2E401C9678A for vulvia@email.it; Mon, 13 Oct 2003 14:58:18 +0200
    Received: from www-data by linux2.html.it with local (Exim 3.35 #1 (Debian))
    	id 1A92HB-0008Lr-00
    	for <vulvia@email.it>; Mon, 13 Oct 2003 14:58:17 +0200
    To: vulvia@email.it
    Subject: Risposta alla discussione 'Ultimo SPOT Telecom: AH AH AH...'
    From: "HTML.it forum Mailer" <forum@html.it>
    Message-Id: <E1A92HB-0008Lr-00@linux2.html.it>
    Sender: www-data <www-data@linux2.html.it>
    Date: Mon, 13 Oct 2003 14:58:17 +0200
    come vedete ci sono gli ip originali (ovvio)
    ma è possibile modoficarli?

    non voglio fare niente di illegale!
    ma con telnet una volta era possibile.. adesso nessun server permette più di farlo



    ps: con i proxy non funziona

  2. #2
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    Con telnet non fai altro che inviare i comandi SMTP manualmente...

    Gli IP, i marcatori temporali e i nomi dei server li inseriscono, sempre in testa agli header, i vari server SMTP che l'email attraversa.

    Su quelli non puoi intevenire.
    Il primo received è quello che ha inserito l'ultimo server (quella del destinatario dell'email).
    Nel tuo esempio si dice che mail1c.webmessenger.it (server del destinatario) ha ricevuto l'email da linux2.html.it (212.110.12.179)

    Il penultimo a rigor di logica quindi deve essere stato inserito da linux2.html.it.
    E infatti dice che linux2.html.it ha ricevudo l'email da www-data.

    Se ne deduce che l'email è partita da www-data per passare dal server linux2.html.it e poi infine al server finale mail1c.webmessenger.it

    Tutte queste cose vengono aggiunte dopo che l'email ha lasciato il pc del mittente, infatti dopo comincia il corpo del messaggio vero e proprio che comincia con
    To: vulvia@email.it
    Subject: Risposta alla....

    L'unica cosa che puo fare il mittente è aggiungere dei falsi header RECEIVED come prime righe del corpo delle email per far credere che l'email è partita da più lontano che da www-data.
    Ovviamente tutto deve concordare e concatenarsi tra un RECEIVED e l'altro soprattutto con quelli che verranno aggiunti in testa dai veri server.

    Questo è il metodo con cui gli spammer tentano di confondere le loro tracce. Ovviamente le cose non solo così liscie e facili come sembra. Anzi!, non è troppo difficile soprire l'inghippo soprattutto se non fai uso di server "compiacenti".

    Alcuni link su lettura header e spam:
    http://www.pc-facile.com/security.php?id=116
    http://mail.vene.dave.it/analisi.shtml
    http://www.collinelli.net/antispam/


    Se poi dicendo "con telnet una volta era possibile.. adesso nessun server permette più di farlo" ti riferisci al fatto che il protocollo SMTP in teoria da la possibilità di specificare una route di vari server per arrivare al destinatario ti informo che tale procedimento è deprecato dallo standard e anzi si incoraggia a riconoscere quella sintassi (cioè a non restituire errore) ma a non applicarla.... per cui non viene più implementata dai server 'moderni'!
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo

  3. #3
    Utente di HTML.it L'avatar di Radio
    Registrato dal
    Mar 2002
    Messaggi
    2,966
    [supersaibal]Originariamente inviato da Habanero
    Con telnet non fai altro che inviare i comandi SMTP manualmente...

    Gli IP, i marcatori temporali e i nomi dei server li inseriscono, sempre in testa agli header, i vari server SMTP che l'email attraversa.

    Su quelli non puoi intevenire.
    Il primo received è quello che ha inserito l'ultimo server (quella del destinatario dell'email).
    Nel tuo esempio si dice che mail1c.webmessenger.it (server del destinatario) ha ricevuto l'email da linux2.html.it (212.110.12.179)

    Il penultimo a rigor di logica quindi deve essere stato inserito da linux2.html.it.
    E infatti dice che linux2.html.it ha ricevudo l'email da www-data.

    Se ne deduce che l'email è partita da www-data per passare dal server linux2.html.it e poi infine al server finale mail1c.webmessenger.it

    Tutte queste cose vengono aggiunte dopo che l'email ha lasciato il pc del mittente, infatti dopo comincia il corpo del messaggio vero e proprio che comincia con
    To: vulvia@email.it
    Subject: Risposta alla....

    L'unica cosa che puo fare il mittente è aggiungere dei falsi header RECEIVED come prime righe del corpo delle email per far credere che l'email è partita da più lontano che da www-data.
    Ovviamente tutto deve concordare e concatenarsi tra un RECEIVED e l'altro soprattutto con quelli che verranno aggiunti in testa dai veri server.

    Questo è il metodo con cui gli spammer tentano di confondere le loro tracce. Ovviamente le cose non solo così liscie e facili come sembra. Anzi!, non è troppo difficile soprire l'inghippo soprattutto se non fai uso di server "compiacenti".

    Alcuni link su lettura header e spam:
    http://www.pc-facile.com/security.php?id=116
    http://mail.vene.dave.it/analisi.shtml
    http://www.collinelli.net/antispam/


    Se poi dicendo "con telnet una volta era possibile.. adesso nessun server permette più di farlo" ti riferisci al fatto che il protocollo SMTP in teoria da la possibilità di specificare una route di vari server per arrivare al destinatario ti informo che tale procedimento è deprecato dallo standard e anzi si incoraggia a riconoscere quella sintassi (cioè a non restituire errore) ma a non applicarla.... per cui non viene più implementata dai server 'moderni'! [/supersaibal]
    Quest'uomo le SA TUTTEEEEEEEEEEE!!! :quote: :quote: :quote:

  4. #4
    [supersaibal]Originariamente inviato da Habanero
    Se poi dicendo "con telnet una volta era possibile.. adesso nessun server permette più di farlo" ti riferisci al fatto che il protocollo SMTP in teoria da la possibilità di specificare una route di vari server per arrivare al destinatario ti informo che tale procedimento è deprecato dallo standard e anzi si incoraggia a riconoscere quella sintassi (cioè a non restituire errore) ma a non applicarla.... per cui non viene più implementata dai server 'moderni'! [/supersaibal]
    cioè che intendi?

  5. #5
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    Che teoricamente sarebbe possibile far passare l'email per una catena di server smtp a tua scelta ma che in realtà la cosa non è più implementata.

    Non ho capito cosa intendi con "ma con telnet una volta era possibile.. adesso nessun server permette più di farlo".
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo

  6. #6
    intendo dire:

    codice:
    Microsoft Telnet Client
    
    Il carattere di Escape è 'CTRL++'
    
    Microsoft Telnet>
    diamo un bel
    codice:
    open www.cerca.com 25
    riceveremo un bel
    codice:
    Connessione a www.cerca.com
    da adesso non mi metto a fare un CODE per ogni comando, scrivo direttamente IO e LUI


    codice:
    lui:
    220 thor.he.net ESMTP Sendmail 8.8.6p2003-03-31/8.8.2; Tue, 14 Oct 2003 11:57:28
     -0700
    
    io:
    HELO internet.wind
    
    lui:
    250 thor.he.net Hello [212.141.183.238] (may be forged), pleased to meet you
    
    io:
    MAIL FROM: cerca@cerca.com
    
    lui:
    250 cerca@cerca.com... Sender ok
    
    io:
    RCPT TO: tuo@indirizzo.it
    
    lui:
    550 tuo@indirizzo.it... Relaying Denied. Check your mail using POP3 first to enab
    le SMTP.
    è proprio 'Relaying Denied' che non mi fa andare avanti.
    sennò darei gli altri comandi e me li potrei anche fare gli headers no?

  7. #7
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    ah! non avevo capito il tuo problema...

    in genere un server smtp non dovrebbe essere un open-relay cioe non dovrebbe inoltrare posta per conto di chiunque. In caso non ti sia permesso ottieni il tuo errore.

    In genere un server smtp inoltra posta se tu sei un suo "affiliato" (es usi il server smtp di tiscali e ti connetti a internet con tiscali)

    oppure

    se il destinatario dell'email ha un account di posta presso il dominio del server che usi (es usi il server smtp di libero e il destinatario dell'email è pippo@libero.it).

    in tutti (quasi) gli altri casi cio' non è possibile.
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo

  8. #8
    Utente di HTML.it L'avatar di seclimar
    Registrato dal
    Sep 2002
    Messaggi
    21,042
    si puo' cambiare l'host header se tu modifichi il software SMTP.. o ti crei un SMTP personalizzato

    ma saresti bannato immediatamente dai server che ricevono le email che non rispecchiano i dati corretti!

  9. #9
    ma allora mandare un email e fare finta che ho un altro ip è impossibile?

  10. #10
    Utente di HTML.it L'avatar di seclimar
    Registrato dal
    Sep 2002
    Messaggi
    21,042
    si spera che sia cosi'
    visto che pian piano i vari provider bannano gli SMTP che permettono ste cagate! FORTUNATAMENTE!

    puoi inviare la email a nome di un altro normalmente...
    (se combini qualcosa di grave... ti rintracciano subito!)
    questo si..


    comunque.. non mi sembra una cosa molto bella cambiare l'ip del smtp di una email!
    non credo certo che sia per uno scherzo innocente!

    quindi dimentica la cosa e non fare insospettire troppo i moderatori!

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.