Начнем с получения почты : Учимся работать с POP3 по
telnetу. Как люди получают почту, другими словами, вы никогда не
задумывались, что делает ваш почтовый клиент в интернете, чтобы
получить ее? Я попытаюсь удовлетворить ваше любопытство...
Итак, в настройках почтового клиента вы вводите smtp_server
( сервер для передачи писем, написанных вами )
pop3_server (
вот с ним-то мы и поэкспериментируем )
pop3_login ( требуются
для регистрации на pop3_server'e ) pop3_pass При отправлении вашей
почты клиент создает tcp-соединение с адресом smtp_server порт 25 и
грубо говоря пихает в этот порт вашу почту plain текстом. Если вы
хотите получить свою почту, то почтовый клиент
-->соединяется с pop3_server на порт 110 --->выполняет
процедуру регистрации --> скачивает письма и последовательно их
удаляет. Все это можно проделать и в ручную, чтобы
:
Удовлетворить свое любопытство на практике и посмотреть, в
чем проблема, если почта не скачивается, так же можно читать чужую
почту ( если знаем pop3-login & pass ) и попробовать подобрать
пароли на почту ;)
Итак, сидя из Windows95/98, мы запускаем
telnet.exe с параметрами: pop3_server 110, таким образом, мы
выполнили функцию клиента, далее, получив приглашение +OK sendmail
POP3 Server (Version F.U.C.K) ready at <01.01.80> мы можем
вводить команды: Команда (в качестве ответа на них сервер выдает +OK
comments)
USER pop3_login - логин пользователя PASS
pop3_pass - пароль пользователя. LIST - Посмотреть состояние ящика.
STAT-Скольно писем и какой объем RETR X - Скачать письмо номер X TOP
X Y- Посмотреть Y строчек (начиная с тела) X письма ( удобно, если
ваш ящик забомбили большими файлами, и вы можете удалить нужное
письмо, не скачивая его). В принципе это может делать The Bat!
mailer ( dispatch mail on server ) DELE X - Удалить письмо с номером
X QUIT - Выход. Теперь мы удовлетворили любопытство и переходим к
серьезным вещам.
Если существует проблема с регистрацией, то
полные комментарии можно получить в отрицательном ответе сервера
("-ERR"), например USER lalal -ERR invalid usercode or password.
Читать чужую почту, по возможности не оставляя следов. Используем
ТОЛЬКО команды RETR/TOP после регистрации. Естественно, не надо
удалять письма командой DELE! Останутся ли следы ? В принципе при
скачивании почты в письмо добавляется флаг Status: RO. Он по
умолчанию не виден в почтовом клиенте, но если включить что-то типа
show raw message, то пользователь-параноик может понять, в чем дело.
=> Если вы получаете почту с таким флагом, значит кто-то ее уже
прочитал. Подбор паролей по POP3 В некоторых демонах возможно
неограниченное число попыток регистрации на Pop3 сервере. Само
собой, это можно использовать для подбора паролей. Исходники под
Unix pop3hack.c можно найти на
http://www.rootshell.com/.
|