DocumentHome - документация для хакеров.
Информация для начинающих хакеров .
Работа в TELNET #1

Начнем с получения почты :
Учимся работать с POP3 по telnetу. Как люди получают почту, другими словами, вы никогда не задумывались, что делает ваш почтовый клиент в интернете, чтобы получить ее? Я попытаюсь удовлетворить ваше любопытство...

Итак, в настройках почтового клиента вы вводите smtp_server ( сервер для передачи писем, написанных вами )

pop3_server ( вот с ним-то мы и поэкспериментируем )

pop3_login ( требуются для регистрации на pop3_server'e ) pop3_pass При отправлении вашей почты клиент создает tcp-соединение с адресом smtp_server порт 25 и грубо говоря пихает в этот порт вашу почту plain текстом. Если вы хотите получить свою почту, то почтовый клиент

-->соединяется с pop3_server на порт 110 --->выполняет процедуру регистрации --> скачивает письма и последовательно их удаляет. Все это можно проделать и в ручную, чтобы :

Удовлетворить свое любопытство на практике и посмотреть, в чем проблема, если почта не скачивается, так же можно читать чужую почту ( если знаем pop3-login & pass ) и попробовать подобрать пароли на почту ;)

Итак, сидя из Windows95/98, мы запускаем telnet.exe с параметрами: pop3_server 110, таким образом, мы выполнили функцию клиента, далее, получив приглашение +OK sendmail POP3 Server (Version F.U.C.K) ready at <01.01.80> мы можем вводить команды: Команда (в качестве ответа на них сервер выдает +OK comments)

USER pop3_login - логин пользователя PASS pop3_pass - пароль пользователя. LIST - Посмотреть состояние ящика. STAT-Скольно писем и какой объем RETR X - Скачать письмо номер X TOP X Y- Посмотреть Y строчек (начиная с тела) X письма ( удобно, если ваш ящик забомбили большими файлами, и вы можете удалить нужное письмо, не скачивая его). В принципе это может делать The Bat! mailer ( dispatch mail on server ) DELE X - Удалить письмо с номером X QUIT - Выход. Теперь мы удовлетворили любопытство и переходим к серьезным вещам.

Если существует проблема с регистрацией, то полные комментарии можно получить в отрицательном ответе сервера ("-ERR"), например USER lalal -ERR invalid usercode or password. Читать чужую почту, по возможности не оставляя следов. Используем ТОЛЬКО команды RETR/TOP после регистрации. Естественно, не надо удалять письма командой DELE! Останутся ли следы ? В принципе при скачивании почты в письмо добавляется флаг Status: RO. Он по умолчанию не виден в почтовом клиенте, но если включить что-то типа show raw message, то пользователь-параноик может понять, в чем дело. => Если вы получаете почту с таким флагом, значит кто-то ее уже прочитал. Подбор паролей по POP3 В некоторых демонах возможно неограниченное число попыток регистрации на Pop3 сервере. Само собой, это можно использовать для подбора паролей. Исходники под Unix pop3hack.c можно найти на http://www.rootshell.com/.

Created by UnError 2002