Mendoza Underground1:(1x03.txt):30/12/2001 << Back To Mendoza Underground1


<-[ 1x03 ]------------------------------------------------------------------> <-[ Mail Anonimo (Fake Mail) ]----------------------------------------------> <-[ by ZherKoV]--------------------------------------Mendoza Underground-01-> <---------------------------[mzaunder@yahoo.com]----------------------------> */ Para que este texto se vea bien, ajusten el ancho hasta que el siguiente mensaje se vea bien. (deben activar el ajuste de linea, en el menu edicion). ################################################################################## # # # ATEMCION: No me hago responsable de las acciones llevadas a cabo por # # todo aquel que lea esto. Esta Guia esta SOLAMENTE para fines # # EDUCATIVOS, y para mostrar lo que es un hacker y sus metodos mas famosos.# # Ademas para saber sobre seguridad. # # # ################################################################################## Esto que voy a explicar es muy facil, necesitas unos conocimientos basicos de telnet. Si no los tenes, simplemente ejecuta los comandos. Un consejo, en el menu terminal --> preferencias del programa telnet activa eco local. Esto es simplemente para que veas lo que estas escribiendo. En este hacking vas a usar el SMPT (Simple Mail Transfer Protocol). Este es el protocolo por el que el mail se envia, por el que los servidores se comunican a otros servidores o a clientes. El punto es que puedes mandar facilmente un mail haciendo telnet a un servidor SMPT. Y la parte buena es que no tiene que ser tu direccion la que usas, puede ser la de cualquiera porque no pide contrase±a. El que reciva el mail no va a saber tu direccion, pero el sysadmin puede, y muy facilmente. No abuses de esto. Vamos a los hechos. Lo primero que necesitas es la direccion de servidor que acepte conexiones SMPT. No todos lo hacen. Una vez que tengas el servidor debes conectarte al mismo por el puerto 25, con el telnet, en gⁿindouz haces click en inicio --> ejecutar y en el casillero colocas: telnet server.com 25 Si todo va bien simplemente vas a recivir algo como "220 OK" en el telnet. Ahora lo que hay que hacer es identificarse, escribiendo "HELO faker.com" (siempre sin las comillas, en todos los ejemplos), donde faker.com puede ser cualquier dominio con el cual te quieras identificar. No tiene que ser real, la mayoria de los servidores no los verifica. No es necesario identificarse, pero si no lo haces el que reciva el mail va a obtener tu direccion IP. Lo siguiente es poner el que va a aparecer como el remitente, con "MAIL FROM: from@wherever.com", donde from@wherever.com puede ser cualquier direccion, puede ser un real, cualquiera, aunque no sea tuya ;). Las ultimas versiones no aceptan direcciones falsas, asi que debes colocar una existente, ej: root@server.com Ahora el destinatario, con "RCPT TO: to@wherever.com", donde to@wherever.com es la direccion del que va a recivir el mensaje. Lo que falta es el mensaje, escribe "DATA" y dale intro. Aparecera "from:", va algun nombre, y en "subject:" van el asunto. Otros como "Cc" no son necesarios. Luego va el mensaje en si, cuando terminas pones en una linea un solo punto (".") y le das intro. Si todo va bien reviviras algo asi como "Mail accepted". Para salir escribes "QUIT" y le das intro. Aqui va un ejemplo completo: 220 hell.com ESMTP Sendmail 8.10.2/8.10.2; Sat, 29 Sep 2001 03:13:57 GMT helo hell.com 250 hell.com Hello [200.100.1.2], pleased to meet you mail from: root@hell.com 250 2.1.0 root@hell.com... Sender ok rcpt to: normal@hell.com 250 2.1.5 normal@hell.com... Recipient ok data 354 Enter mail, end with "." on a line by itself from: Administrador de HELL.COM Subject: Informe de cancelacion de cuenta Se le comunica que su cuenta de acceso a internet ha sido cancelada por haber sido descubierto en actos de pirateo de informacion. En un par de dias le llegara la correspondiente denuncia policial. Gracias por haber usado nuestros servicios, aunque no como debiera. . 250 2.0.0 f8T3Ew600151 Message accepted for delivery * y aca esta como le llego el mensaje X-POP3-Rcpt: normal@hell Return-Path: <root@hell.com> Received: from hell.com ([200.100.1.2]) by hell.com (8.10.2/8.10.2) with SMTP id f8T3Ew600151 for normal@hell.com; Sat, 29 Sep 2001 03:15:17 GMT Date: Sat, 29 Sep 2001 03:15:17 GMT Message-Id: <200109290315.f8T3Ew600151@hell.com> from: Administrador.de.HELL.COM@hell.com Subject: Informe de cancelacion de cuenta Se le comunica que su cuenta de acceso a internet ha sido cancelada por haber sido descubierto en actos de pirateo de informacion. En un par de dias le llegara la correspondiente denuncia policial. Gracias por haber usado nuestros servicios, aunque no como debiera. Consejos: - siempre primero reliza una prueba si realmente el mail llega como anonimo, mandandote una mail a ti mismo. - ten cuidado cuando escribes, peque±os problemas pueden hacer que el mail no llegue, o peor, que delate tu identidad. - investiga el servidor con comandos como "man", "?", "help", si quieres ser un buen hacker debes tener imaginacion e investigar. Esto es todo, happy hacking. RECUERDEN enviar un mail para opinar acerca de la revista, necesitamos su apoyo para poder continuar con esta revista, ademas recuerden que pueden enviar articulos, que seran publicados en el proximo numero. _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_) ZherKoV (_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_