Главная » 2015 » Август » 7 » Как подделать электронное письмо
23:47
Как подделать электронное письмо

Как подделать электронное письмо

Вам никогда не хотелось подшутить над другом, отправив ему письмо с поддельного адреса? Ради прикола, вы можете отправить письмо с адреса 'barackobama@whitehouse.gov', yahoo аккаунта Билла Гейтса, вашего босса или директора школы. Только представьте себе открывающиеся возможности.

Шаги

  1. 1 Откройте командную строку. В ОС Windows, для этого нажмите <Пуск>, <Выполнить>, наберите <cmd> в поле ввода и нажмите <OK>. На экране появится черное окно "Командной строки".
    • Эти же действия можно выполнить с помощью приложения Terminal Macintosh OS X, командной строки в операционных системах, основанных на Unix и Linux.
  2. 2 Для продолжения вам потребуется адрес SMTP сервера. Вот как его определить:
    • Наберите в командной строке команду <nslookup>.
    • Затем наберите <set type=mx>.
    • И наконец, введите адрес какого-нибудь сайта, например, <hazemdesigns.srhost.info>.
    • На экране появятся такие строки: <Non-authoritative answer:hazemdesigns.srhost.info mail exchanger = 0 ASPMX.L.GOOGLE.COM.>.
    • <aspmx.l.google.com> — как раз так часть, которая вам нужна. Это и есть адрес SMTP сервера.
    • Наберите <exit> чтобы выйти из команды nslookup.
  3. 3 Наберите <telnet aspmx.l.google.com 25>. 25 это стандартный номер порта большинства SMTP серверов, использующийся для отправки почты. Вы можете узнать больше, почитав о команде telnet.
  4. 4 Получив ответ почтового сервера, можете набирать SMTP команды.
  5. 5 Начните с команды <helo blahblah.google.com>. Чтобы команда была принята, можете использовать название своего интернет-провайдера.
  6. 6 Если получен ответ 'at your service' или что-то в таком духе, наберите адрес, С КОТОРОГО вы хотите отправить письмо. Следовательно, чтобы отправить письмо от Билла Гейтса, наберите <mail from: <billg@microsoft.com>>.
  7. 7 Если сервер ответил <OK>, наберите электронный адрес получателя, т.е. вашего друга. Наберите <rcpt to: <yourfriend@isp.com>>
  8. 8 Если сервер ответил <Recipient OK>, можете набирать текст сообщения:
    • Наберите и нажмите <Ввод>.
    • В первой строке наберите <Subject: yoursubject> — это будет тема сообщения, и дважды нажмите <Ввод>.
    • Наберите остальной текст сообщения, типа: "Привет, меня зовут Билл Гейтс и я хочу подарить тебе миллион долларов."
    • Поставьте отдельную точку (.) в строке и нажмите <Ввод>, чтобы отправить свое письмо. Ответом сервера должно быть 'Message accepted for delivery'.
  9. 9 Готово! Вы только что отправили поддельное электронное письмо и адресат вскоре должен его получить.
  10. 10 Вы можете проверить, позволяют ли настройки конкретного SMTP сервера перенаправление с помощью онлайн-утилит.


Советы

  • Чтобы набить руку, потренируйтесь, отправляя письма самому себе.
  • Если вы не видите текст письма, который набираете, наберите командной строке команду <echo>.
  • HoaxMail предоставляет графический интерфейс для подделки электронных писем. Но, там нужна регистрация.
  • Отправьте письмо самому себе и просмотрите все заголовки письма, чтобы убедиться, что ничего не выдает вас, как отправителя письма, например имя вашего компьютера и т.п.
  • Как говорится в разделе "Предупреждения", на большинстве SMTP серверов передача отключена. Часто это можно обойти, подключившись к серверу провайдера получателя письма, поскольку сервер сочтет такое письмо "локальной доставкой", т.е. например, если адрес получателя "joe@company.com",подключитесь с помощью telnet к серверу "company.com" и подделайте ваше письмо. Большинство почтовых серверов с доменом "@company.com" выглядят как "company.com", "mail.company.com" или "smtp.company.com".
  • Если вы используете telnet в Windows и сделали опечатку, не используйте стрелку удаления (backspace), вместо этого нажмите (CTRL+правая квадратная скобка), чтобы прервать соединение, и попробуйте снова. Клавиша backspace интерпретируется неверно и отобразится как странные символы в тексте письма.
  • ZMail, приложение с открытым исходным кодом для Linux, Windows и Mac, поможет вам в вашем деле. Вам лишь нужно будет ввести адрес отправителя, адрес получателя, smtp сервер и текст сообщения.[1]
  • На этом сайте предоставлен список SMTP серверов найденных в google, отлично подходящих для подделки писем. Регистрация не требуется.[2]
  • Сервера работающие на усовершенствованном SMTP протоколе также примут 'ehlo blahblah.isp.com'. Возможно, для принятия сообщения вам все-таки придется использовать доменное имя провайдера.
  • В принципе, намного проще просто зайти на любой веб-сайт, которые предоставляет услугу отправки почтовых сообщений с любого адреса на любой адрес.
  • Некоторые люди считают, что сервера, открытые для пересылки содействуют свободе слова. Один из таких людей — Джон Гилмор (John Gilmore), известный интернет-активист, один из учредителй The Electronic Frontier Foundation. В результате, многие сервера не принимают почту с серверов Гилмора.

Предупреждения

  • Все что нужно провайдеру или правоохранителям, чтобы найти вас — посмотреть на дату/время и IP адрес, с которого пришло письмо. Вы можете быть привлечены к ответственности за любой ущерб, причиненный в результате отправки вашего письма.
  • Законодательство некоторых стран устанавливает ответственность за рассылку поддельных электронных писем, особенно с целью получения выгоды. Отдавайте себе отчет в возможных юридических последствиях ваших действий.
  • Данные действия противозаконны в большинстве стран.
  • Описанный в статье метод срабатывает не всегда. Почти все SMTP сервера интернет-провайдеров и частные SMTP сервера требуют авторизации для отправки электронных писем. Авторизацию на SMTP сервере можно пройти в ручном режиме, но чтобы узнать, как это сделать, вам нужно прочесть RFC 2554 (Расширение SMTP сервиса для аутентификации). Также, SMTP в основном будет пересылать сообщения, только если электронный адрес получателя или отправителя находится на том же домене, что и сервер.
  • Это не надежный и безопасный метод отправки анонимных писем. Требуется лишь немного усилий, чтобы вас можно было идентифицировать, как отправителя.
Категория: Вопросы и ответы | Просмотров: 1152 | | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]