sábado, 9 de enero de 2010

Enviar mails anonimos

Hola esta vez les hablare sobre otro error de configuración que encontré en un servidor de la universidad. Se trata de un SMTP Open Relay. Es decir la posibilidad de enviar mails anónimos o falsificados usando el servidor de correo de la universidad.

Vamos a aclarar como va esto. Le llamo correo anónimo o falsificado aun mensaje de correo electrónico en donde la dirección del remitente ha sido manipulada y en su lugar aparece una dirección inexistente o falsificada. Por ejemplo: alguien@algo.com, gbush@whitehouse.gob, etc.

Bien esto es algo serio. Estamos hablando de la posibilidad de suplantar la identidad de otras personas por medio de mensajes de correo electrónico. Alguien podria hacerce pasar por otro alumno, profesor, decano, rector, etc y enviar correos comprometedores o difamatorios causando malentendidos si no problemas mayores.

Si bien acá en Perú los delitos informáticos aun no están bien tipificados esto no significa que no te vayan a denunciar si cruzas la raya así que mucho cuidado con lo que haces.

Bueno empecemos... no aún no. Primero seria bueno que lean algo sobre el protocolo SMTP. Aqui hay muy buena información:

http://ditec.um.es/laso/docs/tut-tcpip/3376c46.html

¡Ahora si, a la acción!

Primero debemos averiguar la dirección IP del servidor de correo electronico. Para esto usaremos el protocolo DNS-MX. Abrimos una consola y ejecutamos el "nslookup".

C:\>nslookup
*** No se puede encontrar el nombre de servidor para la dirección 192.168.3.1: Non-existent domain
*** Los servidores predeterminados no están disponibles
Servidor predeterminado: UnKnown
Address: 192.168.3.1

>


Luego asignamos el tipo de consulta a MX (Mail eXchange (intercambio de correo)) para pedir las direcciones de los servidores de intercambio de correo (servidores SMTP).

>set type=mx
>


Pedimos las ips de los servidores SMTP del dominio "unmsm.edu.pe".

>unmsm.edu.pe
Servidor: UnKnown
Address: 192.168.3.1

unmsm.edu.pe MX preference = 1, mail exchanger = abancay.unmsm.edu.pe
abancay.unmsm.edu.pe internet address = 172.16.156.9
abancay.unmsm.edu.pe internet address = 172.16.156.8
>


Finalmente ejecutamos "exit" para cerrar nslookup.

>exit
C:\>

Bien las IPs de los servidores SMTP son 172.16.156.9 y 172.16.156.8. Para esta practica yo escogí la primera. Ahora conectaremos con "telnet" a 172.16.156.9 por el puerto 25 (puerto por donde atienden normalmente los servidores SMTP).

C:\>telnet 172.16.156.9 25

Ya conectados veremos un saludo como el siguiente:

220 abancay.unmsm.edu.pe ESMTP Postfix UNMSM Mail Server

Nosotros también saludaremos:

helo localhost

A lo que el servidor responde con:

250 abancay.unmsm.edu.pe

Ahora toca decir quien es el remitente:

mail from: [REMITENTE]

Donde [REMITENTE] se debe reemplazar por la dirección de correo que aparecerá como remitente. Aquí esta el detalle, podemos poner cualquier dirección de correo y el servidor la aceptara.

250 2.1.0 Ok

Esta orden asigna el destinatario:

rcpt to: [DESTINATARIO]

Igualmente debemos reemplazar [DESTINATARIO] por la dirección de correo que recibirá el mail falso.

Lo normal es que un servidor SMTP solo admita que el destinatario sea un correo de su dominio es decir @unmsm.edu.pe en nuestro caso. Sin embargo si acepta otros dominios como destino entonces decimos que este servidor SMTP es Open Relay o que admite Relay. Es este defecto de configuración el que permite enviar correos falsificados.

El servidor aceptara el destinatario y respondera:

250 2.1.0 Ok

Ahora para iniciar la redacción del mensaje ejecutamos la orden data:

data

El servidor responde con:

354 End data with <CR><LF>.<CR><LF>

Significa que desde ahora todo lo que escribamos formara parte del mensaje y que el final del mensaje se indicara con una linea conteniendo únicamente un punto.

En el mensaje podemos añadir algunas cabeceras para los campos de asunto, nombre del remitente, nombre del destinatario, etc.

From: "Nombre remitente" <correo@remitente>
To: "Nombre destinatario" <correo@destinatario>
Subject: "Asunto"
Saludo...
Cuerpo del mensaje.
despedida.
.

Nuestro mensaje consta de 3 cabeceras From, To y Subject para llenar los campos de remitente, destinatario y asunto respectivamente, luego sigue un mensaje de tres lineas y el fin del mensaje se marca con un punto.

Terminada la redacción del mensaje el servidor responderá indicando que el mensaje ha sido puesto en la cola de salida:

250 2.0.0 Ok: queued as [CODIGO]

Finalmente terminamos la conexión con la orden quit:

quit

El servidor se despide...

221 2.0.0 Bye

Y ya hemos terminado de mandar el correo falsificado. ¿Sencillo verdad?

Ahora les dejo un vídeo demostrativo:



Bueno espero que les haya gustado. Cualquier duda o sugerencia solo comentenla. Gracias por leer, sera hasta la próxima.

Todo lo explicado aquí es solo con fines didácticos. El autor no se hace responsable por el uso que se le pueda dar a esta información.

Video - Transferencia de zona.

El año pasado les comente en este post:

http://alguienenlafisi.blogspot.com/2009/12/transferencia-de-zona-en-el-dns-de-la.html

sobre un error de configuración en el DNS de la universidad que permitía la transferencia de la zona completa. Ahora les dejo un vídeo demostrativo del fallo:



Espero que les guste.

Saludos y hasta pronto...

Todo lo explicado aquí es solo con fines didácticos. El autor no se hace responsable del uso que se le pueda dar a esta información.

lunes, 4 de enero de 2010

Averiguar la IP de tus contactos de MSN (Parte III)

Creo que este método les va a gustar...

Método 1: IPStealer - La automatización del proceso.

Bueno para facilitar la obtención de la IP he escrito un programa en PHP que se encarga de enviar el correo trucado y de notificar cuando la IP ha sido capturada.

IPStealer es el nombre de esta pequeña utilidad y esta disponible en esta dirección:


En este post explicare el uso de esta herramienta. Empecemos...

Al entrar a la pagina de IPStealer veremos este formulario:


Únicamente tendremos que llenarlo de la siguiente manera:

Your mail: Aquí debemos escribir el correo al cual queremos que se nos notifique cuando la IP haya sido capturada. Es recomendable crearnos un correo especialmente para esto y no usar nuestro correo personal. Esto por dos motivos: primero que este correo quedara visible en el código fuente del mensaje que le mandaremos al contacto y segundo que recibirás una notificación cada vez que tu contacto abra el mensaje. Dios no quiera que tu mensaje se convierta en una cadena y termines con tu correo inundado de notificaciones.

Victim mail: Aquí pon el correo de tu contacto. Este es el correo del destinatario.

Victim name: El nombre de tu contacto. No es necesario llenar este campo. Si lo dejas vacío se colocara como nombre el correo del destinatario.

Sender mail: Aquí escribiremos el correo que queremos que aparezca como remitente. Recomiendo usar como remitente algún contacto de la víctima para que el correo no vaya a parar a la carpeta de "No deseados". Además este contacto no debe ser del mismo dominio que la victima, es decir si nuestra víctima tiene un correo de hotmail debemos poner como remitente un contacto de gmail u otro proveedor. Esto es para que el correo no sea detectado como peligroso.

Para averiguar los contactos de tu víctima puedes mandarle cadenas y esperar a que te las reenvié o revisar las cadenas que el te haya mandado.

Sender name: El nombre del remitente. Si se omite se colocara el correo del remitente.

Subject: Asunto del mensaje. Se creativo y coloca algo llamativo pero sin llegar a ser sospechoso.

Message: El cuerpo del mensaje. Bueno esto también lo dejo a tu creatividad. Puedes colocar texto formateado con html si deseas.

Finalmente le damos clic a "Send mail" y esperamos a que nuestro contacto revise su correo. Cuando lo abra se nos enviara una notificación a nuestro correo con la IP y algunos otros datos.

Espero que les guste. Si alguien quiere revisar el código fuente del IPStealer me lo pide y se lo envío por email. Tampoco es que sea un experto en PHP pero lo que importa es que funciona XD.

Hasta pronto.

Actualización:

Al parecer el host gratuito donde subí el programa ya no me deja enviar emails :( Así que les dejo el código del programa para que lo monten en el host de su preferencia ;) Disculpen las molestias.

http://www.mediafire.com/?5mcut2b55elw9gm

Todo lo explicado aquí es solo con fines didácticos. El autor no se hace responsable del uso que se le pueda dar a esta información.