Raulken.it - Inviare fake mail più allegato con telnet

Fake mail la guida definitiva Cosa imparerete a fare: Inviare un e-mail anonima
Inviare un e-mail con mittente scelto da voi
Alle suddette potrete aggiungere:
Formattazione con l’HTML
Un qualsiasi allegato

Disclaimer
Questa guida viene distribuita liberamente a solo scopo didattico. Qualsiasi tipo di danno causato dalle conoscenze apprese da questa guida non sono assolutamente riconducibili all’autore della stessa.

Requisiti: Un PC :) come sono simpatico…
Telnet di winzoz
Il programma mime64

Piccola nota
Per la verità io uso crt, un altro client telnet, che a differenza di telnet di win permettere di correggere se sbagli cosa che con telnet di win si risolve disconnettendosi dal server e dovrete ripetere tutto da capo per non dare nell’occhio, comunque va bene lo stesso ma nn sbagliate ! Un ultima cosa leggete attentamente prima e poi agite! Se partite troppo allegramente grazie che poi non funziona…

Da dove cominciamo…? Ah, sì…
Telnet è quella bestia di programma che ci permette di connetterci ad un server inserendo il suo nome e il numero della porta del servizio desiderato. E cioè?
Le porte permettono di accedere a servizi diversi allo stesso server.
Elenchiamo i servizi più comuni:

Trasferimento file (ftp) porta 21
Telnet porta 23
Invio della posta (smtp) porta 25
Pagine web (http) porta 80
Ricezione posta (pop) porta 110

A noi quale serve? Ma la 25 naturalmente…
Bene fate start esegui scrivete telnet ed invio. A questo punto prima di cominciare fate click sul menu terminale, preferenze ed assicuratevi che tra le opzioni terminale sia selezionata echo locale, ok e siamo a posto.
Partiamo… Fate click sul menu connetti, sistema remoto inserite il nome del server smtp e come porta il numero 25 e connetti. A questo punto alcuni (come io in passato) si chiederanno dove lo prendo il nome del server? Lo si può trovare a culo non è difficile pensate ai siti che offrono gli account di posta quanti ce ne sono? iol libero tin yahoo kataweb ecc… ma a noi serve il nome del server smtp. E allora provate:

Smtp.nomesito.com
Pop.nomesito.it
Mail.nomesito.net

A questo punto siete connessi al server, vi apparirà una scritta del tipo:
220 smtp.nomesito.com ready
e noi ora lo salutiamo e scrivendo
helo mioprovider.it
al posto di mio provider dovete scrivere il nome del vostro provider. E’ perfettamente inutile scrivere uno falso perché tanto se ne accorge comunque… lui risponderà
250 smtp.nomesito.com
noi scriveremo
mail from:
e il sever ci dirà
250 MAIL FROM: OK
proseguiamo scrivendo
rcpt to:
il server replicherà
250 RCPT TO:
ora scriviamo
data
ci verrà risposto
354 start mail input; .

Ok, ora ci divertiamo!!!
E’ ora di preparare l’header dell’e-mail (i dettagli verranno spiegati in seguito).
A questo punto il server nn ci risponderà più finché non avremo finito. E’ importante essere abbastanza rapidi nello scrivere o rischieremo di perdere la connessione ma questo inconveniente si può raggirare con una semplice tecnica che spiegherò in seguito per ora scrivete:

Received: by mioprovider.it id AA78428 with SMTP;Sat 1 Jun 2002 12:28:54 +0200
Message-ID:
To:
Date:
Subject: Oggetto dell’e-mail
MIME-Version: 1.0

E che sono queste cose ?
Allora commentiamo la riga Received:by… a mioprovider dovete scrivere lo stesso specificato con helo ricordate? Quel AA78428 lo potete cambiare come vi pare basta che sia una roba simile, la data la potete modificare avrete intuito il formato (quel +0200 lasciatelo sempre uguale), nella riga Date:

è ovvio che l’indirizzo e-mail specificato in From deve coincidere a quello specificato in rcpt to:… Vogliamo strafare? Per far apparire sul client di posta il nome collegato all’e-mail piuttosto che l’indirizzo vero è proprio basta scrivere
From: Bill Gates
Apparirà come mittente la scritta Bill Gates. Stessa cosa x il destinatario con To:….
Le cose più interessanti arrivano adesso…
Vi avevo accennato di una tecnica per non perdere la connessione bene questa consiste di prepararvi la vostra e-mail con un editor di testo a partire dalla riga Received: by… (consiglio notepad), una volta pronta farete modifica seleziona tutto modifica copia aprirete telnet e al momento opportuno fate modifica incolla. Sfortunatamente ciò non funziona con telnet di win bisognera che vi procuriate un client telnet più evoluto quale ad esempio il già citato crt. Questa tecnica in seguito non sarà solo comoda ma indispensabile a meno che voi non siate in grado di battere a centinaia si caratteri al secondo…

Vediamo ora come scrivere un e-mail con HTML.

Per utilizzare i tag HTML all’interno di un e-mail di questo tipo, è sufficiente aggiungere le seguenti righe appena dopo MIME-Version: 1.0

Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit

Lasciate una riga vuota e inserite i vostri tag HTML.
Per l’inserimento di immagini con il tag img, bisogna puntare all’url di una immagine presente nel web x questo se volete inserire delle vostre immagini vi fate un account a uno dei siti che offrono spazio web gratis e fate l’upload delle immagini da visualizzare, il resto funziona allo stesso modo.

Aggiungere un allegato.

Per prima cosa, dovete convertire il file da inviare con il programma mime64. Fare questa operazione è una cosa semplicissima. Copiate il file da inviare nella cartella del programma mime64, aprite una finestra DOS e posizionatevi in quella directory, scrivete:

mime64 filedaconvertire fileconvertito –e

ovviamente dovete mettere i nomi dei file veri, in quanto a fileconvertito lo potete chiamare come vi pare ma per l’estensione vi consiglio di usare la txt .Non omettete mai il parametro fileconvertito a meno che voi non siate dei masochisti e otterrete il file convertito che ha lo stesso nome del file d’origine che verrà sovrascritto: anche se a sua volta si può riconvertire è meglio evitare. Aprite con notepad il file convertito noterete che c’è un header del tipo:

Content-Type: text/plain; charset=US-ASCII; name=nome.est
Content-transfer-encoding: base64

Questo header lo ignoriamo, a seguire ci sono dei dati incomprensibili ma ordinati che dovremo selezionare e copiare in un nuovo file di testo che sarà poi, una volta completato, quello che andremo ad incollare in telnet. Come avrete intuito l’header, il corpo dell’e-mail ed l’eventuale allegato appartengono ad un unico blocco da trasmettere. Il servizio e-mail è stato concepito per trasmettere semplici messaggi testuali in fatti se avete notato il file da allegare, convertito contiene solo i cosiddetti caratteri stampabili. Ora vedremo come far capire che quei dati non devono apparire nel corpo dell’email anzi appartengono ad un file separato.
Se decidete di inviare l’e-mail con un allegato dovete scegliere se inviare un e-mail il cui corpo e testo semplice oppure con HTML. A questo punto qualsiasi sia la vostra scelta dimenticate la tecnica per inviare solo HTML, la procedura da prendere in considerazione è la prima che ho esposto dove l’ultima riga dell’ header è: MIME-Version: 1.0. Copiate quello che io chiamo header standard, che sono le righe che vanno da Received: by… a MIME-Version: 1.0, nel file dove avete copiato i dati dell’allegato però prima dei dati ossia in testa al file. Fate seguire a MIME-Version: 1.0 la seguente riga:

Content-Type: multipart/mixed; boundary="----=_NextPart_0123456789"

Lasciate la riga seguente vuota (invio). Con questa si dichiara che l’e-mail è di tipo misto ossia che contiene sia un corpo che un allegato e si dichiara anche che il separatore dei tipi è “----=_NextPart_0123456789”
Se ne può scegliere tranquillamente un'altro.
A seguire questa riga deve esserci un separatore appunto a cui bisogna sempre aggiungere 2 trattini o – fate voi ciò equivale a:

------=_NextPart_0123456789

da notare che i trattini sono 6 non 4 del separatore originale. Se nel corpo si vuole del testo semplice allora il separatore deve essere seguito dalle righe:

Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit

Se invece il corpo deve essere formato con tag HTML aggiungete:

Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit

Di conseguenza a seguire verrà scritto o il testo o l’HTML fatto precedere da una riga vuota (invio).
Vi ricordo che sotto avete ancora i dati del file da allegare. Alla file del testo o dell’HTML aggiungete una riga vuota (invio) e le seguenti righe:

------=_NextPart_0123456789
Content-Type: primo parametro; name="file.est"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="file.est"

E’ ovvio che a file.est va sostituito il vero nome del file. E’ importante variare primo parametro in base al tipo di file da allegare… non disperate ecco le tabella:

Tipo Primo parametro
.zip application/x-zip-compressed;
.doc application/msword;
.pps application/vnd.ms-powerpoint;
.exe application/x-msdownload;
.mpeg video/mpeg;

Sostituite quindi a primo parametro quello che fa al vostro caso.
Adesso scorrete il file fino in fondo e alla fine del file piazzate l’ennesimo separatore appena sotto i dati:

------=_NextPart_0123456789

Salviamo il file, modifica seleziona tutto, modifica copia.
Apriamo telnet e seguiamo i punti che abbiamo visto all’inizio fino a data, dopo di che modifica incolla oppure shift + Ins. A questo punto apparentemente telnet si blocca ma non è così aspettate… Quando ha finito lasciate una riga vuota con invio e digitate . (punto) , invio, mail accepted , digitate quit e avete finito.
Nel caso intendiate inviare più di un allegato dovete semplicemente replicare l’header che precede i dati del primo allegato, opportunamente modificato per l’altro file da inviare (nome del file e tipo di file) , e aggiungere i dati convertiti del prossimo file. Non dimenticate di aggiungere un separatore in coda.
Ora probabilmente siete pronti all’ azione. Ribadisco il fatto di provare a mandarvi un e-mail per provare.

Conclusione

Bene qui non può che finire questa guida perché nn ho proprio altro da aggiungere, spero di essere stato utile e che sia scritto tutto in modo chiaro. Per chi volesse approfondire sull’argomento ecco i testi consigliati:

RFC 822 smtp
RFC 1341 mime
RFC 1869 esmtp

dorian

x info chainreactionguitar@yahoo.it