Olha eu aqui de novo galera, trazendo mais um de meus tópicos da extinta GH. Ultimamente eu ando querendo reviver os bons tempos em que eu vivia meio a Hackers de todos os gêneros - "Se um dia contarem a minha história; que digam que eu andei com gigantes..." (Tróia) -, na verdade essa seção já está tão longa que deveria se chamar Retrospecto Gleison Hacking.
Já falando sobre o assunto; o perigo de receber um falso email em nome de um determinado Banco é constante. Esse pode não só ser supostamente enviado por um Banco como também por outras entidades.
A grande questão é: como isso acontece?
Existem diversas maneiras de se Fraudar o destinário de um email, e se passar por uma empresa especifica. O que iremos tratar aqui nessa matéria é o envio destes via Telnet (ferramenta inclusa no Windows - MS-DOS).
Experimentando a técnica
Vamos brincar de ser Hacker? Faremos uma experiência, e, claro, você vai usar o seu email pra fazer tal (também será necessário que se conheça um pouco do MS-DOS do Windows). Para isso tudo o que precisamos é saber o nome do servidor ou seu endereço IP, e que normalmente um servidor de correio espera conexões na porta 25.
Primeiro abra o MS-DOS do Windows: Iniciar > Executar > cmd
Agora, na telinha negra que surgiu, devemos digitar o servidor para nos conectarmos.
Temos como exemplo o seguinte servidor (fictício): smtp.nomedoservidor.com.br, ou o IP 300.200.100.50, então os comandos deverão ser apresentados da seguinte maneira:
telnet smtp.nomedoservidor.com.br 25 ou telnet 300.200.100.50 25
Os servidores são esses sites que fornecem serviço de email, tais como Yahoo, Hotmail e Gmail
Se você for usar um destes sites na sua experiência, terá que ter a seguinte síntese:
Exemplo: telnet smtp.gmail.com 25 ou use o IP do site no lugar do nome, como vimos acima (se você preferir).
Nota: para pegar o endereço IP de um site é necessário que antes de seguir os passos dessa matéria, você digite o seguinte no MS-DOS: ping nomedosite.com.br. Você irá obter algo parecido com:
- Disparando contra 999.999.999.99 [0 bytes perdidos]
- Disparando contra 999.999.999.99 [0 bytes perdidos]
- Disparando contra 999.999.999.99 [0 bytes perdidos]
Onde no lugar de "999.999.999.99" será o endereço IP do site.
Depois de escolher o método, aplique. Quando o servidor responder, dê o seguinte comando:
helo smtp.nomedoservidor.com.br
Você obterá uma resposta semelhante a esta (com algumas mensagens a mais):
Pleased to meet you
Ou algo parecido.
Logo você deve digitar:
mail from: seunome@seudominio
Depois:
rcpt to: nomedodestinatario@dominio-do-destinatario
Por fim:
DATA
E depois escreva o cabeçalho e o conteúdo da mensagem separados por uma linha em branco
To: Vítima
From: GH
Subject: Atualização de cadastro
Senhor(a) Fulano de tal,
Necessitamos que atualize seu cadastro.
Você deverá fornecer novamente seus dados.
Envie tudo para: ??????@?????.???.??.
Atenciosamente, tal empresa.
Observe que a mensagem terminou com um ponto sozinho na última linha. É assim que o servidor de correio descobre que a mensagem acabou. Você pode enviar mais uma mensagem usando os comandos acima ou terminar a conexão digitando o comando: quit.
Até a próxima matéria pessoal! ;)
1 Pessoas comentaram:
Juan
ei cara eu aprendi a fazer isso
nao funciona mais o smtp.gmail.com...... vc agra tem que fazer o seguinte
nslookup[enter]
set q=mx[enter]
gmail.com[enter]
vc pega o com maior porcentagem exemplo alt4.l.gmail-smtp.com e sai com o comando exit[enter]
dps vc faz o seguinte: telnet o_endereco_aqui 25[enter]
exemplo telnet alt4.l.gmail-smtp.com 25
digite helo[enter]
dps
mail from: [enter]
rcpt to: [enter]
data[enter]
e digita sua msg e no final bota o ponto como voce citou.
ate a proxima (:
Postar um comentário
Não deixe de comentar. O seu comentário é o meu pagamento.