_________________________________________________________ Guide till (för det mesta) Harmlös Hacking Vol. 1 No. 7 Hur man förfalskar epost med Eudora Pro _________________________________________________________ En av de populäraste hacking-tricksen är att förfalska epost. Folk älskar att lura sina vänner med epost som ser ut som det kommer från Bill.Gates@microsoft.com, jultomten@ nordpolen.com och belsebub@helvetet.com. Oturligt nog använder 'spammers' samma metod, och fyller upp epost-lådor med skit och gömmer sig bakom falska epost-adresser. De vanligtaste epost-programmen, som de flesta använder, är svåra att använda för att skicka falska epost-meddelanden. Har du testat att skicka falsk epost med AOL eller Compuserve? Jag har hitills inte lyckats med det. Det bästa kommersiella programmet för att skicka falsk epost, är utan tvekan Eudora Pro för Windows 95. ***************************************************************************************** I den här guiden skall jag lära ut hur man skickar epost med hjälp av Eudora Pro. Det visar hur man förfalskar: - avsändarnamn - extra 'headers' för att fejka rutten brevet har vandrat på Internet - brevets ID - allt annat tänkbart - att skicka epost från andra personers datorer, vare sig de tycker om det eller inte - att använda Eudora Pro för 'mail bombing'. ******************************************************************************************** Ok. Vi kör igång. Kolla in 'headern' på det här epost-meddelandet: Return-Path: Received: from kizmiaz.fu.org (root@kizmiaz.fu.org [206.14.78.160]) by Foo66.com (8.8.6/8.8.6) with ESMTP id VAA09915 for ; Sat, 13 Sep 1997 21:54:34 -0600 (MDT) Received: from Anteros (pmd08.foo66.com [198.59.176.41]) by kizmiaz.fu.org (8.8.5/8.8.5) with SMTP id UAA29704 for ; Sat, 13 Sep 1997 20:54:20 -0700 (PDT) Date: Sat, 13 Sep 1997 20:54:20 -0700 (PDT) Message-Id: <2.2.16.19970913214737.530f0502@ayatollah.ir> received: from emout09.mail.ayatollah.ir (emout09.mx.aol.com [198.81.11.24])by Foo66.com (8.8.6/8.8.6) with ESMTP id MAA29967 for ; Mon, 8 Sep 1997 12:06:09 -0600 (MDT) Favorite-color:turquoise X-Sender: meinel@ayatollah.ir (Unverified) X-Mailer: Windows Eudora Pro Version 2.2 (16) Mime-Version: 1.0 Content-Type: text/plain; charset="us-ascii" To: cpm@foo66.com From: Carolyn Meinel Subject: Test of forged everything Jag skickade det här brevet via en ppp-uppkoppling och från mitt konto cpm@foo66.com till mig själv på samma adress. Brevet skickades och togs emot av samma dator. Men kollar man in 'headern' ser det ut som brevet skickades av en dator som heter Anteros, gick sedan till Kizmiaz.fu.org och ayatollah.ir. Avsändaren anses vara okänd men tros vara meinel@ayatollah.ir. Vad som är speciellt intressant här, är meddelandets ID. Många, även vana sysadmins och hackers, antar att datornamnet som anges efter brevets ID-nummer är den dator som brevet skickades från, och som i sin tur har en logfil på vem som har förfalskat det. Men jag kan snabbt bevisa att med Eudora Pro kan du förfalska brevets ID-nummer så att det ser ut att komma från i princip vilken dator som helst. Några av kommande tricks är mycket enkla. Du kan köpa ett epost-program för tusentals kronor från ett 'spammer'-bolag, och som pumpar ut förfalskad epost i parti och minut. Men för att visa grundprinciperna med epost-förfalskning använder vi Eudora Pro. Vi startar med avsändarens adress. Jag lyckades få två falska adresser i ovanstående mail: meinel@ayatollah.ir cmeinel@techbroker.com cpm@foo66.com Endast den tredje är äkta. De två andra hittade jag på själv. Det finns en orsak till varför kan man göra så här. I mitt fall har jag flera Internet- uppkopplingar hos olika leverantörer men jag vill ha all post till en och samma adress - techbroker.com. Ayatollah-adressen är bara påhitt. Så här gör jag för att lägga in de falska adresserna: 1) I Eudora - klicka sedan . Du får då en meny. 2) Klicka . För att förfalska epost, kan du fejka alla dess options. 3) Adressen som du skriver vid talar om för programmet var det ska söka efter inkommande post. Här kan du skriva in en påhittad värddator. Jag skriver in "ayatollah.com". I 'headern' visas detta som: Message-Id:<2.2.16.19970913214737.530f0502@ayatollah.ir>. De flesta anser att meddelandets ID är det bästa sättet att förfalska avsändaren. Men det stämmer inte riktigt. 4) Det äkta namnet och avsändaren dyker upp senare i 'headern': From: Carolyn Meinel and Return-Path: . Jag kan skriva dit vad som helst här också, men mottagaren kan inte nå till min äkta adress då, genom att trycka "Svara". 5) Under ,scrolla ner till . Under kan du skriva in en adress vilken som helst. Det finns tusentals epost-servrar varifrån du kan skicka din post - men kom ihåg att det här måste vara en "äkta" dator. Jag valde kizmiaz.fu.org som synes i 'headern': Received: from kizmiaz.fu.org (root@kizmiaz.fu.org [206.14.78.160]) by Foo66.com (8.8.6/8.8.6) with ESMTP id VAA09915 for ; Sat, 13 Sep 1997 21:54:34 -0600 (MDT) Received: from Anteros (pmd08.foo66.com [198.59.176.41]) by kizmiaz.fu.org (8.8.5/8.8.5) with SMTP id UAA29704 for ; Sat, 13 Sep 1997 20:54:20 -0700 (PDT) Hur man skapar extra 'headers' och påhittad väg genom Internet Om du inte är nöjd med ovanstående tricks, finns det fler som inte ens vana Eudora- användare känner till och som gör 'headern' ännu svårare att tolka. 1) Öppna Utforskaren. 2) Leta reda på katalogen Eudora 3) Leta reda på eudora.ini och öppna filen med Notepad (Anteckningar) 4) Gå till underrubriken [Dialup] och Extra Headers. Där kan du skriva in nåt i stil med: extraheaders=received:from emout09.mail.ayatollah.ir (emout09.mx.aol.com [198.81.11.24])by Foo66.com (8.8.6/8.8.6) with ESMTP id MAA29967 for ; Mon, 8 Sep 1997 12:06:09 -0600 (MDT) All post som du nu skickar med Eudora kommer att inkludera dessa rader i 'headern' på varje mail du skickar. Du kan lägga till hur många rader du vill men kom ihåg att de skall börja med "extraheaders=". Du kan också lägga till tex "Favorite-color:blue" *********************************************************************************************** Gå-i-fängelse-varning: Det finns fortfarande metoder för experter att ta reda på varifrån meddelandet är sänt, så var försiktig om du ämnar använda den här metoden för att skicka skräppost till någon. *********************************************************************************************** Är det möjligt att använda Eudora för 'mail bombing'? Det mest uppenbara sättet att skicka 'mail bombs' med Eudora, funkar inte. Det uppenbara är att skriva in offrets adress i adresslistan flera tusen gånger och sedan bifoga en stor fil. Men bara ett meddelande sänds trots detta. Detta beror inte på Eudora själv. Epost-servrarna som används på Internet tex sendmail, smail och qmail tillåter endast ett meddelande till varje adress per utskick. Det finns naturligtvis bättre sätt att skicka påhittad mail med Eudora. Det finns också ett enkelt sätt att skicka hundratals jättelika filer till en mottagare som kraschar dennes epost-server. Men jag kommer inte att berätta hur, för det här är ju Guide för HARMLÖS hacking. Nästa gång du ser ett hacker-program som kan användas för 'mail-bombing', är det just det detta enkla sätt att använda Eudora, man använder i sitt program. Och om du kollar runt lite i Eudora så bör du kunna lista ut hur du bär dig åt. ****************************************************************************************** Tips: Denna 'mail-bombing'-funktion finns hos programmet sendmail så kolla upp hur det programmet hanterar den funktionen. ****************************************************************************************** Detta enkla sätt att skicka epost och 'mail-bombs', är det största hotet mot Internet idag och det är alltså mycket lätt (om man vet hur) att krascha stora postservrar och även stora värddatorer på Internet.Denna brist är inbyggd i Internets uppbyggnad och det är nästan omöjligt att lära ut hacking utan att man kommer i närheten av det här problemet med epost. Om du listar ut hur man gör - missbruka det inte! Försök istället bidra till att lösa problemet. _______________________________________________________________________________________________ Om du vill kolla in tidigare delar av Guide to (most) Harmless Hacking - kolla sidorna: http://w1.340.telia.com/~u34002171/hhd.html (Svenska happy hacker sidan) http://techbroker.com/happyhacker.html (den officiella Happy Hacker sidan) http://www.daman.tierranet.com/resources/gtmhh/gtmhhindex.html] http://www.silitoad.org http://www.anet-chi.com/~dsweir http://www.ilf.net/brotherhood/ http://www.magnum44.com/orion/entry.htm http://home.pages.de/~ristridin http://www.axess.com/users/wookie/Hack.htm http://home2.swipnet.se/~w-25277/ http://w1.340.telia.com/~u34002171/hhd.html (Svenska happy hacker sidan) http://w1.340.telia.com/~u34002171/hhd/gtmhh/svenska/hhdsvensk.html Du kan prenumerera på diskussions listan genom att skicka e-post till hacker@techbroker.com med meddelandet "subscribe" . Det här är den amerikanska sidan och all info är på engelska. Om du vill dela med dig av tips eller rätta saker du tycker är fel- skicka meddelande till hacker@techbroker.com Om du vill skicka konfidentiell post (på engelska) - inga frågor om illegal hacking - till mig - skicka till cmeinel@techbroker.com och om du vill vara anonym,går det bra men nämn detta i ditt e-mail. Skicka alla flames till /dev/null. Copyright 1997 Carolyn P. Meinel. Du kan lägga upp den här guiden på din sida om du behåller de här sista raderna: _____________________________________________________________________________________ Svensk översättning: Björn Lindblom Februari 1998 ______________________________________________________________________________________ Carolyn Meinel M/B Research -- The Technology Brokers