Tips: Sendmail är känt för att innehålla buggar som du kan använda för att ta dig in i andra datorer. Så även om Fubarino.com kör en version som nyligen har uppdaterats för att ta bort en del nyupptäckta buggar, kan du vara säker på att det inom kort dyker upp nya uppgifter om andra buggar som hitills inte varit kända. Ett sätt att slippa riskerna med Sendmail, är att köra qmail, som hitills inte har befunnits ha sådana buggar. ************************************************************************* **************** Ok - till nästa rad som börjar med recieved: Received: from CISPPP - 199.xxx.193.176 by csi.com with Microsoft SMTPSVC; Sun, 27 Apr 1997 22:53:36 -0400 CISPPP står för Compuserve Information Services Point to Point Protocol. Det betyder att meddelandet skickades via ett PPP-uppkoppling som jag har hos Compuserve. Vi kan också se att Compuserve kör Microsofts SMTPSVC epost-program. Emellertid kan vi se i resten av headern, att avsändaren inte använder Compuserve's standard post-gränssnitt. Message-Id: <2.2.16.19970428082132.2cdf544e@fubaretta.com> Numret 2.2.16 lades till av Eudora och det betyder att jag kör Eudora Pro version 2.2 - 16-bitarsversionen. 19970428082132 betyder tiden då jag skickade meddelandet i form av år (1997) månad (04) dag (28) och klockslag (08:31:32). Delen 2cdf544e@fubaretta.com är den viktigaste i den här headern. Detta nummer anger Intenet-leverantören där loggen för mitt användande av fubaretta's postprogram finns. Lade du märke till att meddelandets ID inte lagrades på Compuserve's dator utan på fubaretta.com? Detta beror först och främst på att det är den POP-server som jag specificerade med Eudora. Eftersom Compuserve ännu inte tillhandahåller POP-servrar, kan jag än så länge bara skicka epost via Compuserve men inte få epost från Compuserve. Så jag kan hitta på ett servernamn när jag skickar post via Compuserve med post-programmet Eudora. Jag valde att kalla servern Fubaretta ISP. Om jag skulle ha gjort något skumt med det där meddelandet som tex spam eller epost- bombning, kunde sysadmin på fubaretta.com kolla upp det där meddelandets ID-nummer och hitta information som skulle binda meddelandet till mitt Compuserve-konto. Detta förrut- sätter naturligtvis att fubaretta.com sparat och arkiverat det här meddelandets ID. Så när du läser den här delen av headern kanske du tror att servern där jag hämtar hem min epost finns hos Fubaretta.com. Men det enda det här betyder är att jag talade om för Eudora att jag använde ett postkonto på servern Fubar. Hade jag använt ett annat konto-namn här, då hade även meddelandet fått ett annat ID-nummer. Behövde jag då ha ett konto på Fubaretta? Postservern bad inte om ett lösenord. Jag har faktiskt inte något konto på Fubaretta. Återstoden av headern genereras av Eudora: X-Sender: cmeinel@fubar.com X-Mailer: Windows Eudora Pro Version 2.2 (16) Mime-Version: 1.0 Content-Type: text/plain; charset="us-ascii" X-mailer-informationen talar om att jag använder en 16-bitars version av Windows Eudora Pro version 2.2. En del personer har frågat mig varför jag inte använder 32-bitarsversionen (som körs under Win95). Svaret är att 16-bitarsversionen har bättre felhantering. Det är av samma anledning jag inte använder Pegasus. Och Eudora låter mig göra en del roliga saker! Mime (Multipurpose Internet Mail Extensions) är ett protokoll för att titta på epost. De av er som får en massa skräptext när jag skickar GTMHH och Digest kan skylla det på Mime. Om ditt epost-program inte använder Mine, får du en massa tecken som "=92" istället för vad jag försöker skicka. Men den här gången har jag stängt av "printed quotable"-alternativet i Eudora. Så jag hoppas att du har fått en ren ASCII-text. Eposta mig om du fortfarande har problem! Charset = "us-ascii" talar om vilken typ av teckentabell jag använder. En del använder ISO ascii istället, vanligtvis när det härstammar från ett land utanför USA ( I Sverige använder vi iso-8859-1 - översättarens anm.) Låt oss nu titta på en något annorlunda header. Det här är en header som är påhittad. Kommer ni ihåg kriget jag förklarade mot Websidor som innehåller program som man kan använda för epost-bombning? Du vet - de där Win95-programmen för losers som man kan köra bara genom att klicka några gånger med musen? Här kommer en header som avslöjar min egen lilla protest mot dessa program. Headern kommer från Happy Hacker Digest 12 april 1997: Received: by o200.fooway.net (950413.SGI.8.6.12/951211.SGI)for techbr@fooway.net id MAA07059; Mon, 14 Apr 1997 12:05:25 -0400 Date: Mon, 14 Apr 1997 12:05:22 -0400 Received: from mocha.icefubarnet.com by o200.fooway.net via ESMTP (950413.SGI.8.6.12/951211.SGI) for id MAA06380; Mon, 14 Apr 1997 12:05:20 -0400 Received: from cmeinel (hd14-211.foo.compuserve.com [206.xxx.205.211]) by mocha.icefubarnet.com (Netscape Mail Server v2.01) with SMTP id AAP3428; Mon, 14 Apr 1997 08:51:02 -0700 Message-Id: <2.2.16.19970414100122.4387d20a@mail.fooway.net> X-Sender: techbr@mail.fooway.net (Unverified) X-Mailer: Windows Eudora Pro Version 2.2 (16) Mime-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" To: (Recipient list suppressed) From: "Carolyn P. Meinel" Subject: Happy Hacker Digest April 12, 1997 Ok - låt oss titta på det första fältet: Received: by o200.fooway.net (950413.SGI.8.6.12/951211.SGI)for techbr@fooway.net id MAA07059; Mon, 14 Apr 1997 12:05:25 -0400 Date: Mon, 14 Apr 1997 12:05:22 -0400 Vi har redan kollat in den här datorn 0200.fooway.net här ovan. Nu skall vi titta lite nogrannare. Eftersom jag misstänker att det här är en POP-server, testar jag att telnetta till port 110, som normalt sett är porten där POP huserar. > telnet o200.fooway.net 110 Trying 207.xxx.192.57... Connected to o200.fooway.net. Escape character is '^]'. +OK QUALCOMM Pop server derived from UCB (version 2.1.4-R3) at mail starting. Nu vet vi lite mer om Fooway Technology's POP server. Om du har testat att köra ett av de där hackerprogrammen som scannar av en dators alla portar och ger dig upplysning om vilka program som körs i vilka portar, så vet du att det inte är så märkvärdigt. Dessa program automatiserar dessa kommandon som vi här kör för hand. Men jag tror att man lär sig mer om man istället gör det här manuellt. Vi skulle kunna göra fler tester på det här sättet men det börjar bli lite tråkigt. Så vi kollar in det andra fältet i headern: Date: Mon, 14 Apr 1997 12:05:22 -0400 Det där -0400 är en tids-korrektion. Men vad är det som är korrigerat? Vi tittar på nästa fält i headern: Received: from mocha.icefubarnet.com by o200.fooway.net via ESMTP (950413.SGI.8.6.12/951211.SGI) for id MAA06380; Mon, 14 Apr 1997 12:05:20 -0400 Hmm, varför finns mocha.icefubarnet.com i headern? Om den här headern inte är påhittad, betyder det att det är den här servern som sköter Happy Hacker-postrutinerna. Så var finns mocha.icefubarnet.com? En snabb koll med hjälp av whois-kommandot ger oss: > whois icefubarnet.com ICEFUBARNET INTERNET, INC (ICEFUBARNET-DOM) 2178 Fooway North Bar, Oregon 97xxx USA Den här datorn ligger i en annan tidszon med skillnaden 4 timmar. Så det förklarar varför tiden hade korrigerats i headern. Nästa fält i headern ger oss: Received: from cmeinel (hd14-211.foo.compuserve.com [206.xxx.205.211]) by mocha.icefubarnet.com (Netscape Mail Server v2.01) with SMTP id AAP3428; Mon, 14 Apr 1997 08:51:02 -0700 Det här talar om för oss att Happy Hacker Digest skickades till postservern (SMPT står för Simple Mail Transport Protocol) på mocha.icefubarnet.com av Compuserve. Men, och det är mycket viktigt att observera, åter igen använda jag inte Compuserves postfunktion. Det här representerar bara en PPP-session som jag hade via Compuserve. Hur kan man se det? Om man leker lite med nslookup kan man notera att IP-numret på min compuserve-uppkoppling inte är en Internetvärd. Men du kan inte lära dig på ett enklare sätt, och compuserve har hög säkerhet och det är anledningen att jag använder den uppkopplingen. Det här är ett annat sätt att se en c ompuserve-ppp-uppkoppling i en header. Nu till det viktigaste i headern - ID-numret: Message-Id: <2.2.16.19970414100122.4387d20a@mail.fooway.net> Hur kan det komma sig att ID-numret finns på datorn mail.fooway.net? Det är ganska enkelt. I Eudora specificerade jag min POP-server som mail.fooway.net. Men om du skulle kolla lite noggrannare skulle du upptäcka att fooway.net har en POP-server men inte SMPT eller ESMPT-server. Du kan *få* post från fooway, men du kan inte posta meddelanden *från* den här servern. Men Internets otroliga förmåga kombinerat med Eudoras möjligheter gör att meddelandet kommer fram i alla fall. I meddelandets ID-nummer kommer "2.2.16" från Eudora - dess versionsnummer. Resten av headerns fält har lagts till av Eudora: X-Sender: techbr@mail.fooway.net (Unverified) X-Mailer: Windows Eudora Pro Version 2.2 (16) Mime-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" To: (Recipient list suppressed) From: "Carolyn P. Meinel" Subject: Happy Hacker Digest April 12, 1997 Lägg märke till att Eudora låter oss veta att techbr@mail.fooway.net är overifierad som avsändare. Och detta är definitivt inte avsändaren. Det är viktigt att notera. Ett meddelandes ID-nummer behöver inte nödvändigtvis lagras på den dator varifrån meddelandet sändes. Så hur kunde jag använda IceFubarnet's postprogram för att skicka Happy Hacker Digest? Tursamt nog är det Eudoras möjligheter som gör det enkelt för mig att använda vilken server jag vill som har en öppen SMTP- eller ESMTP-port. Du kommer att bli överraskad över hur många datorer det finns på Internet som du kan kommendera att sända din epost - om du har rätt epost-program - eller om du vet hur du telnettar till port 25 (som kör SMTP eller ESMTP-protokoll) och vad du använder för kommandon för att skicka post därifrån. Varför använder jag Icefubarnet? Därför att den datorn just då hade en ftp-sida där man kunde ladda hem mailbomb-program (http://www.icefubarnet.com/~astorm/ uy4betal.zip) Sist jag kollade den här sidan hade dock programmen försvunnit. Men -- tillbaks till hur man kommenderar postservrar medan ID-numret hamnar någon annanstans. I Eudora - specificera du bara den server du vill använda som avsändare under Options (under Tools). Specificera också till vilken dator du vill ha ditt ID-nummer sänt under "POP-server". Men om du försöker det här i Pegasus, får du som svar ett felmeddelande som anklagar dig för att försöka förfalska epost...! Naturligtvis kan du kommendera postservrar genom att skriva ditt eget program som styr postservern. Men det skall jag ta upp i en senare guide om shell-pro grammering. ************************************************************************* ************* Nybörjartips: Shell-programmering? Va fan är det? Det betyder att skriva ett program som använder kommandon som finns tillgängliga i Unix-skalet. Om du vill bli en hacker, är du tvungen att lära dig Unix. Om du vill vara seriös och tänker fortsätta studera de här guiderna, måste du skaffa dig ett unix-konto eller installera tex Linux på din hemdator. Det finns ställen där du kan leta efter leverantörer som kan ge dig ett shell-konto tex (i USA http://www.celestin.com/pocia/) Eller skicka ett mail till haxorshell@techbroker.com för information om hur du kan få ett konto som är bra för hacking och att du därifrån tex kan använda telnet utan risk. ************************************************************************* *************** Häng på - i vol 5 nummer 5 skall vi komma in på verkligt håriga saker: hur man dechiffrerar förfalskade headers. Ja - hur du hittar den där figuren som har skickat dig skitpost den senaste månaden!