فرستادن ایمیل جعلی از طریق تلنت
هر سرور برای ارسال ایمیل از پروتکل SMTP استفاده میکنه. این پروتکل توانایی خواندن E-mail را نداره و فقط میتونه E-mail بفرسته.پورت ۲۵ : این پورت ۲۵ برای ارسال E-mail بهکار میره و این پورت از برنامه های SMTP Server برای ارسال استفاده می کنه. برای صحبت کردن با پورت ۲۵ اول باید یک Server پیدا کنیم که پورت ۲۵ در آن باز باشه و بعد باید طبق معمول از telnet برای ارتباط استفاده کنیم.
SMTP Server ها اهمیتی نمیدهند که شما کی هستید و به کی میخواهید میل بزنید، بلکه فقط کار خود را میکنند. پس به هر آدرس توجه کامل نکنین، شاید جعلی باشه چگونه یک SMTP سرور پیدا کنیم :
کار سختی نیست. ولی ما توصیه میکنم از سروری کمک بگیرین که مربوط به Mail Box قربانی است. SMTP Server در نهایت روی یک سرور قرار دارد پس در حتما آدرس آن چیزی مثل smtp.noavar.com، mx01.hotmail.com و ... هست.
سایت google رو باز کنید و عبارت SMTP Server را سرچ کنین. هزاران سرور پیدا می کنین.زود برین به آدرس http://www.mob.net/~ted/tools/mx.php3 بعد نام سایت را مینویسین و دکمه lookup را کلیک میکنین.(مثلا yahoo.com ) و می بینین:
Domain Server: ns.cw.net
yahoo.com mail is handled by 5 mx4.mail.yahoo.com.
yahoo.com mail is handled by 1 mx1.mail.yahoo.com.
yahoo.com mail is handled by 1 mx2.mail.yahoo.com.
مشخصه که SMTP Server های سایت yahoo.com عبارتند از: mx1.mail.yahoo.com , mx2.mail.yahoo.com , mx4.mail.yahoo.com
خوب حالا میخوایم به یه نفر (مثلا ای میل بزنیم و میخوایم که طرف خیال کنه که از طرف test_zabet@yahoo.com است. (هر دو در سایت یاهو) برای این کاراز telnet برای برقراری ارتباط استفاده می کنم. دستور زیر را در اعلان داس تایپ کنین.
telnet mx1.mail.yahoo.com 25
۲۵ همون شماره پورت ای میل هست و از سرور اصلی یاهو هم استفاده کردیم.خوب حالا شما باید این رو بینین:
220 YSmtp mta499.mail.yahoo.com ESMTP service ready
دقت کنید که چون از telnet استفاده میکنین، چیزهایی را که تایپ میکنین، نمیبینین و نمیتونید از دکمه BackSpace استفاده کنین.تایپ کنین HELO yahoo.com و جواب میشنویم: 250 mta499.mail.yahoo.com
حالا باید مشخص کنم که E-mail فرستنده چیه. پس مینویسم: MAIL FROM:test_zabet@yahoo.com
حالا باید بگم که این E-mail به چه آدرس ارسال بشه مثلآ RCPT TO: yaftz@yahoo.com
وDATAحالا باید بنویسم Enter بزنم و جواب میشنوم:354 go ahead
اینجا وقت تایپ کردن یک سری چیزهای اساسی است. اول مینویسم
From: R D test_zabet@yahoo.com این همان اسمی است که به عنوان Sender یا همان From دیده میشه. حالا مینویسم:salam و بعد Subject این هم در آن E-mail به عنوان subject دیده میشه.
MIME-Version: 1.0
Content-Type: text/plain;
خوب دوبار Enter زده و متن نامه را مینویسم:
دقت کنید که یک . (نقطه) در سطر آخر بنویسید و بعد Enter بزنید. با این روش به پورت ۲۵ میگیدکه متن نامه تمام شده.
مینویسم QUIT تا ارتباط قطع و از telnet خارج بشیم