La Faille NBTSTAT Sommaire Les Trojans


L'anonymail


J'ai toujours voulu envoye des mails anonymes a des potes pour leur faire quelques jolies blagues , mais ce ne fut pas possible avec mon logiciel de messagerie , jusqu'au jour ou je lis dans un mag 'le mail anonyme par Telnet' . Je vous fais donc part de la technique , a moins que vous la connaissiez deja , ce qui est fort probable . Ce qui va suivre est extrait du Hackoff n°2 .


Le courrier electronique est un standard qui specifie une syntaxe pour les messages texte d'ordinateur a ordinateur sur l'Internet . Dans ce contexte, les messages sont visualises comme sortant d'une "enveloppe". Cette enveloppe, tout comme celle de nos amis de la poste, se compose d'un certain nombre d'informations qui vont servir pour en accomplir le transport et la livraison . Les utilisateurs du courrier electronique sont identifies par une adresse electronique , permettant d'envoyer, de recevoir, de faire suivre des messages a des correspondants du monde entier. La plupart des logiciels de courrier electronique permettent aussi d'attacher des documents au message principal . Il est ainsi possible de s'echanger des fichiers contenant non seulement du texte , mais aussi des images, du son ou de la video (et virus :)). Ce qui nous interesse ici est principalement le texte. Dans l'en-tete (header) de chaque message vous pourrez trouver les infos suivantes : Expediteur , destinataire(s), serveur(s) de mail, date(s), heure(s), titre , sujet , priorite ...etc etc

Certaines de ces infos sont generees lors de l'envoi du mail , d'autres sont ajoutees au cours du voyage que fait ce courrier avant d'arriver a destination , un peu comme le ou les cachets de la poste (certains ne font pas foi). Si vous utilisez un logiciel de mail , 50% des infos du Header sont transparentes et ne vous sont pas destinees . Elles servent a l'authentification, au tracage et au routage et peuvent varier selon le(s) protocole(s) de transport , qui eux memes dependent du logiciel serveur situe chez le (ou les) fournisseur(s) d'acces par le(s)quel(s) transite(nt) ces donnees . Voila pourquoi un serveur de mail peut etre aussi efficace que le bon vieux facteur (sauf s'il s'agit de votre femme). Petite nuance : par la poste classique vous pouvez envoyer une lettre anonyme de n'importe ou du moment que vous avez de la mobilite . Pour faire la meme chose sur Internet , il faudra utiliser la methode dite de l"anonymail".

Bon c'est vrai , il existe plein de programmes qui font ca automatiquement mais tout le monde n'a pas la chance de pouvoir les telecharger et les utiliser en toute impunite . On ne blamera pas notre cher billou pour ca en tous cas, car malgre la version pourrie de telnet qu'il nous fournit sur ses OS , la methode decrite plus bas fonctionne a merveille.

Anonymail : le principe

- Lancer une session Telnet en se connectant sur un serveur mail (port 25)

(si vous etes a l'interieur d'un firewall , l'adresse du proxy fera l'affaire)

ex: Demarrer/executer "c:\Windows\Telnet.exe <adresse du serveur de mail> 25"

- Vous obtenez une reponse du serveur un peu comme ca :

220 <adresse du serveur> Sendmail 5.65v3.2 (1.1.3.6) Tue, 4 Aug 1998 13:18:06 GMT

- Tapez ensuite ceci :

HELO

- Vous obtenez :

250 Hello [<votre adresse IP>], <message personnalise du serveur de mail>

- Tapez ensuite :

MAIL FROM:VotreNick@CeQueVousVoulez.com

- Vous obtenez :

250 VotreNick@CeQueVousVoulez.com ... Sender ok

- Tapez ensuite :

RCPT TO:Lavictime@CeQueVousVoulez.blob

- Vous obtenez :

250 Lavictime@CeQueVousVoulez.blob... Recipient ok

- Tapez ensuite :

DATA subject: <le sujet de votre message>

- Vous obtenez :

354 Enter mail, end with "." on a line by itself

- Tapez ensuite votre message avec un "." a la fin de chaque ligne.

- Pour finir tapez un "." en derniere ligne et tapez sur entree .

- Ensuite vous obtenez :

250 Ok

- Si l'experience s'arrete ici , vous pouvez alors taper :

quit

- Et fermer votre session telnet ou vous relogguer pour envoyer un autre courrier anonyme .

Note : en general , le serveur mail note l'adresse IP sur un fichier log , donc pas de conneries SVP ! Ou alors si vous avez la chance de travailler sur un reseau d'entreprise (!) vous pouvez toujours utiliser la passerelle et le firewall pour garder votre anonymat .

Et vous voila pret a faire fureur sur les adress-books de vos amis , ou ennemis selon les motivations. Quoi de plus surprenant que d'ouvrir sa boite aux lettres en y trouvant un courrier envoye par soi meme. De quoi faire douter d'eux meme les plus confiants hehehe.

ca peut servir pour ceux qui font ca directement du Web.

Note : evitez de faire ca a partir d'un serveur que vous utilisez regulierement , a moins de rester dans le cadre du raisonnable , l'anonymat n'est pas tres apprecie de nos jours par les grands fournisseurs .


TOBOZO


La Faille NBTSTAT Sommaire Les Trojans