Возможно будет несколько незнакомых терминов, но для их понимания советую почитать учебник по семейству протоколов TCP/IP на www.citforum.ru например.
Итак, в настройках почтового клиента вы вводите
smtp_server ( сервер для передачи писем, написанных вами ) pop3_server ( вот с ним-то мы и поэкспериментируем )
pop3_login ( требуются для регистрации на pop3_server'e ) pop3_pass
При отправлении вашей почты клиент создает tcp-соединение с адресом smtp_server порт 25 и грубо говоря пихает в этот порт вашу почту plain текстом.
Если вы хотите получить свою почту, то почтовый клиент a) соединяется с pop3_server на порт 110 b) выполняет процедуру регистрации и c) скачивает письма и последовательно их удаляет.
Все это можно проделать и в ручную, чтобы : 1) удовлетворить свое любопытство на практике 2) посмотреть, в чем проблема, если почта не скачивается 3) читать чужую почту ( если знаем pop3-login & pass ) 4) попробовать подобрать пароли на почту
Итак, сидя из Windows95, мы запускаем
telnet.exe с параметрами: pop3_server 110
Таким образом, мы выполнили функцию a) клиента
Далее, получив приглашение
+OK sendmail POP3 Server (Version F.U.C.K) ready at <01.01.80>
мы можем вводить команды:
Команда (в качестве ответа на них сервер выдает +OK comments)
USER pop3_login Логин пользователя PASS pop3_pass Пароль пользователя LIST Посмотреть состояние ящика STAT Скольно писем и какой объем RETR X Скачать письмо номер X TOP X Y Посмотреть Y строчек (начиная с тела) X письма ( удобно, если ваш ящик забомбили большими файлами, и вы можете удалить нужное письмо, не скачивая его) В принципе это может делать The Bat! mailer ( dispatch mail on server ) DELE X Удалить письмо с номером X QUIT Выход
Теперь мы удовлетворили любопытство и переходим к серьезным вещам.
2) если существует проблема с регистрацией, то полные комментарии можно получить в отрицательном ответе сервера ("-ERR"), например
USER lalal -ERR invalid usercode or password
3) Читать чужую почту, по возможности не оставляя следов. Используем ТОЛЬКО команды RETR/TOP после регистрации. Естественно, не надо удалять письма командой DELE!
Останутся ли следы ? В принципе при скачивании почты в письмо добавляется флаг
Status: RO
Он по умолчанию не виден в почтовом клиенте, но если включить что-то типа show raw message, то пользователь-параноик может понять, в чем дело.
=> Если вы получаете почту с таким флагом, значит кто-то ее уже прочитал.
4) Подбор паролей по POP3
В некоторых ( в большинстве?) демонах возможно неограниченное число попыток регистрации на Pop3 сервере. Само собой, это можно использовать для подбора паролей. Исходники под Unix pop3hack.c можно найти на www.rootshell.com
|