------------------------------------- - ------------------------ -- --- --
|
| .----------------------- - -------------- ----------------- - ---- -- - -
| |
| | ARTICLES THAT DIDN'T MAKE IT
| |
; | - Reverse SPAM by TrOuBLe StArTeR
| | - NDS notes by LastCall_
'---' .---.
| |
| |
| |
- -- - ------------------------------------------------------ -- ------' ;
|
- ----------------- - --------------------- - ---------------------------- -- '
.-..---..-..-.
.-- --| || . || || |- ----.
| '-''---''-''-' |
.- ---'------------------- -. '-------------.
| | | |
'-------------------- - ----| | ----- --. '
' '---- ----| |------------------ -------.
SMTP HACKING | | | |
AKA '-- - --------| |- - -- --- ------- - -. |
"Reverse SPAM" | | | |
Le spam n'a jamais été aussi ciblé ! . : DIDN'T MAKE IT | ;
.--- - ------------------------------- ---' ; ; .
| | Par : TrOuBLe | |
'------------------------- - -----------------' StArTeR | |
. '
.------------------------ - -------------' |
| |
'----------------- -------------------- -----'
__ __ __ ______ __
/\ \/\ \ /\ \ /\__ _\/\ \
\ \ \_\ \ __ ___\ \ \/'\ \/_/\ \/\ \ \___ __
\ \ _ \ /'__`\ /'___\ \ , < \ \ \ \ \ _ `\ /'__`\
\ \ \ \ \/\ \L\.\_/\ \__/\ \ \\`\ \ \ \ \ \ \ \ \/\ __/
\ \_\ \_\ \__/.\_\ \____\\ \_\ \_\ \ \_\ \ \_\ \_\ \____\
\/_/\/_/\/__/\/_/\/____/ \/_/\/_/ \/_/ \/_/\/_/\/____/
__ __ ___ __
/\ \ __/\ \ /\_ \ /\ \
\ \ \/\ \ \ \ ___ _ __\//\ \ \_\ \
\ \ \ \ \ \ \ / __`\/\`'__\\ \ \ /'_` \
\ \ \_/ \_\ \/\ \L\ \ \ \/ \_\ \_/\ \L\ \
\ `\___x___/\ \____/\ \_\ /\____\ \___,_\
'\/__//__/ \/___/ \/_/ \/____/\/__,_ /
______ ____ ______
/\__ _\/\ _`\ /\ _ \ /'\_/`\
\/_/\ \/\ \ \L\_\ \ \L\ \/\ \
\ \ \ \ \ _\L\ \ __ \ \ \__\ \
\ \ \ \ \ \L\ \ \ \/\ \ \ \_/\ \
\ \_\ \ \____/\ \_\ \_\ \_\\ \_\
\/_/ \/___/ \/_/\/_/\/_/ \/_/
"Reverse SPAM" : Le spam n'a jamais été aussi ciblé !
Il y a quelques nuits, je faisais le tour du chan avec mes buveurs
d'alcool favoris, xlinux et Ivanlef0u... Rien de bien passionnant,
Ivanlef0u toujours trop occupé, et xlinux toujours aussi déluré... ;)
Alors voila, il était temps de penser au prochain Mindkind, et je me mit à
me souvenir d'il y a quelques années en arrière, à l'époque ou les mails
bombers des ptits lamers faisaient rage...
J'ai donc décidé de montrer quelles étaient aujourd'hui les failles de
sécurité prédominantes dans la prolifération du spam de nos années 200x.
Je suis d'autant plus heureux que je pourrais faire profiter à MindKind
d'un article différent de la plupart que j'ai l'habitude de lire. Enfin un
article moins orienté programmation mais dont le contenu pourra faire
plaisir à quelques codeurs qui auront envie de faire chier leur satanés
voisins...
SOMMAIRE
I : PRELUDE
II : DESCRIPTIF TECHNIQUE
III : DEMONSTRATION
IV : REMARQUES
I PRELUDE
Un peu d’histoire...
Dans nos vieilles années, les premières attaques de spam se basée
principalement sur des "Open Relay", autrement dit, un manque de
connaissances des admins sur la sécurité des systèmes de messageries.
En pratique :
On se connectait sur le serveur, et si l’expéditeur n’était pas filtré au
niveau de son adressage IP ou encore de son nom de domaine, on pouvait
utiliser ce serveur afin de relayer ses messages dans le monde entier, et
par ce fait, se rendre anonyme concernant l’emetteur... (Ah ces vieux
mails bombers...)
Aujourd’hui :
Se livre une guerre concernant les Virus...
Hé oui depuis peu, si vous tenter d’utiliser la techniqe précédente, on se
retrouve avec une erreur : "Error : 554. Relay access denied"
Résultat, il fallait trouver une nouvelle méthode, l’attaque des SMTP par
l’intérieur : on vérole donc le outlook.exe afin qu’il spam de manière
discrète...
Du point de vue du serveur SMTP, celui si ne vous pose plus de problème,
car vous respecter les règles de filtrage concernant l’adresse IP et
l’interrogation DNS.
II DESCRIPTIF TECHNIQUE
« LE FILTRAGE »
Tout dépend des FAI ! (Fournisseurs d'accès internet).
Je me suis moi même basé sur des FAI FR pour faire mes tests, mais aussi
des quebecois, des marocains...
- Filtrage sur la résolution DNS
- Filtrage sur l’adresse ip
Ca c'est le cas pour la plupart...
Explication :
-> Si vous configurer votre connexion internet "CRETIN TELECOM" en vous
basant sur des dns autres que ceux fourni par CRETIN TELECOM, le serveur
SMTP vous refusera.
-> Si vous tenter de spammer avec une ip x.x.x.x non connu des plages
ip de CRETIN TELECOM, malheur... cela ne marchera pas non plus.
Il sera donc necessaire pour spammer Mr Ducon, qui se sert des
services de CRETIN TELECOM, de se servir d’une connexion
CRETIN TELECOM pour le spammer.
Jusqu’ici, la 2eme technique expliquée dans le prélude fonctionne de
la même manière.
« LA FAILLE EN QUESTION »
Dans notre cas préci, nous allons volotairement spammer une adresse email
qui n’existe pas...
Ben ca marche comment ? (What The Fuck ?)
Et bien notre CRETIN TELECOM à créer au sein de ses serveurs une règle
toute aussi conne que ses admins... Ils renvoient le mail au déstinataire
en lui spécifiant l’erreur suivante : 550 5.1.1 user unknown.
En implémentant une boucle infinie... On imagine très bien comment spammer
l’emetteur des messages....
Oui mais comment se faire passer pour l’emetteur... Ben de la même manière
que l’on fais depuis des lustres !
III DEMONSTRATION
-> En italique les réponses serveur
-> En gras ce que vous devez taper
A vos claviers :
--------------------------------------------------------------------------------
c :\> telnet smtp.cretintelecom.fr 25
--------------------------------------------------------------------------------
SMTP.CRETINTELECOM.FR ESMTP POSTFIX BLA BLA BLA....
helo smtp
--------------------------------------------------------------------------------
mail from: mrducon@cretintelecom.fr
250 OK
--------------------------------------------------------------------------------
rcpt to: mailfaux@cretintelecom.fr
250 OK
--------------------------------------------------------------------------------
data
END DATA WITH.
--------------------------------------------------------------------------------
placer ici un message bidon, c’est simplement le corps du mail
--------------------------------------------------------------------------------
.
250 MESSAGE QUEUE AS xxxxxxxxx
--------------------------------------------------------------------------------
quit
--------------------------------------------------------------------------------
Grâce à cette échange en telnet, vous venez de voir l’échange des
communications SMTP.
Ainsi, vu que l’adresse destinataire mailfaux@cretintelecom.fr n’existe
pas, le serveur SMTP va "renvoyer" un message de non distribution à
mrducon@cretintelecom.fr.
Pourtant rien n’ai envoyé par Mr Ducon à l’origine. Nous prenons sont
identité...
IV REMARQUES
« LA SECURITE »
Déjà il faudrait activer l’authentification sur les serveurs SMTP...
Je ne comprend pas pourquoi ces admins bidons ne comprennent pas ca...
Certains ont été obligé de l'activer dès la mise en ligne de leur
serveurs, c'est le cas de YAHOO, HOTMAIL et de tout les hébergeurs de
messageries internet. Logique... Ce sont les seuls qui ne peuvent vous
identifier par votre adresses ip... Seuls les FAI continuent
de vouloir simplifier leur règles de gestion et de contrôles.
« LAES BIZARRERIES »
Vous voulez "reverse spamer" avec le FAI FREE TELECOM ?
Et bien vous pourrez "reverse spamer" toutes les adresses que vous voudrez
sauf celle de FREE...
Je m’explique...
-> Si dans la séquence de négociation SMTP vous indiquez un
adresse@free.fr en tant qu’expéditeur cela ne fonctionnera pas... (si vous
être Freenaute, attention de ne pas vous tromper, vous ne
serais pas prévenu !)
-> Si dans l’adresse expediteur vous mettez adresse@yahoo.com cela
marchera...
Aller comprendre...
Written By TrOuBLe StArTeR
http://hacktheworld.ze.cx
HTW TEAM -=HACK THE WORLD TEAM=-
UNDERNET : #hack_the_world
.-..---..-..-.
.-- --| || . || || |- ----.
| '-''---''-''-' |
.- ---'------------------- -. '-------------.
| | | |
'-------------------- - ----| | ----- --. '
' '---- ----| |------------------ -------.
NDS notes | | | |
AKA '-- - --------| |- - -- --- ------- - -. |
Ramassit de crap pendant j'écrivais | | | |
mon article de projet . : DIDN'T MAKE IT | ;
.--- - ------------------------------- ---' ; ; .
| | Par : LastCall_ | |
'------------------------- - -----------------' | |
. '
.------------------------ - -------------' |
| |
'----------------- -------------------- -----'
Pour ceux qui veulent plus d'infos sur le "homebrew" de Nintendo DS, vous
pouvez lire ce petit encart..
J'ai personnellement gosser avec le R4, la next génération du M3, qui ne
joue pas de jeux de GBA et pas de download and play, mais qui marche sans
avoir besoin de flasher la console. Autrement dit, ça joue exactement
comme une cartouche de DS normale que le download and play est broken. À
quelques détails prêts (ça prends une micro-SD au lieu d'une mini) ça
revient au même que de lire l'article à Gonzo dans mindkind1010, alors à
vos archives. En passant l'utilité première de ce genre de bidule, c'est
de downloader des ROMs de DS et de jouer à tout les jeux possible, SANS
EMULATION. En deuxième je dirais que écouter des MP3 est pratique quand on
se repose les yeux.. évidamment le tout sans compter le homebrew.
google: r4 nds
======= // homebrew kewl =======
DSBlue
http://dl.qj.net/DSBlue-Nintendo-DS/pg/12/fid/10225/catid/220
(pogner le fichier MyFirst.nds et renamer le dsblue.nds c'est la rom)
Plein de fonctions, la seule que jme sers c'est "AP Settings".
DSOrganize
http://www.dragonminded.com/?loc=ndsdev/DSOrganize
Oubliez pas de pogner le Custom exec_stub Files et de patcher avec
dlditool32.exe... http://chishm.drunkencoders.com/DLDI/
Je l'utilisais pour son file browser qui edit des fichiers textes
facilement. Ça lisait les mp3 et autres formats.. mais je préfère
moonshell pour ça. Par contre la nouvelle version contient un client IRC
et un webbrowser avec images! wow! J'ai testé et ça fonctionne bien.
Les trucs d'Infantile Paralysiser
http://mdxonline.dyndns.org/archives/nds/
C'est le gars qui a faite moonshell (lecteur mp3/mods/wav/jpeg/etc, lunch
les roms par défaut dans la R4). Il a aussi fait un Voice Chat Client que
j'ai pas tester. Ceux qui sont habitué à Moonshell savent que la qualité
et rapidité pour les videos et images n'est pas de mise.. si vous voulez
impression la galerie essayer DSMPlay pour les videos (encoding de la
grosseur d'un divx! et le son est hot!) et Image viewer pour les jpgs
(vous faite un pack d'image custom recompiler spécialement pour la DS..
donc pas de waiting time dans le load des images, contient aussi une vue
thumbnail hot). Tous les roms homebrew viennent avec des exe pour
recompresser les images/videos.
======= ======= ======= =======
- Last