------------------------------------- - ------------------------ --  --- --
 |                                                                              
 |   .----------------------- - --------------  ----------------- - ---- -- -  -
 |   | 
 |   |                 ARTICLES THAT DIDN'T MAKE IT
 |   | 
 ;   | - Reverse SPAM by TrOuBLe StArTeR
 |   | - NDS notes by LastCall_
 '---'                                                                         .---.
                                                                               |   |
                                                                               |   |
                                                                               |   |
        - -- - ------------------------------------------------------ -- ------'   ;
                                                                                   |
     - ----------------- - --------------------- - ---------------------------- -- '




               .-..---..-..-.
         .-- --| || . || || |- ----. 
         |     '-''---''-''-'      | 
   .- ---'------------------- -.   '-------------.
   |                           |   |             | 
   '-------------------- - ----|   | ----- --.   '
                               '   '---- ----|   |------------------ -------.
            SMTP HACKING       |             |   |                          |
                AKA            '-- - --------|   |- - -- --- ------- - -.   |
           "Reverse SPAM"                    |   |                      |   |
      Le spam n'a jamais été aussi ciblé !   .   :    DIDN'T MAKE IT    |   ;
   .--- - ------------------------------- ---'   ;                      ;   .
   |                                             |   Par : TrOuBLe      |   |
   '------------------------- - -----------------'         StArTeR      |   |
                                                                        .   '
                               .------------------------ - -------------'   |
                               |                                            |
                               '----------------- -------------------- -----'


         __  __                   __          ______  __                
        /\ \/\ \                 /\ \        /\__  _\/\ \               
        \ \ \_\ \     __      ___\ \ \/'\    \/_/\ \/\ \ \___      __   
         \ \  _  \  /'__`\   /'___\ \ , <       \ \ \ \ \  _ `\  /'__`\ 
          \ \ \ \ \/\ \L\.\_/\ \__/\ \ \\`\      \ \ \ \ \ \ \ \/\  __/ 
           \ \_\ \_\ \__/.\_\ \____\\ \_\ \_\     \ \_\ \ \_\ \_\ \____\
            \/_/\/_/\/__/\/_/\/____/ \/_/\/_/      \/_/  \/_/\/_/\/____/
                                                                        
                                                                        
                  __      __                 ___       __     
                 /\ \  __/\ \               /\_ \     /\ \    
                 \ \ \/\ \ \ \    ___   _ __\//\ \    \_\ \   
                  \ \ \ \ \ \ \  / __`\/\`'__\\ \ \   /'_` \  
                   \ \ \_/ \_\ \/\ \L\ \ \ \/  \_\ \_/\ \L\ \ 
                    \ `\___x___/\ \____/\ \_\  /\____\ \___,_\
                     '\/__//__/  \/___/  \/_/  \/____/\/__,_ /
                                                              
                                                              
                      ______  ____    ______              
                     /\__  _\/\  _`\ /\  _  \  /'\_/`\    
                     \/_/\ \/\ \ \L\_\ \ \L\ \/\      \   
                        \ \ \ \ \  _\L\ \  __ \ \ \__\ \  
                         \ \ \ \ \ \L\ \ \ \/\ \ \ \_/\ \ 
                          \ \_\ \ \____/\ \_\ \_\ \_\\ \_\
                           \/_/  \/___/  \/_/\/_/\/_/ \/_/

"Reverse SPAM" : Le spam n'a jamais été aussi ciblé !

Il y a quelques nuits, je faisais le tour du chan avec mes buveurs d'alcool favoris, xlinux et Ivanlef0u... Rien de bien passionnant, Ivanlef0u toujours trop occupé, et xlinux toujours aussi déluré... ;) Alors voila, il était temps de penser au prochain Mindkind, et je me mit à me souvenir d'il y a quelques années en arrière, à l'époque ou les mails bombers des ptits lamers faisaient rage... J'ai donc décidé de montrer quelles étaient aujourd'hui les failles de sécurité prédominantes dans la prolifération du spam de nos années 200x. Je suis d'autant plus heureux que je pourrais faire profiter à MindKind d'un article différent de la plupart que j'ai l'habitude de lire. Enfin un article moins orienté programmation mais dont le contenu pourra faire plaisir à quelques codeurs qui auront envie de faire chier leur satanés voisins... SOMMAIRE I : PRELUDE II : DESCRIPTIF TECHNIQUE III : DEMONSTRATION IV : REMARQUES I PRELUDE Un peu d’histoire... Dans nos vieilles années, les premières attaques de spam se basée principalement sur des "Open Relay", autrement dit, un manque de connaissances des admins sur la sécurité des systèmes de messageries. En pratique : On se connectait sur le serveur, et si l’expéditeur n’était pas filtré au niveau de son adressage IP ou encore de son nom de domaine, on pouvait utiliser ce serveur afin de relayer ses messages dans le monde entier, et par ce fait, se rendre anonyme concernant l’emetteur... (Ah ces vieux mails bombers...) Aujourd’hui : Se livre une guerre concernant les Virus... Hé oui depuis peu, si vous tenter d’utiliser la techniqe précédente, on se retrouve avec une erreur : "Error : 554. Relay access denied" Résultat, il fallait trouver une nouvelle méthode, l’attaque des SMTP par l’intérieur : on vérole donc le outlook.exe afin qu’il spam de manière discrète... Du point de vue du serveur SMTP, celui si ne vous pose plus de problème, car vous respecter les règles de filtrage concernant l’adresse IP et l’interrogation DNS. II DESCRIPTIF TECHNIQUE « LE FILTRAGE » Tout dépend des FAI ! (Fournisseurs d'accès internet). Je me suis moi même basé sur des FAI FR pour faire mes tests, mais aussi des quebecois, des marocains... - Filtrage sur la résolution DNS - Filtrage sur l’adresse ip Ca c'est le cas pour la plupart... Explication : -> Si vous configurer votre connexion internet "CRETIN TELECOM" en vous basant sur des dns autres que ceux fourni par CRETIN TELECOM, le serveur SMTP vous refusera. -> Si vous tenter de spammer avec une ip x.x.x.x non connu des plages ip de CRETIN TELECOM, malheur... cela ne marchera pas non plus. Il sera donc necessaire pour spammer Mr Ducon, qui se sert des services de CRETIN TELECOM, de se servir d’une connexion CRETIN TELECOM pour le spammer. Jusqu’ici, la 2eme technique expliquée dans le prélude fonctionne de la même manière. « LA FAILLE EN QUESTION » Dans notre cas préci, nous allons volotairement spammer une adresse email qui n’existe pas... Ben ca marche comment ? (What The Fuck ?) Et bien notre CRETIN TELECOM à créer au sein de ses serveurs une règle toute aussi conne que ses admins... Ils renvoient le mail au déstinataire en lui spécifiant l’erreur suivante : 550 5.1.1 user unknown. En implémentant une boucle infinie... On imagine très bien comment spammer l’emetteur des messages.... Oui mais comment se faire passer pour l’emetteur... Ben de la même manière que l’on fais depuis des lustres ! III DEMONSTRATION

-> En italique les réponses serveur 
-> En gras ce que vous devez taper

A vos claviers :


--------------------------------------------------------------------------------

c :\> telnet smtp.cretintelecom.fr 25


--------------------------------------------------------------------------------

SMTP.CRETINTELECOM.FR ESMTP POSTFIX BLA BLA BLA....

helo smtp


--------------------------------------------------------------------------------

mail from: mrducon@cretintelecom.fr

250 OK


--------------------------------------------------------------------------------

rcpt to: mailfaux@cretintelecom.fr

250 OK

--------------------------------------------------------------------------------

data

END DATA WITH.


--------------------------------------------------------------------------------

placer ici un message bidon, c’est simplement le corps du mail


--------------------------------------------------------------------------------

.

250 MESSAGE QUEUE AS xxxxxxxxx


--------------------------------------------------------------------------------

quit


--------------------------------------------------------------------------------



Grâce  à  cette  échange  en telnet,  vous  venez  de  voir l’échange  des
communications SMTP.


Ainsi, vu  que l’adresse  destinataire mailfaux@cretintelecom.fr  n’existe
pas,  le serveur  SMTP va  "renvoyer" un  message de  non distribution  à
mrducon@cretintelecom.fr.

Pourtant rien  n’ai envoyé  par Mr  Ducon à  l’origine. Nous  prenons sont
identité...

IV REMARQUES

« LA SECURITE »

Déjà il faudrait activer l’authentification sur les serveurs SMTP...
Je ne comprend pas pourquoi ces admins bidons ne comprennent pas ca...

Certains  ont  été  obligé de  l'activer  dès  la mise  en  ligne  de leur
serveurs, c'est  le cas  de YAHOO,  HOTMAIL et  de tout  les hébergeurs de
messageries internet.  Logique... Ce  sont les  seuls qui  ne peuvent vous
identifier par votre adresses ip... Seuls les FAI continuent
de vouloir simplifier leur règles de gestion et de contrôles.

« LAES BIZARRERIES »


Vous voulez "reverse spamer" avec le FAI FREE TELECOM ?

Et bien vous pourrez "reverse spamer" toutes les adresses que vous voudrez
sauf celle de FREE...
Je m’explique...

->  Si   dans  la   séquence  de   négociation  SMTP   vous  indiquez   un
adresse@free.fr en tant qu’expéditeur cela ne fonctionnera pas... (si vous
être Freenaute, attention de ne pas vous tromper, vous ne
serais pas prévenu !)
->  Si  dans  l’adresse  expediteur  vous  mettez  adresse@yahoo.com  cela
marchera...

Aller comprendre...


Written By TrOuBLe StArTeR
http://hacktheworld.ze.cx
HTW TEAM -=HACK THE WORLD TEAM=-
UNDERNET : #hack_the_world





               .-..---..-..-.
         .-- --| || . || || |- ----. 
         |     '-''---''-''-'      | 
   .- ---'------------------- -.   '-------------.
   |                           |   |             | 
   '-------------------- - ----|   | ----- --.   '
                               '   '---- ----|   |------------------ -------.
             NDS notes         |             |   |                          |
                AKA            '-- - --------|   |- - -- --- ------- - -.   |
    Ramassit de crap pendant j'écrivais      |   |                      |   |
         mon article de projet               .   :    DIDN'T MAKE IT    |   ;
   .--- - ------------------------------- ---'   ;                      ;   .
   |                                             |   Par : LastCall_    |   |
   '------------------------- - -----------------'                      |   |
                                                                        .   '
                               .------------------------ - -------------'   |
                               |                                            |
                               '----------------- -------------------- -----'  

Pour ceux qui veulent plus d'infos sur le "homebrew" de Nintendo DS,  vous
pouvez lire ce petit encart..

J'ai personnellement gosser avec le R4,  la next génération du M3, qui  ne
joue pas de jeux de GBA et pas de download and play, mais qui marche  sans
avoir besoin  de flasher  la console.  Autrement dit,  ça joue  exactement
comme une cartouche de DS normale  que le download and play est  broken. À
quelques détails  prêts (ça  prends une  micro-SD au  lieu d'une  mini) ça
revient au même que de lire  l'article à Gonzo dans mindkind1010, alors  à
vos archives. En passant l'utilité  première de ce genre de  bidule, c'est
de downloader des ROMs  de DS et de  jouer à tout les  jeux possible, SANS
EMULATION. En deuxième je dirais que écouter des MP3 est pratique quand on
se repose les yeux.. évidamment le tout sans compter le homebrew.

google: r4 nds


======= // homebrew kewl  ======= 

DSBlue
http://dl.qj.net/DSBlue-Nintendo-DS/pg/12/fid/10225/catid/220
(pogner le fichier MyFirst.nds et renamer le dsblue.nds c'est la rom)
Plein de fonctions, la seule que jme sers c'est "AP Settings".

DSOrganize
http://www.dragonminded.com/?loc=ndsdev/DSOrganize
Oubliez pas de pogner le Custom exec_stub Files et de patcher avec
dlditool32.exe... http://chishm.drunkencoders.com/DLDI/
Je  l'utilisais  pour  son  file  browser  qui  edit  des  fichiers textes
facilement.  Ça  lisait  les  mp3  et  autres  formats..  mais  je préfère
moonshell pour ça. Par contre  la nouvelle version contient un  client IRC
et un webbrowser avec images! wow! J'ai testé et ça fonctionne bien.

Les trucs d'Infantile Paralysiser
http://mdxonline.dyndns.org/archives/nds/
C'est le gars qui a faite moonshell (lecteur mp3/mods/wav/jpeg/etc,  lunch
les roms par défaut dans la R4). Il a aussi fait un Voice Chat Client  que
j'ai pas tester. Ceux qui sont  habitué à Moonshell savent que la  qualité
et rapidité pour les videos et images  n'est pas de mise.. si vous  voulez
impression la  galerie essayer  DSMPlay pour  les videos  (encoding de  la
grosseur d'un  divx! et  le son  est hot!)  et Image  viewer pour les jpgs
(vous faite un  pack d'image custom  recompiler spécialement pour  la DS..
donc pas de waiting time dans  le load des images, contient aussi  une vue
thumbnail  hot).  Tous  les  roms  homebrew  viennent  avec  des  exe pour
recompresser les images/videos.

======= =======  ======= ======= 


- Last