BWR

sonne · Październik 22, 2004

Originally posted by sc0rp10n
Braca (...) Braca(...)

sorry Barca, ale fajnie to brzmi...

Coś Ci się Sc0rp10n klawiatura zpsuła, bo widzę, że w całym temacie przestawiasz koledze nicka ...

Ale teraz poważnie ->

Originally posted by sc0rp10n
najlepiej to sprawdzic logujac sie poprzez telnet.
Braca wpisz cos w google (...) Wiekszosc serwerow w internecie nie ma autoryzacji, to nie jest trudne znalesc taki serwer.

Eh no nie wiem czy nie trudne - łatwe nie jest. Kiedyś jak szukałam wpisywałam w google "smtp +free", czy jakoś tak... no i owszem otrzymałam mnóstwo serwerów, ale po logowaniu okazywało się, że z autoryzacją...

Kod:
Originally posted by sc0rp10n
Mozna np: przeskanowac zakresy ip w sieci internet (...) mamy ip wiec sprawdzamy czy jest tam serwer smtp:

Kod:

[root@localhost sc0rp10n]# nmap -sS 80.55.56.161 -p 25 Starting nmap 3.70 ( [url]http://www.insecure.org/nmap/[/url] ) at 2004-10-22 00:27 CEST Interesting ports on gw.plumk.kill.pl (80.55.56.161): PORT STATE SERVICE 25/tcp open smtp Nmap run completed -- 1 IP address (1 host up) scanned in 0.411 seconds

Jest ok wpisujemy teraz dane do programu i sprawdzamy czy dziala.

http://www.bilbo.int.pl/~sc0rp10n/graph/gk...2-04_002914.jpg

No więc muszę zgłosić reklamację do programu :wink:
Okazuje się, że program pokazuje zawsze, że wysłał wiadomości nawet jeśli w rzeczywistości się nie da wysłać (przynajmniej tak jest u mnie (?))
Ten serwer, który znalazłeś w rzeczywistości "nie działa" nie można się zalogować poprzez telnet, więc nic dziwnego, że nie dostałam żadnej niby wysłanej wiadomości... Telnet działał sprawdziłam na o2 ;P ;P
http://www.vip2.republika.pl/fake-mail.jpg
Kiedyś z taką samą konfiguracją adresów wysyłałam więc to nie wina doboru samych adresów...
Barca znalazłam adres z którego niedawno można było wysłać: smtp.ox.pl, ale dzisiaj już nie idzie - chyba zrobili uwierzytelnianie... ale spróbuj.

Originally posted by sc0rp10n
sonne postaram sie aby kolejna wersja obslugiwala zalaczniki.

Fajnie by było, ale wysyłanie załączników przez fake-mail jest chyba niemożliwe. Przynajmniej tak wynika z moich prób wysyłania na o2.pl.

Ps: Barca sorry za ten młotek w poście wyżej - nie wiedziałam, że on tak energicznie nim wymachuje

Barca · Październik 22, 2004

Braca, braca, ja się już do tego co pisze skr0p10n przyzwyczaiłem

To już chyba z 10 post w którym mi nicka przekręca

sc0rp10n · Październik 22, 2004

Kod:

[root@localhost sc0rp10n]# telnet 80.55.56.161 25

Trying 80.55.56.161...

Connected to 80.55.56.161.

Escape character is '^]'.

220 slupsk.slp.vectranet.pl ESMTP Exim 3.35 #1 Fri, 22 Oct 2004 09:51:52 +0200

helo test

250 slupsk.slp.vectranet.pl Hello test [10.12.237.221]

Dziala, dziwne..
Mi dziala normalnie ten adres.

Piszcie na priv to dam wam kilka serwerow.

Co do tej autoryzacji to, jest ona tylko na wiekszych serwerach i radze z nich nie korzystac.

Sonne bo program wysyla. Gdy program laczy sie z hostem wysyla strumien danych i nie czeka na odpowiedzi z serwera dlatego pokazuja sie komunikaty: wiadomosc zostala wyslana.

Czyli w kolejnej wersji:
1) Programik ma sprawdzac poprawnosc polaczenia.
2) Sam wyszukiwac serwery smtp.
3) Wysylac zalaczniki.

Zastanawiam sie czy go nie przerobic na serwer smtp bylo by mniej klopotu.

co do nicka literowka ;p

Barca · Październik 22, 2004

Originally posted by sc0rp10n
Zastanawiam sie czy go nie przerobic na serwer smtp bylo by mniej klopotu.

Żeby się moje publiczne IP pokazywało, jeszcze czego

I tak i tak by było dobrze 8)

sonne · Październik 22, 2004

Originally posted by sc0rp10n+--><div class='quotetop'>CYTAT(sc0rp10n)</div>

Czyli w kolejnej wersji:
1) Programik ma sprawdzac poprawnosc polaczenia.
2) Sam wyszukiwac serwery smtp.
3) Wysylac zalaczniki.[/b]

Kliknij aby rozwinąć...

No to by był ideał :wink:
<!--QuoteBegin-sc0rp10n
Zastanawiam sie czy go nie przerobic na serwer smtp bylo by mniej klopotu.

Eeee tego to jest full na rynku :-D Chodzi o to, żeby stworzyć w życiu coś unikatowego ;P (to ma być doping...;P)

sonne · Październik 28, 2004

Originally posted by sonne
(...) wysyłanie załączników przez fake-mail jest chyba niemożliwe. Przynajmniej tak wynika z moich prób wysyłania na o2.pl.

Hi hi chciałam sprostować, że jednak takie wysyłanie załączników - przez jakiś smtp bez uwierzytelniania - jest możliwe.
Otóż dostałam ostatnio mailem, a raczej e-mailami jpg-exploit (czy jak to tam zwał) w liczbie sztuk UWAGA! 25!

Zastanawiam się czy nie iść z tym na handel ... :whoeva:
Dostałam przez jakiś serwer francuski i to na konto na o2 .. :-D Czyli tak jakby ktoś chciał mi udowodnić, że można - trochę ekhm ekhm - nachalnie...

Ale to nie na konto z tego forum więc pewno nikt z Was (choć kto Was tam wie :wink: ). Czyli musiałam wysyłać z "kijowego" serwera, że mi nie chciało przejść...

No więc Sc0rp10n jak tam "stoi" Twoje dzieło, bo czekam z niecierpliwością :wink:.
Tu są dwa arty na temat wysyłania takich maili - może się przydają:
http://www.hakin9.org/pl/attachments/spamtricks_pl.pdf
http://www.hakin9.org/pl/attachments/spam_pl.pdf

Jest tam też jak znaleźć serwer smtp bez autoryzacji... ale na razie nie próbowałam. (jeszcze raz

:mrgreen: )

sc0rp10n · Październik 29, 2004

Moje dziecko otrzymalo numerek 0.3,i dodana zostala opcja wysylania maila z kilku fake-adresow.
MakeFile jest przygotowane pod qt 3.3 wiec jesli ktos ma starsza wersje to prosze przed wydaniem polecenia make wpisac qmake w celu rekonfiguracji MakeFile.

http://linuxstorm.org/~sc0rp10n/

BWR

sonne

Użytkownik

Barca

Użytkownik

sc0rp10n

Użytkownik

Barca

Użytkownik

sonne

Użytkownik

sonne

Użytkownik

sc0rp10n

Użytkownik