Come spedirsi una falsa e-mail ~ mini-Howto

Augusto Scatolini (webmaster@comunecampagnano.it)

V1.0, settembre 2007

Abstract

1. Il programma TELNET

2. Telnet e posta elettronica

3. Esempio

4. Risultato
5. Il trucco


Abstract

Il titolo di questo mini-howto suona un pò come un POC (Proof of Concept) ed infatti è una tipica miniguida di scuola nel senso che quando si è capito come sia possibile spedirsi una e-mail falsa (intesa come falso mittente) si capisce come mai arrivino sulla propria casella postale tutte quelle strane e-mail provenienti da Banche, Poste, Microsoft, Norton Antivirus ecc.

Tramite la procedura che vedremo a breve, infatti, chiunque può scrivere una mail a chiunque spacciandosi per chiunque. Questa tecnica (fake mail)può essere utilizzata per spedire messaggi anonimi, per fare uno scherzo (di cattivo gusto) a qualcuno, per indurre qualcuno a visitare un sito civetta, per rubare credenziali, per trafugare informazioni, phishing, Social engineering,  ecc. L'unico limite è la propria fantasia. Tengo a precisare che il nostro fine è puramente didattico.

 


1. Il Programma TELNET

La voce telnet su http://it.wikipedia.org/wiki/Telnet riporta la seguente definizione:

"Telnet è un protocollo di rete utilizzato su Internet. I documenti IETF STD 8 (RFC 854 e RFC 855) dicono: L'obiettivo del protocollo TELNET è fornire un supporto per le comunicazioni sufficientemente generalizzato, bidirezionale ed orientato ai byte (otto bit). È solitamente utilizzato per fornire all'utente sessioni di login remoto di tipo linea di comando tra host su internet. Per estensione, telnet è anche il nome di un programma che un utente può usare per avviare una sessione telnet ad un host remoto; il programma telnet implementa la parte client del protocollo. I client telnet sono stati disponibili sulla maggior parte dei sistemi Unix per parecchi anni e sono disponibili per qualsiasi tipo di computer. In inglese to telnet è usato come verbo e significa stabilire una connessione telnet."

Su Win98 e WinMe era un programma vero e proprio, su WinXP e successivi si può utilizzare Telenet come un comando esterno DOS, ovvero richiamabile da una finestra DOS. Se si preferisce si può utilizzare un emulatore terminale gratuito (client) come PUTTY scaricabile da http://www.chiark.greenend.org.uk/~sgtatham/putty/

2. Telnet e posta elettronica

Se tramite telnet si può stabilire una connessione con un host remoto, possiamo anche stabilire una sessione con il nostro server di posta in uscita SMTP, in realtà possiamo contattare qualsiasi server SMTP. Ricordo che quando si scrive una e-mail si utilizza il protocollo SMTP contattando un server SMTP mentre quando si riceve una e-mail si utilizza il protocollo POP3 contattando un server POP3. Quindi non è strano il fatto che possa contattare direttamente un server SMTP diverso dal mio perchè il lavoro di un server SMTP è quello di essere contattato per spedire un messaggio di posta elettronica a qualcuno.

Una volta contattato un server SMTP tramite una sessione Telnet, possiamo scrivere un e-mail a chiunque spacciandoci per chiunque. Nell'esempio che segue scriverò una e-mail a me stesso spacciandomi per Bill Gate.

3. Esempio

Dopo aver cliccato sul tasto START e scritto cmd su esegui, si aprirà una finestra DOS dove scriverò il comando"telnet out.alice.it 25" che è il server SMTP di alice.it che risponde sulla porta 25.

se il server risponde ready come in figura significa che sono in sessione con la macchina remota di alice.it che fornisce il servizio SMTP. Ovviamente alice.it non ha una sola macchina che eroga questo servizio e quindi risponderà quella disponibile al momento.

a questo punto rispondo al server spacciandomi per il server di microsoft.com e il server mi risponderà con un OK come mostrato in figura

NOTA IMPORTANTE: in una sessione TELNET se si sbaglia a digitare qualcosa sulla riga di comando non si può correggere, si deve chiudere la sessione e ricominciare tutto da capo.

Inizio a scrivere l'e-mail con il comando MAIL FROM:<b.gate@microsoft.com>
il server risponde OK

continuo con RCPT TO:<webmaster@comunecampagnano.it>
il server risponde con un 250 che equivale a OK

continuo con DATA
il server risponde con 354 Start mail input; end with <CRLF>.<CRLF>

continuo con TO: a.scatolini

FROM: b.gate

Subject: Greetings

lascio una riga vuota con il tasto Invio

scrivo il messaggio vero e proprio

termino con un punto e con un Invio

ricevo il messaggio queued mail for delivery che sta per la posta è stata messa in coda per la spedizione

chiudo la sessione TELNET con il comando quit

chiudo la finestra DOS con il comando Exit

4. Risultato

Ecco il risultato, trovo un messaggio di posta non letto proveniente da b.gate con oggetto Greetings.

aprendo il messaggio di posta leggo quanto segue:

Sembra tutto normale, ma anche se volessi indagare andando a vedere le proprietà del messaggio

Vedo che il mittente è b.gate@microsoft.com, il resto sembra incomprensibile ma una traccia l'ho lasciata. Se ce ne fosse bisogno, la polizia postale potrebbe facilmente risalire all'autore (cioè a me stesso) dall'indirizzo IP unico in una data ora di un dato giorno assegnato all'utente che ha scritto la falsa e-mail (cioè me).

Infatti nella 19° riga c'è il mio indirizzo IP <87.18.228.87> che utilizzavo nell'ora e data riportata nella 21° riga <Sun. 16 Sep 2007 18:04:49 +0200>.

5. Il trucco

Ma allora, ci si domanderà, perchè continuano a mandarmi tutte queste false e-mail se poi si può rintracciare il mittente tramite l'indirizzo IP?

Il trucco c'è, prima di mandare valanghe di SPAM e/o false e-mail, l'autore si rende anonimo sulla rete. Il modo più semplice per rendersi anonimi è quello di passare attraverso una serie di Proxy Server che come unica funzione hanno quella di rendere anonimi gli utenti.

 

FINE

questo documento è rilasciato con licenza CopyLeft - (tutti i rovesci sono riservati) - ovvero fatene quello che vi pare!

altre miniguide