Обходим защиту приёма/передачи почты.
Здравствуйте, мои маленькие пакостники, сегодня я хочу рассказать Вам о том, как можно (я не сказал нужно) всякого рода хакерскими примочками обойти некоторые пробелы в современных почтовых методах связи.
Для начала немного теории. Дело в том, что любой SMTP-сервер, через который Вы пишите кому-либо, вставляет в заголовок письма две очень противные вещи: Ваш IP и имя пользователя aka Ваш почтовый адрес. А это значит, что если Вы без всяких мер предосторожности будете рассылать спам (порочить дядюшку Билли, материть восьмиэтажным матом получателя письма), Вас найдут и ...
Кому как нравится, но если получатель письма - кто-то крутой или просто старый добрый хакер - Вам кранты. Когда закончите форматировать диск и переустанавливать винду, поймёте, что без этой статьи не обойтись.
Методы скрытия почтового адреса.
Я думаю, что руки не отвалятся сходить в инет и зарегистрировать себе почтовый аккаунт, создав который получаем доступ к SMTP почтового сервера. Теперь начнём: в конце статьи есть несколько программ - анонимных мэйлеров, который можно взять и писать несчастному хоть с neo@matrix.org, но пришло поговорить о самой интригующей части нашей беседы: скрытие IP.
Скрываем IP.
Это можно сделать двумя очень простыми способами. Приведу их. Можно войти через прокси-сервер на свеже-созданный через негоже WEB-mail и написать письмецо, тогда SMTP-сервер встроит в заголовок письма всего лишь адрес прокси-сервера. Второй способ. Дело в том, что существуют куча бесплатных WEB-mail`ов, которые позволяют использовать Ремейлеры (Remailer) [http://www.replay.com/remailer к примеру] принцип работы их очень прост. При отправке твоего сообщения из заголовка уничтожается вся информация об отправителе. А это значит, что получатель увидит вместо твоего IP ремэйлера. Т.е. шлём письмо с программы-анонимного мейлера (с вымышленного адреса к примеру zorg@zlo.net) на уже подготовленный к переадресации на адрес твоего врага, ящик-ремейлер. Тот любезно выкусит из Вашего письма Ваш настоящий IP и Ваш настоящий SMTP (тот, через который отправит письмо программа-анонимный мейлер). По завершении этой процедуры, он отправит это письмо на ящик Вашего врага!
И о чудо! Враг видит как обратный адрес zorg@zlo.net и тут начинается работа нашего ремэйлера. Если враг разберёт все письмо, то но не найдёт ничего кроме IP и SMTP-сервера сайта, на котором был расположен Ваш ремейлер.
Весь фокус в том, что серверов-ремэйлеров может быть целая цепочка (по длине она не ограничена). Вы к тому же можете прикрыть первых штук 10 после отправки письма, пока агенты ФБР пытаются отыскать последние 2-3 штуки (кстати, в последнем случае лучше использовать ремейлеры, находящихся в доменах разных стран и лучше средних по размеру). Если агенты дядюшки Билли даже и захотят найти Вас и если цепь из серваков была длинной, то информацию об отправке письма на последних серваках уже не будет (сотрут из-за её устарения), а если аккаунт уже был удалён - тем более.
Замечания:
1. Не пользуйтесь два раза одной и той же цепью (те же аккаунты).
2. Создавать их так же рекомендуется заранее (ранее недели) и через различные прокси-сервера.
И последнее слово о WEB-базированных службах для отправки анонимных сообщений прямо с WEB'а. Такие службы есть на достаточном количестве сайтов (на мафии.ру и др.). Принцип прост до ... В общем заходишь на сайт с такой системой, вставляешь адрес врага и пишешь письмо... Лучше также не забывать использовать проксю.
Ну, вот и всё на сегодня. И в заключение хочу сказать, что 100% способов нет, и если Вы "наедете" на ФБР, то, скорее всего Вас найдут... А если Вы работаете с обычным пользователем или даже хакером, Вас обнаружить станет практически невозможно.
Что делать дальше с этой информацией - твоя забота и ответственность за её применение целиком ложится на твои хилые плечи.