ב-Online
 
 
 
 
 
 
 
 
כך תזייפו כתובת אימייל 

כך תזייפו כתובת אימייל

 
 
בלדד השוחי

רוצים לשלוח דואר מטעם ראש הממשלה? בלדד השוחי חושף את שבריריותה של אבטחת הדואר האלקטרוני

 
 
 
 
 
 
 
 
 

הסטוריה

מיינפריים חדש
 מיינפריים חדש   
פעם, לפני ימי המחשב-האישי, שלט בכיפה המיין-פריים - מחשב ענקי אליו ניתן לחבר המון מסכים ומקלדות המשרת אלפים רבים של משתמשים. מחשב ענקי כזה אמור להקצות משאבים לכל משתמש בהתאם לצרכיו - מה שנשמע קצת כמו החלום הקומוניסטי - הוא צריך לקלוט מכל משתמש הוראות בנפרד, לבצע אותן ולהחזיר את התוצאות למשתמש הנכון בהתאם.
 
קל מאד ליישם דואר אלקטרוני כשכל המשתמשים מחוברים לאותו מחשב. כל מה שצריך לעשות זה לכתוב קובץ טקסט (שנשמר באחד מהתקני הזכרון של המחשב) ולבקש מהמחשב להעביר אותו לאחד המשתמשים האחרים. אבל מה אם אתה רוצה לכתוב מכתב למישהו שמשתמש במחשב אחר?

זה נשמע כמו רעיון נהדר, והוא דורש תקשורת בין מחשבים, כך שאין פלא שברגע שהוקמה ארפאנט (ARPANET, הרשת שהפכה ברבות הימים לאינטרנט), הדואר האלקטרוני תפס עליה טרמפ, זינק למרכז התמונה והפך לכלי המופלא שאנו מכירים היום. אבל ימי התום והפשטות אבדו לבלי שוב והדואר האלקטרוני של היום עובד בצורה הרבה יותר מסורבלת.
 

האינטרנט

ככה בערך נראה מה שקורה היום (אנחנו מדברים על המקרה הקלאסי, יש הרבה יוצאי-דופן):

1) אתה פותח את תוכנת הדואר שלך וכותב מכתב. התוכנה שומרת את המכתב ומוסיפה לו חלק שנקרא "כותרת". הכותרת מכילה כמה שדות מידע - שורת נושא, מכותבים, תאריך שליחה וכל-מני שטויות כאלו. כשההודעה תגיע לנמען הכותרת היא זו שתגלה לו מי שלח את הדואר ומתי (והמידע הזה, כפי שנראה בהמשך, יכול להיות שקרי לחלוטין).

2) כשאתה לוחץ על כפתור "שלח" תוכנת הדואר שלך יוצרת קשר עם מחשב מרוחק שנקרא "שרת דואר יוצא".

השיחה בין תוכנת הדואר לשרת מתרחשת בשפה מיוחדת הנקראת SMTP, שזה קיצור של פרוטוקול העברת דואר פשוט (Simple Mail Transfer Protocol). תוכנת הדואר שלך מספרת לשרת הדואר מי אתה, מאיזו כתובת אתה שולח את ההודעה ולמי היא צריכה להגיע. רק אז היא מעבירה לשרת את ההודעה עצמה, כולל הכותרת.
 
 
 
 
3) שרת הדואר מחפש בספר הכתובות של האינטרנט (DNS) ומוצא את הכתובת של שרת הדואר של הנמען.

4) שרת הדואר היוצא יוצר קשר עם שרת הדואר של הנמען ומעביר אליו את ההודעה בשפת ה-SMTP.

5) שרת הדואר של הנמען שומר את ההודעה עד שהנמען מבקש אותה.

6) כשהנמען לוחץ על כפתור "קבל דואר" בתוכנת הדואר שלו היא יוצרת קשר עם שרת הדואר הנכנס בשפה הנקראת POP3, שזה קיצור של פרוטוקול משרד דואר 3 (Post Office Protocol 3). היא מעתיקה את ההודעה למחשב של הנמען ומורה לשרת הדואר למחוק אותה. זהו.
 
בששה צעדים לא כל-כך פשוטים הצלחנו להעביר קובץ טקסט ממחשב אחד למחשב אחר, ובדרך הוספנו לו כותרת שמכילה מידע מפוקפק. וזה הסוד המלוכלך של הדואר האלקטרוני - הוא לא בנוי כל-כך טוב. הוא מסובך מדי, לא אמין מספיק, לא חסכני בכלל, מקל על התחזויות והגרוע מכל, מקל מאד על שליחת דואר-זבל בכמויות. לא מפתיע שכולם עוברים לג'ימייל. אה... כלומר לנענע מייל.

בכל-אופן, עכשיו שאתה יודע איך דברים עובדים, ואם עוד יש לך כח, אתה יכול לנסות לשלוח דואר באופן ידני. מוכן?
 

ניסוי

 
הדבר היחיד שאתה צריך בשביל הניסוי הזה זה לדעת את כתובת שרת הדואר היוצא שלך. לרוב ספקי האינטרנט יש שרת מיוחד המשרת את המשתמשים שלהם (ורק אותם) כשהם רוצים לשלוח דואר. הכתובת שלו אמורה להמצא איפשהו בהעדפות של תוכנת הדואר שלך (השרת של נטוויז'ן, לדוגמא, הוא: mailgw.netvision.net.il. באינטרנט זהב sout.zahav.net.il, בבזק בינלאומי mail.bezeqint.net, ברק mail.barak.net.il).

ברגע שגילית את הכתובת לחץ על כפתור ה"התחל", בחר "הפעלה" ורשום את הפקודה telnet ואחריה את כתובת שרת הדואר היוצא שלך ואת המספר 25 (מספר הפורט לו מאזין שרת הדואר). זה צריך להיות משהו כזה: telnet mailgw.netvision.net.il 25
 
 
כשתלחץ אנטר המחשב שלך יצור קשר עם שרת הדואר היוצא.

עכשיו כתוב:
helo bildad.com
 
כשתלחץ אנטר תזדהה בפני השרת בתור מישהו שמגיע מהכתובת הפיקטיבית bildad.com. המשך וכתוב:

MAIL FROM: bildad@nana.co.il
 
לחץ אנטר והשרת יחשוב שאתה שולח דואר מהכתובת שלי. נמשיך:

RCPT TO: Your mail
 
עוד אנטר והשרת יבין שאתה רוצה לשלוח דואר לכתובת שציינת (הכתובת שלך). הלאה:

DATA
 
עוד אנטר אחד ואתה יכול להתחיל לכתוב את הכותרת של ההודעה. זכור, הכותרת לא משפיעה על משלוח הדואר אלא רק על הדרך בה הוא מוצג לאחר שהוא מתקבל. זה צריך להראות בערך כך:

Subject: Fake Mail
From: bildad@nana.co.il
To: Your mail
 
עכשיו השאר שורת רווח אחת וכתוב את תוכן ההודעה. כשתסיים התחל שורה חדשה, הקלד בה נקודה אחת בלבד ולחץ אנטר. עכשיו אתה יכול לכתוב QUIT וללכת לבדוק דואר. אם הקלדת ללא טעויות ושום תקלה לא ארעה אתה אמור לקבל בקרוב דואר מבלדד.
 
מזל-טוב, גם למדת SMTP וגם זייפת דואר אלקטרוני.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by