информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медСтрашный баг в WindowsГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
2 способа простейшей проверки при коннекте на 25 порт. 23.05.01 16:47  Число просмотров: 964
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Вообще-то надо знать, с какого сервака слать (т.е. быть
> уверенным, что в логах ничего не останется), а так привожу
> пример:

Насчёт логов никогда нельзя быть уверенным до конца. Есть некая вероятность, что админ не прописал в /etc/syslog.conf логить соединения почтовика. Особенно, если сервер большой.

>
> telnet www.servak.ru
> mail from:vasya
> rcpt to:pupkin@ku.ku
> data
> From: hacker
> To: lamer
> Subject: something
> Date: не помню формат, но 31 февраля не прокатит :))
>
> <body>
> .
>

Первая фаза проверки. До того, как вводишь свой/чужой адрес неплохо было бы ввести такую команду:
HELO com2com.ru (я для примера взял такой адрес).
Смотришь ответ сервака. Если он тупо пишет, что ты com2com.ru, значит он тебе поверил и не шлёт обратного IDENT-запроса (в последних версиях сендмыла такое уже невозможно). А вот если он тебе пишет в ответе
250 your_host.ru Hello IDENT:her@your_host.ru [193.232.@@@.@@@], pleased to mett you
то это однозначно голяк и в хидерах письма однозначно будет светиться твой ИСТИННЫЙ адрес (хотя в поле mail from будет значиться то, что ты ему впарил).

Второй способ проверки самый очевидный. Послать письмо САМОМУ СЕБЕ (если почтовик не даст отлуп в релэе, конечно). И потом просто посмотреть хидеры.
<hacking> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach