информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят медПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
[Net] Анонимное письмо 25.06.01 10:20  Число просмотров: 643
Автор: $SMax$ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А если телнетом на smtp подключиться там IP не этого smtp-сервера остается?
<programming>
[Net] Анонимное письмо 25.06.01 01:10  
Автор: Vital Статус: Незарегистрированный пользователь
<"чистая" ссылка>
При посылке письма, в командах SMTP протокола
можно посылать команду MAIL FROM с пустым аргументом,
что предотвращает появление в заголовке письма адреса
отправителя. Но вот, в заголовке письма указывается IP адрес
отправителя всегда. Как этого можно избежать?

Спасибо
Vital
[Net] Анонимное письмо 25.06.01 10:20  
Автор: $SMax$ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А если телнетом на smtp подключиться там IP не этого smtp-сервера остается?
[Net] Анонимное письмо 25.06.01 11:25  
Автор: Vital Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> А если телнетом на smtp подключиться там IP не этого
> smtp-сервера остается?
Этого я не знаю. Мне интересна программная реализация
вышеупомянутого.
ИМХО нужно искать инфу на TCP-спуфинг. 25.06.01 15:56  
Автор: Xan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > А если телнетом на smtp подключиться там IP не этого
> > smtp-сервера остается?
> Этого я не знаю. Мне интересна программная реализация
> вышеупомянутого.
Ибо сервак по "реальному" соединению IP проставляет, а не полям SMTP
протокола. С телнетом ессно та же песня.
Хлопотно это... Всё намного проще делается. Если делается. 25.06.01 18:34  
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Ибо сервак по "реальному" соединению IP проставляет, а не
> полям SMTP
> протокола. С телнетом ессно та же песня.

Я ему уже ответил в другом форуме. А сервак проставляет в хидерах IP, используя обратный IDENT-запрос. То есть, если скажем, ты при работе по 25 порту представишься как HELO microsoft.com он всё равно пропишет ТВОЙ истинный ИП (многие мыльные программы даже выдают его в ответе). А чтобы спуффить TCP (заметь именно TCP - соединение), то для того, чтобы вести полноценный обмен необходимо предположить номер ISN пакета, который пойдёт в ответ от сервера на спуфленный IP, что сейчас является далеко нетривиальной задачей, потому как многие ОС (особенно *nix) периодически патчат, чтобы нельзя было предсказать ISN, послав несколько пакетов.
Делается. 25.06.01 18:43  
Автор: Kot Angens Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Ибо сервак по "реальному" соединению IP проставляет, а
> не
> > полям SMTP
> > протокола. С телнетом ессно та же песня.
>
> Я ему уже ответил в другом форуме. А сервак проставляет в
> хидерах IP, используя обратный IDENT-запрос. То есть, если
> скажем, ты при работе по 25 порту представишься как HELO
> microsoft.com он всё равно пропишет ТВОЙ истинный ИП
> (многие мыльные программы даже выдают его в ответе). А
> чтобы спуффить TCP (заметь именно TCP - соединение), то для
> того, чтобы вести полноценный обмен необходимо предположить
> номер ISN пакета, который пойдёт в ответ от сервера на
> спуфленный IP, что сейчас является далеко нетривиальной
> задачей, потому как многие ОС (особенно *nix) периодически
> патчат, чтобы нельзя было предсказать ISN, послав несколько
> пакетов.

Все это конечно так. Но есть пути попроще. Например мой 8-))
Ставь Юникс. Если хочешь поглядеть в заголовки с моей тачки - кинь мне на мыло свой адрес. В заголовках видны 2 машины. И ни одну из них реально по NSLOOKUP не найти. А IP там тока один - с моей машины внутри сетки. Он ничего не скажет 8-))
Делается. 26.06.01 12:17  
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Все это конечно так. Но есть пути попроще. Например мой
> 8-))
> Ставь Юникс.

Угу. А то я с ЕС-1046 с ОС MVT619 работаю. ;))) Я *nix я году эдак в 95 поставил. ;) Вернее, он у меня тогда уже стоял на SGI Indy в лице IRIX.

> Если хочешь поглядеть в заголовки с моей тачки
> - кинь мне на мыло свой адрес. В заголовках видны 2 машины.
> И ни одну из них реально по NSLOOKUP не найти. А IP там
> тока один - с моей машины внутри сетки. Он ничего не скажет
> 8-))

Ну и что тут такого? Обычный маскарадинг. Впрочем, кидай. soldier7@mail.ru Посмотрю. :)
Делается. 25.06.01 18:59  
Автор: pZero Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> Все это конечно так. Но есть пути попроще. Например мой
> 8-))
> Ставь Юникс.
Если хочешь поглядеть в заголовки с моей тачки
> - кинь мне на мыло свой адрес. В заголовках видны 2 машины.
> И ни одну из них реально по NSLOOKUP не найти.


Если сендмаил не отрезолвит твой адрес то скорее всего письмо не дойдет
а тебе он вернeт ...Relay denied ...


А IP там
> тока один - с моей машины внутри сетки. Он ничего не скажет
> 8-))
Спасибо за ответы, но... 25.06.01 23:17  
Автор: Vital Статус: Незарегистрированный пользователь
<"чистая" ссылка>
меня интересует программное решение этой проблемы.
Можно ли сделать в программе присоединение к прокси-серверу, а уже как бы от него слать письмо? Или может есть другие пути?
Спасибо за ответы, но... 26.06.01 20:57  
Автор: eVAL. Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> меня интересует программное решение этой проблемы.
> Можно ли сделать в программе присоединение к
> прокси-серверу, а уже как бы от него слать письмо? Или
> может есть другие пути?

Естественно можно работать через прокси, но есть одна проблема тебе подойдут только Socks прокси а найти весьма нелегко! А программная реализация всего этого не сложна... Так что GL HF/
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach