Итак, что же нам понадобится:Прога для создания письма.Подойдёт любая: TheBat!, АутГлюк и т.д. Еслинужно отослать более одного письма,рекомендую SendIt.Прога для массовой рассылкиписем с поддержкой использования прокси (AdvancedDirect Remailer, G-LochEasyMail, AdvancedMass Sender , GroupMail Free, Mega-MailerPro,Beijing Express DirectEmail Blasterи т.д.)Прога для работы других прогчерез прокси: Socks Chainи т. д.Ну, и письмо от чела, чьим \"двойником\"станешь.Все эти проги я описывать не буду.Это выходит за рамки моей статьи. Описаниепрог под пунктом \"2\" можно найти впоследнем номере журнала \"Хакер\" (ver 02.03(50)).Принцип работыПринцип работы прост, как всёгениальное: если пользовательзасомневается, что письмо пришло от того,кто указан в поле \"От\", он полезет взаголовки и будет с умным лицом их изучать (аможет и сравнит с пришедшими до этогописьмами). Поэтому нам надо подменитьзаголовки писем на те, которые указываютсяв настоящем письме. Вот для чего намтребовалось получить письмо от того, кем мыпритворимся.Формирование письмаСамый первый этап работызаключается в правильном создании письма.\"А что сложного в создании писем?\"спросишь ты. Под \"созданием письма\" яимею ввиду не текст письма, а созданиезаголовков. Итак, всем известно, что при передачи письмапочтовому серверу тот вставляет свойзаголовок в начало. Т. е. самый первыйзаголовок будет от сервака, где находитсятвоё мыло, т.к. он последний получил письмо. Наша задача состоит в том, чтобы отправитьписьмо серверу где находится мыло жертвынапрямую, т.е. минуя другие сервера, и приэтом притворится настоящим отправляющимсервером.Вот тут нам понадобятся две проги (илиодна - смотря какими пользуешься): любойпочтовик и одна из прог под пунктом 2.ВниманиеЗдесь и далее при описании работыс прогами я имею ввиду проги Advanced Direct Remailer иSocks Chain. Остальные программы должны работатьаналогично.В почтовике составляем текстписьма. Это уж как-нибудь без меня. Послетого, как письмо написано, его нужноперенаправить к проге ADR (Advanced Direct Remailer). Дляэтого в настройках почтовика заполняемполе SMTP сервера как \"localhost\" (без кавычек) и отправляем письмо. Теперьзаходим в ADR, кликаем правой кнопкой мыши написьмо и выбираем \"Посмотреть сообщение\".У нас высвечивается Блокнот, в которомпоказаны текст письма и заголовкипочтовика. Текст письма не трогаем, а вотзаголовки удаляем и вставляем нужные. Дляэтого надо открыть письмо того чела, кем мыбудем прикидываться и настроить почтовикна показ заголовков (например, в русском TheBat!это делается так: вид-> показыватьзаголовки (RFC-822)).Нужно вставить все заголовки этогописьма, кроме самого первого (последнийзаголовок вставит сервер). Теперь заголовкинеобходимо отредактировать: заменить мылополучателя на то, на которое собираешьсяпосылать письмо, изменить дату и время на то,которое будет при отправке. При этом нужноподсчитать разность времени междуполучениями письма серверами, черезкоторое оно проходит, и ставить время длякаждого сервера своё.Теперь лезем в настройки ADR.Заходим в раздел \"Доставка\" и в поле\"Домен для \"HELO\"\" пишем названиесервака, который отправляет почту (взаголовках письма оно указано рядом с его IP).Далее нам понадобится Socks Chain. В настройкахустанавливаем, через сколько проксей нужноотправить письмо до того, как оно попадёт наSMTP (хватит и одного). Не закрывая SC сновалезем в настройки ADR-> \"Прокси\". Здесьуказываем адрес прокси как 127.0.0.1 и порт,который стоит в настройках SC (по умолчанию1081).Всё, отправляем письмо.ТестДо начала отправки жертве письмарекомендую отправить письмо самому себе, ипосмотреть заголовок. Вот, что было у меня взаголовке тестового письма (без вставкинужных заголовков): From shanker@mail.ru Sun Dec 08 09:04:04 2002 Envelope-to: shanker@mail.ru Delivery-date: Sun, 08 Dec 2002 09:04:04 +0300 Received: from [12.221.199.26] (helo=webserver2.kaspersky-labs.com) by mx5.mail.ru with smtp (EximSMTP.5) id 18KuXr-000GQc-00 for shanker@mail.ru; Sun, 08 Dec 200209:04:04 +0300 From: To: shanker@mail.ru Subject: Тест. Mime-Version: 1.0 Content-Type: text/plain; charset=windows-1251 Message-Id: Date: Sun, 08 Dec 2002 09:04:04 +0300Думаю, не для кого не секрет, кем яхотел представиться :)ПроблемыИногда почтовые сервера с высокойстепенью защиты от спама не принимают почту,если указать в \"Домене для \"HELO\"\" ненастоящее имя сервера, с которого пришлописьмо (такое было с mail.ru и hotbox.ru). Вероятно,сервер сравнивает IP с какого идёт письмо (вслучае с использованием прокси - его адрес)с IP сервера, на котором находится ящикотсылающего. В этом случае письмо попадаетв \"Плохие\" с ошибкой \"Почтовый ящикне существует на этом сервере\". Вероятныерешения этой проблемы:Заменить имя домена на настоящее(в случае использования прокси - указатьего IP)Попытаться использовать IP-спуфингСделать имя своего компа такимже, как и у хоста, который указывается в\"Домен для \"HELO\" (на тот случай, еслитвою машину при соединении регистрируютв сети прова).При отправке письма напрямую,некоторые сервера отказываются работать,если используется их служба, а в строке \"От\"указан ящик, чей аккаунт находится удругого сервера (такое было у mail.ru).Сервер отказывается принятьписьмо, если указан несуществующийобратный адрес.В последнее время многиесервера отказываются принимать почту, еслиопределённый IP соответствует прокси. Здесьтакже стоит попробовать спуфинг.Плюсы и минусы данного способаК достоинствам этого способа можноотнести возможность рассылки писем беззасветки своих реальных данных (IP, имя компа,и т.д.) При этом, этот способ вполне можетподействовать не только на ламеров, которыеи о заголовках-то никогда не слышали, но и наюзеров, если те полезли в заголовки письма (тамвсё идентично, кроме IP).Недостаток: может найтись тотчувак, который проверит соответствие IP иимя указанного домена. Но всё равно, ужлучше так, чем отсылать заведомонеправильно сформированное письмо.ЗаключениеНу, вот и всё. Желаю тебе побед внелёгкой борьбе против ламеров.
