Envoyer des mails non authentifiés

 

La plupart des spammers passent souvent par des sites Web présentant des vulnérabilités assez simple tel qu'un formulaire de contact, une newsletters, ...
Ils leurs est alors très simple de faire une injection dans le header des mails ...
Mais ... ça ne sera pas le sujet de cet article ^^

Alors mes amis, comment qu'on fait pour envoyer un mail depuis un serveur qui ne nous appartient pas ?
C'est très simple, tout d'abord il vous faut telnet :)

Vous allez donc dans votre terminal, ou votre console Windows et vous exécutez "telnet"

root@localhost : telnet

Une fois que telnet se lance, Youhou !
Nous allons donc tester des serveurs, là je ne vous donnerais aucun exemple concret dans l'article, à vous de trouver ce qui ne demande pas d'authentification :)

Alors pour cette exemple nous allons bosser sur turbo-smtp.com
vous allez donc vous connecter sur le smtp de turbo-smtp.com de la manière suivante :

 

root@localhost : open turbo-smtp.com 25

 

Si tout ce passe bien vous devriez avoir ce message :

 

220 turbo-smtp.com ESMTP

 

Vous définissez donc qui émet avec :

 

root@localhost : helo localhost

 

Bon là est la première étape, maintenant il va nous falloir définir un émetteur et un récepteur :)
Pour définir tout ce petit monde, nous allons utiliser 2 commandes :

 

root@localhost :mail from:<adresseDeLemetteur@cequevousvoulez.com>

root@localhost : rcpt to:<adresseDuDestinataire@cequevousvoulez.com>

 

Là encore si tout ce passe bien le message de retour à nos commandes devrait être:

 

250 ok

 

Bon maintenant on définis le corps de notre message avec la commande data :

 

root@localhost :data

 

Une fois que data est lancé vous allez saisir tranquillou votre message, et indiquer que votre message et terminer par un retour à la ligne un point et valider par la touche entrer.

 

root@localhost :data
coucou je suis un mail de spam !
.

 

Là encore et toujours si tout ce passe bien le message de retours devrait être :

 

250 ok

 

Voilà mes amis, vous êtes des petits spammer en herbe, par contre cette technique ne fonctionne que pour les serveurs ne demande pas d'authentification :)
Dans le cas présent j'en ai pris un qui demande une authentification, donc vous vous ferez surement bouler

 

Sans titre

 

Cette astuce est plutôt pas mal dans le cas des serveurs faisant tourner qmail ...

Partagez ce contenu

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *